Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Info su KBDIT142.exe!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » dom apr 26, 2009 2:59 pm

...quando ripristino il sistema con Acronis, Nod32 mi rileva e mi mette in quarantena il file KBDIT142.exe presente in
C/Windows/system32/1036 ...
...evidentemente l'avevo al momento del backup, ma al di la che provvederò ad aggiornare il backup dopo pulizia, mi interessa sapere più notizie riguardo al file in questione...
in giro ho trovato poco...trattasi di materiale veramente nocivo? da cosa può essere determinato? [uhm] [uhm]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Info su KBDIT142.exe!

Messaggioda kap » dom apr 26, 2009 3:03 pm

Puoi provare a caricarlo su virustotal.com e a vedere se solo NOD32 lo classifica come virus [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » dom apr 26, 2009 3:26 pm

...si infatti lo volevo fare, ma mi sono accorto che l'ho cancellato dalla quarantena di Nod e per recuperalo devo ripristinare il backup e in questo momento non posso farlo... [^]
...ti posso dire che il kasp non lo aveva trovato... [uhm]
Nod lo identifica come una variante di Win32/Injector.MU trojan horse... [uhm]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone


Re: Info su KBDIT142.exe!

Messaggioda kap » dom apr 26, 2009 3:40 pm

Nulla toglie che potesse essere un falso positivo [;)]

Da utente fedele a Nod mi è capitato di averne, anche se veramente pochi [rolleyes]

beh, allora quando ripristinerai l'immagine(spero per te il più tardi possibile) dai un occhio a come viene classificato dagli altri AV!

ciau [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: Info su KBDIT142.exe!

Messaggioda crazy.cat » dom apr 26, 2009 3:43 pm

Non è molto chiaro su cosa sia quel file
http://www.threatexpert.com/report.aspx ... 5432a492a6
Google questa volta non è di molto aiuto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Info su KBDIT142.exe!

Messaggioda kap » dom apr 26, 2009 3:51 pm

crazy.cat ha scritto:Google questa volta non è di molto aiuto.
E' la stessa conclusione a cui sono arrivato io poco fa...

eh, queste sono mazzate dure da superare per chi ripone in gugol le sue speranze [:D]

p.s: ciao crazy! [:)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: Info su KBDIT142.exe!

Messaggioda crazy.cat » dom apr 26, 2009 3:54 pm

kap ha scritto:p.s: ciao crazy! [:)]

Ciao Kap, piacere di rivederti ogni tanto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » dom apr 26, 2009 4:17 pm

...ben trovati ad entrambi... [^] ultimamente mi faccio vedere poco da queste parti...ho avuto problemi a casa ma quasi completamente risolti percui la mia frequenza di visita ritornerà come ai vecchi tempi... [^] [;)]
...tornando a noi...sto finendo alcune cose, poi dovrei riuscire a ripristinare il sitema e risucire quindi a salvare il file in questione, cosi ci diamo un occhiata da vicino...
infatti su google non se ne parla molto... [uhm]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Info su KBDIT142.exe!

Messaggioda crazy.cat » dom apr 26, 2009 4:28 pm

Prima di cancellarlo nuovamente, vediamo la sua analisi su virustotal e se è un virus caso mai me lo passi che lo inserisco nella mia raccolta.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » dom apr 26, 2009 5:47 pm

il file era presente anche in altra posizione e viene visto come lo stesso da nod (con nome diverso e in C:\System Volume Information\_restore{85A6C03F-37A5-4FED-B4A4-6EC30FE1726C}\RP59\A0010453.exe ??? [uhm] )... sono riuscito a recuperarlo e a passarlo su virus total... [;)]
questo è il risultato... [;)]
risultato analisi
se lo vuoi ti passo il file zippato contenente il virus... viene visto solo se attivato la visione dei file nascosti... [;)]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Info su KBDIT142.exe!

