Condividi:        

C:WINDOWSservice32.exe - Win32/TrojanClicker.Small.KJ cava

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

C:\WINDOWS\service32.exe - Win32/TrojanClicker.Small.KJ cava

Postdi cassathecaptain » 25/06/07 20:27

Ciao Ragazzi Nod32 mi ha rilevato questo trojan dopo una scansione!! Mi dice che può essere cancellato ma siccome è un file di windows ho un pò paura a cancellarlo!! Mi potete dare un consiglio?? Lo cancello o no? Vi ringrazio per la pazienza!!
cassathecaptain
Utente Junior
 
Post: 31
Iscritto il: 16/01/07 19:34

Sponsor
 

Postdi SkunkWorks 68 » 26/06/07 11:05

Direi proprio che meglio cercare di levarlo ;)
Leggi un po' qui:http://www.pcalsicuro.com/main/?p=41
Ciao
"Quando ti svegli la mattina,pensa quale prezioso privilegio e’ essere vivi:respirare, pensare,provare gioia e amare"(Marco Aurelio).
Avatar utente
SkunkWorks 68
Utente Senior
 
Post: 2336
Iscritto il: 03/03/07 08:55

Postdi BilloKenobi » 26/06/07 12:46

ciao. Scarica systemscan, estrailo, avvialo, metti la spunta a tutte le voci e premi "Scan". poi vai su http://www.easy-share.com e metti lì il suo log (che trovi in C:\suspectfile\report.txt). poi dacci il link per scaricarlo (solo quello per scaricarlo, non quello per eliminarlo dal sito di hosting)
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi cassathecaptain » 26/06/07 14:01

Ciao! Allora ho scaricato systemscan ma quando lo avvio mi appare questa finestra di errore

Warning you don't have the seDebugPrivilege, which is required for systemscan to work. seDebugPrivilege will be restored to Administrator Group. A REBOOT is required for changes to take effect. Please save all unsaved data and press ok to reboot your system now, or cancel to reboot later.

Io ho riavviato ma la finestra di errore mi appare sempre!! Aiutooo!!!

Ho provato con gmer ma non mi trova nessun processo nascosto!! Che faccio??

Grazie mille
cassathecaptain
Utente Junior
 
Post: 31
Iscritto il: 16/01/07 19:34

Postdi BilloKenobi » 26/06/07 16:30

Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi cassathecaptain » 27/06/07 11:13

Ok tutto risolto con systemscan grazie!! Però a quanto pare il server di http://www.easy-share.com sembra fuori servizio infatti non riesco a connettermi con quel sito!! Esiste un alternativa?? grazie mille!!! Ciao
cassathecaptain
Utente Junior
 
Post: 31
Iscritto il: 16/01/07 19:34

Postdi Luke57 » 27/06/07 11:51

Ciao, prova da qui:
http://www.sendmefile.com/
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi cassathecaptain » 27/06/07 13:31

Grazie di tutto!! Ecco il link del report di systemscan http://www.sendmefile.com/00549233 Attendo notizie!! ciao e grazie!!
cassathecaptain
Utente Junior
 
Post: 31
Iscritto il: 16/01/07 19:34

Postdi BilloKenobi » 30/06/07 11:40

scusa il ritardo, ma d'estate tutto va a rilento ;)

per prima cosa scarica il tool di rimozione per il rustock --- http://www.uploads.ejvindh.net/rustbfix.exe e salva il file in C:\

poi scarica The Avenger --- http://swandog46.geekstogo.com/avenger.zip

Ora estrai e avvia Avenger.exe

disattiva antivirus, firewall, eventuali moduli hips

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\pe386

registry values to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|CFYoVIUPNwAU
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|rare

Files to delete:
C:\WINDOWS\service32.exe
C:\WINDOWS\system32\lzx32.sys

Folders to delete:
C:\Programmi\Security Tools
C:\Documents and settings\CFYoVIUPNwAU

Programs to launch on reboot:
C:\rustbfix.exe


Dopo di che, clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Allegami il log di Avenger (che si trova in C:\avenger.txt) con l´esito dello script.

però, c'era passato un po' di tutto...
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05


Torna a Sicurezza e Privacy


Topic correlati a "C:WINDOWSservice32.exe - Win32/TrojanClicker.Small.KJ cava":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27
win32/sinowal.gen!y
Autore: diego78
Forum: Sicurezza e Privacy
Risposte: 15

Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti