www.MegaLab.it

da **ianasalerni** » ven giu 06, 2008 6:14 pm

Pare tutto a posto: http://www.freefilehosting.net/download/3i53l
Ti faccio sapere! GRAZIE [^]

da **fakekarma** » gio giu 12, 2008 2:31 pm

Salve a tutti
ho risontrato anche io lo stesso problema, e come da copione ho modificato le opzioni di avvio tramite MSConfig, e successivamente ho cancellato (tramite GMER, perché da Esplora Risorse non era visualizzabile, neache abilitando i "nascosti"!) wksvcsc.exe dalla cartella C:\Windows\.
Tuttavia mi chiedo ancora se il mio PC sia effettivamente a posto dato che nel MSConfig vedo ancora la possibilità di caricare il "dannato" file in questione, che è collocato da qualche parte che non riesco ad identificare.
Neanche le scansioni fatte da Avast e Kaspersky mi convincono.
Ho deciso allora di provare le scansioni suggerite con Hijackthis e Gmer in Autostart e Rootkit\Malware che ho postato, come richiesto, su Freefilehosting, rispettivamente nelle posizioni:

hijackthis log:

http://www.freefilehosting.net/download/3ia73

gmer autostart scan:

http://www.freefilehosting.net/download/3ia75

gmer rootkit\malware scan:

http://www.freefilehosting.net/download/3ia77

Grazie in anticipo a tutti quelli che vorrano aiutarmi a comprendere se ci sono "nemici" da eliminare dal mio PC.

da **ste_95** » gio giu 12, 2008 2:36 pm

Il log di hijackthis è pulito. Avere la voce in MSConfig non implica avere anche il file [;)]

da **fakekarma** » ven giu 13, 2008 2:40 pm

se lo dici tu allora mi fido!
Grazie per il controllo.
[^]

da **acm1989** » lun giu 16, 2008 11:06 pm

Salve.. ho avuto lo stesso maledetto problema (anche se non so il perché dato che non ho mai cliccato su link del genere).. [acc2]

Io ho già fatto questo:

> da start - esegui - comando msconfig, programmi in avvio e ho tolto il flag dalla casella con il nome del virus..

Poi me lo sono andato a cercare in C: e non l'ho trovato.. ricerca manulare con "cerca cartelle" e non lo trova.. che faccio? [boh]

da **crazy.cat** » mar giu 17, 2008 7:12 am

acm1989 ha scritto:> da start - esegui - comando msconfig, programmi in avvio e ho tolto il flag dalla casella con il nome del virus..

Quindi wksvcsc.exe era presente nelle voci in avvio?
wksvcsc.exe è un file nascosto, hai abilitato la visione dei file nascosti e di sistema?

da **acm1989** » mar giu 17, 2008 9:50 am

crazy.cat ha scritto:
acm1989 ha scritto:> da start - esegui - comando msconfig, programmi in avvio e ho tolto il flag dalla casella con il nome del virus..

Quindi wksvcsc.exe era presente nelle voci in avvio?
wksvcsc.exe è un file nascosto, hai abilitato la visione dei file nascosti e di sistema?

Certo, era presente.. e l'ho deflaggato..
Ora con visualizza file nascosti, non lo riesco proprio a trovare.. [!!!]

da **ste_95** » mar giu 17, 2008 9:54 am

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\wksvcsc.exe

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

da **acm1989** » mar giu 17, 2008 10:11 am

Fatto, ecco qua:

http://img120.imageshack.us/img120/278/shoteq1.jpg

Altrimenti, se sopra non lo vedi, anche qua:

http://img120.imageshack.us/my.php?image=shoteq1.jpg

Ho anche il messaggio di AntivirGuard.. Cosa devo dirgli?

da **ste_95** » mar giu 17, 2008 10:34 am

Il file era presente, avevi il virus. cancella l'intera cartella Avenger ed elimina il file indicato da Antivir.

da **acm1989** » mar giu 17, 2008 10:37 am

ste_95 ha scritto:Il file era presente, avevi il virus. cancella l'intera cartella Avenger ed elimina il file indicato da Antivir.

