Aiuto per Worm.Win32.AutoIt.oa

fazok

Utente Attivo
153
0
Ciao, utilizzando normalmente il pc e senza aver scaricato nulla mi è comparso un avviso di Kaspersky Internet Security che ha rilevato questo worm. Sono riuscito ad eliminare con KIS tre file infetti, però nella cartella C:\Downloads vedo solo 5 files (anche attivando i nascosti) mentre facendo la scansione ne risultano 6 tra cui una cartella nominata khq. Come posso rimuovere completamente questo worm ed essere sicuro che il pc non sia in alcun modo infetto? Grazie in anticipo per l'aiuto!
Allego report di KIS

Edit: Ho effettuato la scansione completa del pc e non ha rilevato file infetti, soltanto un oggetto danneggiato del disco rigido. Settore disco logico: \Device\Ide\IdeDeviceP2T0L0-17 errore di elaborazione. Allego anche report della scansione
 

fazok

Utente Attivo
153
0
Ho seguito la tua guida e ti posto il log di Combofix. Malwarebytes ha dato 0 files infetti e ho seguito la guida anche per quanto riguarda ccleaner. E' normale che dopo l'installazione di combofix abbia creato la cartella C:\Qoobox? Posso eliminarla?
 
Ultima modifica:

fazok

Utente Attivo
153
0
Dopo aver avviato Combofix ad ogni avvio del pc KIS lo rileva come una minaccia salvo poi dirmi che il file è stato rimosso; l'eseguibile tuttavia è ancora sul desktop.
Messaggio KIS: non trovato: virus Heur.Invader (modifica)
File: c:\documents and settings\windows\desktop\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
 

JeanGrey

Utente Èlite
2,097
183
Nel rapporto di Combofix non vedo nulla di pericoloso, kaspersky segnala un falso positivo.

Disinstalla combofix
Start > Esegui > nella casella di dialogo, digita (oppure, copia ed incolla) questo comando: combofix /u
premi invio.
 

fazok

Utente Attivo
153
0
Ok grazie. Strano però quel file che non riesco a vedere all'interno della cartella downloads e i 3 files infetti "pcqfoh.exe" localizzati nelle cartelle condivise. Qualche idea?
Edit: ho dovuto togliere la spunta nascondi i files protetti di sistema in opzioni cartella per poter vedere il file khq che è nascosto all'interno della cartella.
 

JeanGrey

Utente Èlite
2,097
183
Ciao fazok, riporta le directory del file segnalati.

Scarica sul desktop GMER
scopatta, sempre sul desktop il file gmer.zip.
Esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note salva il file ed allegalo qui
 

fazok

Utente Attivo
153
0
I percorsi dei file infetti sono:
C:\Downloads\
C:\Documents and Settings\Windows\Desktop\Samsung i550\
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTI\
Tutte le cartelle sono condivise in rete e in tutte ho rilevato un file dal nome khq di 0kb nascosto come file di sistema, che alla fine ho eliminato.
Non posso allegare il report di gmer perchè è di 480kb ed oltrepassa il limite del forum.
Allego il link con il report http://www.megaupload.com/?d=SZHRFG12
 

JeanGrey

Utente Èlite
2,097
183
Nel rapporto di Gmer non si vedono rootkit.

Per i file khq, mi pare di capire che hai risolto, comunque prova a dare un'occhiata >QUI<
 

fazok

Utente Attivo
153
0
Dal link che mi hai passato direi proprio che si tratta di quella variante e da quanto ho capito KIS ha bloccato e rimosso gli exe ed erano rimasti solo i flag che ho rimosso manualmente. Provvederò a ripulire il sistema con le istruzioni elencate nella pagina. Grazie dell'aiuto!!:ok:
 

fazok

Utente Attivo
153
0
Si è ripresentato lo stesso identico problema. Purtroppo in quel momento non ero al pc, per cui non so dire cosa sia successo; avevo soltato emule in funzione in quel momento. Per ora KIS ha rimosso i file infetti e ho eliminato i flag nascosti, però mi piacerebbe avere più informazioni e capirci qualcosa di più. Grazie a chi mi aiuterà!!
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 17 18.1%
  • Gearbox

    Voti: 1 1.1%
  • Xbox & Bethesda

    Voti: 67 71.3%
  • Square Enix

    Voti: 3 3.2%
  • Capcom

    Voti: 5 5.3%
  • Nintendo

    Voti: 14 14.9%
  • Altro (Specificare)

    Voti: 9 9.6%

Discussioni Simili