RiskWare.tool.CK rilevato da MB

[SeraAle]

Buongiorno a tutti!
Scrivo su questo forum perchè ho questo problema:
effettuando una scansione con MalwareBytes viene rilevato un oggetto infetto chiamato RiskWare.tool.CK; il problema è che eliminando questo virus e riavviando il computer, una seconda scansione continua a rilevarlo comunque, in poche parole si rigenera. Come posso eliminarlo definitivamente?
Inoltre aggiungo anche che quando provo ad eseguire un .exe scaricato da internet compare il messaggio: "Impossibile accedere al dispositivo, al percorso o al file specificato. Probabilmente non si dispone delle autorizzazioni necessarie", cliccando su ok l'eseguibile viene eliminato (?!?). Secondo voi può essere un evento collegato? (Sono l'amministratore del PC).
Grazie in anticipo per le risposte!
Ciao.

[menatwork]

ciao

dopo la scansione devi evidenziare gli elementi trovati da malwarebyts , premere "Rimuovi elementi selezionati" e riavviare....lo hai fatto? puoi postare il log?

per l'altro problema dovrebbe essere saltata l'associazione dei file .exe prova cosi'

Apri il task manager CTRL+alt+canc

vai nel menu “File” e, tenendo premuto il tasto CTRL della tastiera, clicca su “Nuova attività”.

Nel prompt dei comandi appena comparso,scrivi assoc.exe=exefile e premi il tasto Invio della tastiera.

[SeraAle]

Sì ho rimosso l'elemento e riavviato ma ritorna puntualmente, ecco il log:
----------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alessio :: ALESSIO-PC [amministratore]

02/01/2012 21:19:10
mbam-log-2012-01-02 (21-24-29).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 171400
Tempo impiegato: 4 minuti, 39 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.

(fine)
------------------------------------------------------------------------------------------

Per quanto riguarda quel file che si cancella la procedura che mi hai indicato non risolve il problema ma non vorrei essere io a sbagliare.

[menatwork]

ecco perche' non viene eliminato

File rilevati: 1 C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Nessuna azione intrapresa.

Evidenzia gli elementi trovati da malwarebyts e premi "Rimuovi elementi selezionati". Riavvia ed esegui nuovamente malwarebytes questa volta aggiornalo ed esegui una scansione completa e lascia che scansioni tutto

Opzioni di scansione disattivate: P2P

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 171400
Tempo impiegato: 4 minuti, 39 secondi

quando avrai finito risolveremo l'altro problema

[SeraAle]

Scusa ti ho postato il log sbagliato (quello che ti da subito dopo la scansione), cmq anche facendo l'aggiornamento niente da fare: dopo tutto quello che mi hai detto di fare ho rifatto una scansione veloce e l'infezione persiste. Ti posto il log che mi da MB quando clicco su "rimuovi selezionati":
------------------------------------------------------------------------------------------
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versione database: v2012.01.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alessio :: ALESSIO-PC [amministratore]

03/01/2012 13:52:38
mbam-log-2012-01-03 (13-52-38).txt

Tipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 171809
Tempo impiegato: 5 minuti, 2 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> Spostato in quarantena ed eliminato con successo.

(fine)

-----------------------------------------------------------------------------------------

Nonostante mi dica che è stato rimosso con successo una scansione successiva (dopo il riavvio del computer) lo rileva nuovamente. E' possibile che sia dovuto ad un software installato nel pc?

[menatwork]

scarica TDSSKiller sul desktop ed estrai il contenuto

Start > Esegui > copia/incolla il seguente comando e dai OK.

"%userprofile%\Desktop\TDSSKiller.exe"

Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo

Appena finita la scansione esegui anche combofix

scaricalo da qui e mettilo sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega, nella tua prossima risposta, il contenuto del file di testo Combofix.txt

[SeraAle]

Allora ho fatto una scansione con tdsskiller e non ha trovato nulla, mentre MB continua trovare il file infetto (di chi fidarsi?). Inoltre il file che mi hai gentilmente linkato di combofix una volta che esegue una sorta di estrazione mi dice che è compatibile solo con windows 2000 e XP.

[menatwork]

Inoltre il file che mi hai gentilmente linkato di combofix una volta che esegue una sorta di estrazione mi dice che è compatibile solo con windows 2000 e XP

non e' cosi', combofix e' compatinile anche con w 7 devi eseguirlo col tasto destro e come amministratore.....riprova

vorrei che tu mi linkassi anche il log di tds

[SeraAle]

Ah ok allora scusa. Questo è il log di tdsskiller:
http://www.mediafire.com/?dgt8d3a9fkp6aua

Fra pochi minuti posto anche quello di Combofix.

[SeraAle]

Guarda non so se sono io che sbaglio ma anche se eseguo come amministratore Combofix mi restituisce questo messaggio di errore.
http://www.mediafire.com/?g7464ne3y1z3lm9