Condividi:        

Virus "Win32:Small-CKX [Trj]"

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus "Win32:Small-CKX [Trj]"

Postdi Andy P. » 14/12/06 21:24

Ho lo stesso problema già segnalato da alcuni utenti, ovvero il PC infettato dal virus in oggetto. Ho installato l'antivirus Avast che prontamente lo rileva, ma non riesce a eliminarlo.
Per risolvere il problema, occorre che vi invio il Logfile of HijackThis?
Inoltre vi segnalo che la connessione adsl da questo PC è più lenta rispetto alla stessa connessione effettuata con il notebook.
Ringrazio vivamente chi vorrà aiutarmi.
Andy P.
Andy P.
Utente Senior
 
Post: 104
Iscritto il: 29/11/06 23:00

Sponsor
 

Postdi andorra24 » 15/12/06 00:18

Ciao, vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Cerca se hai il seguente files:
C:\WINDOWS\service32.exe

Apri task manager e se lo vedi tra i processi in esecuzione terminalo.

Portati alla voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\

e cancella la chiave: 1 = C:\WINDOWS\service32.exe

Portati alla voce:
HKEY_LOCAL_MACHINE\SOFTWARE\
e cancella la chiave: 9F65E3H10M
(questa chiave è variabile.... ad esempio: 9P78Q3B10L, ma non e' detto che ci sia per forza)

Riavvia il PC.

Scarica KillBox
http://www.killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca questo percorso
C:\WINDOWS\service32.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.

Controlla per sicurezza se hai anche qualcuno dei seguenti files e se ne trovi qualcuno eliminalo:

C:\WINDOWS\svchost.exe
C:\WINDOWS\syst32.dll
C:\WINDOWS\syshost.dll
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplore32.dll
C:\WINDOWS\spoolvs32.dll
C:\WINDOWS\scrss32.dll
C:\WINDOWS\623958248.exe
C:\WINDOWS\iexplorre32.dll
C:\WINDOWS\lsas32.dll
C:\WINDOWS\svchost32.dll
C:\WINDOWS\ctfmon32.dll
C:\WINDOWS\winsyst32.exe
C:\WINDOWS\sys32exploer.dll

Elimina i files temp sia di windows che di IE. Puoi farlo con ATF Cleaner:
scarica ATF Cleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF cleaner, clicca sul menu "main" e poi seleziona la casella "Select All". Adesso clicca sul pulsante "Empty selected" e aspetta il messaggio "Done Cleaning!"[/quote]
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Andy P. » 21/01/07 23:31

Mi scuso se rispondo solo ora, comunque ho seguito la procedura indicata ed il virus "Win32:Small-CKX [Trj]" è stato eliminato!!
Come sempre i vostri consigli sono preziosissimi.
Vorrei segnalare soltanto che Windows XP non mi ha permesso di eliminare il file svchost.exe sotto la directory C:\WINDOWS\system32. Ciò è normale?
Grazie. Andy P.
Andy P.
Utente Senior
 
Post: 104
Iscritto il: 29/11/06 23:00

Postdi andorra24 » 22/01/07 00:45

Andy P. ha scritto:Vorrei segnalare soltanto che Windows XP non mi ha permesso di eliminare il file svchost.exe sotto la directory C:\WINDOWS\system32. Ciò è normale?
Grazie. Andy P.

Nessuno ti ha detto di eliminare il file svchost.exe che si trova in system32 perchè è un file di sistema e non va toccato. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo


Torna a Sicurezza e Privacy


Topic correlati a "Virus "Win32:Small-CKX [Trj]"":


Chi c’è in linea

Visitano il forum: Nessuno e 49 ospiti