La cartella Avenger presente in C:? O quella dove l'ho estratto?

da **ste_95** » mar giu 17, 2008 10:43 am

Esatto, quella presente in C:\

da **acm1989** » mar giu 17, 2008 10:46 am

ste_95 ha scritto:Esatto, quella presente in C:\

Fatto.. ora dovrebbe essere tutto a posto?
Grazie infinite ste! [rotolo]

da **ste_95** » mar giu 17, 2008 10:54 am

ste_95 ha scritto:Fatto.. ora dovrebbe essere tutto a posto?

Sì!

da **Alice80** » lun giu 23, 2008 7:13 pm

Ciao a tutti! Sono nuova, ma ho lo stesso problema x cui è stato aperto il topic ..
Avevo anche io il virus in questione e l'ho estinto usando AVENGER.. la finestrella nn compare +, ma il pc è stralento, firefox ( è aggiornatissimo ) va a rallentatore, e anche gli altri browsers ...
Nonostante dai test la velocità risulti normale ..

Quindi ho seguito i consigli e ho fatto le due scansioni con gmer, le ho uppate: questa è la prima:

[url="http://www.freefilehosting.net/download/3ik6j"]PrimoScan.txt[/url]

e questa è la seconda:

[url="http://www.freefilehosting.net/download/3ik6k"]Rootkit_1214245097330.txt[/url]

Potete aiutarmi gentilmente?

Grazie mille in anticipo !!!!

da **ste_95** » lun giu 23, 2008 8:11 pm

C'è un file infetto che GMER non vede ma che probabilmente è presente. Sparo a caso tre percorsi in cui potrebbe essere, ma vado alla cieca.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\aiqgshze.sys C:\WINDOWS\System32\aiqgshze.sys C:\WINDOWS\System32\drivers\aiqgshze.sys

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

da **Alice80** » ven giu 27, 2008 5:49 pm

Ciao, scusate se non mi sono + fatta viva per dirvi com'è andata...

Alla fine quei file non li trovava, e presa dalla disperazione e dallo sconforto, ho formattato (il terzo pc, fra casa e ufficio, in 3 giorni, fra l'altro .. aiuto )

Ora 2 dei miei 3 pc in rete a casa sono formattati e quindi super puliti,
il terzo SEMBRA pulito ( ho fatto tutte le scansioni possibili immaginabili e super approfondite e nn ha trovato nulla .. ), eppure non riesco neanche a inviare foto via mail..
la navigazione è+lenta, e l'upload è inesistente, fatico a inviare semplici e-mail di testo..
Avrei una linea a due mega, e in download ci siamo anche..
In upload quando dice bene arrivo a 30

Ho chiamato il mio provider, ho fatto tt le prove, e loro dicono che da loro sembra funzioni tutto ..

Può quindi essere che abbia un virus che avast nn vede?
Un virus dello stesso tipo che avevo sull'altro ( quello relativo al nome del topic ) ?

E nel caso, come posso fare per vederlo?
Nn so + che fare, nn riesco + a uppare nulla, che scatole ...

Grazie a tutti in anticipo

da **ste_95** » sab giu 28, 2008 8:26 am

Posta un log di HijackThis.

da **Alice80** » sab giu 28, 2008 10:38 am

http://www.freefilehosting.net/download/3j18l

questo è il log, ho fatto anche l'analisi online ma nn risulta niente ... :(

da **ste_95** » sab giu 28, 2008 1:48 pm

Il log è effettivamente pulita.

Ti consiglio di eseguire scandisk, deframmentazione e pulizia con CCleaner.

www.MegaLab.it

wksvcsc.exe cos'è?

Chi c’è in linea