Messaggioda kap » dom apr 26, 2009 8:35 pm

crazy.cat ha scritto:Ciao Kap, piacere di rivederti ogni tanto.
[:)]
ballacoilupi72 ha scritto:...ben trovati ad entrambi... [^]

[:)]

..e ora che anche questo è diventato OT passo a conquistare il prossimo thread [:D]

ballacoilupi72 ha scritto:questo è il risultato... [;)]
risultato analisi
azzarola...non sembrerebbe un angioletto [uhm] ...sarebbe da testare..
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Re: Info su KBDIT142.exe!

Messaggioda crazy.cat » lun apr 27, 2009 7:21 am

ballacoilupi72 ha scritto:se lo vuoi ti passo il file zippato contenente il virus...

Magari, puoi usare rapidshare o un altro sito simile a tua scelta.
Poi mi mandi il link.
Grazie
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » mar apr 28, 2009 6:21 pm

...ve lo passo...
questo è link di download
[;)] [^]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » sab mag 09, 2009 9:34 am

Protezione file system in tempo reale file C:\System Volume Information\_restore{85A6C03F-37A5-4FED-B4A4-6EC30FE1726C}\RP68\A0012589.exe una variante di Win32/Injector.MU trojan horse Risolto tramite eliminazione - messo in quarantena...
Protezione file system in tempo reale file C:\System Volume Information\_restore{85A6C03F-37A5-4FED-B4A4-6EC30FE1726C}\RP68\A0012528.exe una variante di Win32/Injector.MU trojan horse Risolto tramite eliminazione - messo in quarantena ...
Protezione file system in tempo reale file C:\System Volume Information\_restore{85A6C03F-37A5-4FED-B4A4-6EC30FE1726C}\RP63\A0011901.exe una variante di Win32/Injector.MU trojan horse Risolto tramite eliminazione - messo in quarantena...
[uhm] Nod32 continua a trovarmi periodicamente queste problemtche e non so da dove possono arrivare...sapete dirmi inoltre che cartella è c/system volume information restore... [uhm]
...vi allego un log...

Logfile of HijackThis v1.99.1
Scan saved at 10.27., on 09/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\Vista Drive Icon\DrvIcon.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\DOCUME~1\Alex\IMPOST~1\Temp\{0141A335-0EBC-4216-BA65-7EF0E84156F1}\Recycle Bin.exe
C:\Programmi\Opera\opera.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programmi\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - Startup: CircleDock.exe.lnk = C:\Programmi\CircleDock0.9.2Alpha8.2\CircleDock.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Vista Recycle Bin.lnk = C:\Programmi\Utilities\Vista Desktop Gadjets\Recycle Bin.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~2.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~2.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: prio.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Info su KBDIT142.exe!

Messaggioda crazy.cat » dom mag 10, 2009 7:49 am

ballacoilupi72 ha scritto:sapete dirmi inoltre che cartella è c/system volume information restore..

Disattivare e mai riattivare.
http://www.MegaLab.it/2330/come-disatti ... di-sistema

Conosci questo?
O4 - Startup: Vista Recycle Bin.lnk = C:\Programmi\Utilities\Vista Desktop Gadjets\Recycle Bin.exe
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » dom mag 10, 2009 10:16 am

crazy.cat ha scritto:[
Conosci questo?
O4 - Startup: Vista Recycle Bin.lnk = C:\Programmi\Utilities\Vista Desktop Gadjets\Recycle Bin.exe

si certo...è il cestino di Vista in formato grande... [;)]

...ho controllato è avevo il ripristino di configurazione attivato...nom ci avevo mai guardato xchè mi sembrava di averlo già disabilitato tempo fa...era la cosa più semplice ma che avevo tralasciato... [;)] [;)]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Re: Info su KBDIT142.exe!

Messaggioda ballacoilupi72 » ven mag 29, 2009 10:44 pm

ballacoilupi72 ha scritto:...ve lo passo...
questo è link di download
[;)] [^]

...a proposito, sto provando BitDefender 2009 e reagisce molto bene in real time quando copio o estraggo archvi infetti...in questo caso addirittura in real time ha bloccato la pagina di megaupload non appena è partito il download del virus...
l'ho settato perché controlli anche gli archivi... [^] [;)]
direi che BitDefender 2009 è un prodotto da tenere d'occhio...merita attenzione! [;)] [^]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising