Aiuto!!! Win32:Small-CKX...

[Sguav]

Ciao a tutti...ormai sarete sicuramente stufi di sentire parlare di questo stramaledetto trojan Win32:Small-CKX...Ho letto le precedenti discussioni relative allo stesso virus, ma a me succede qualcosa di diverso rispetto agli altri...se provo ad utilizzare dei programmi dal computer infetto, spesso questo si riavvia,soprattutto ei casi iovada a cercaredi visualizzare i file che dovrebbero essere infettati...Insomma...SONO VERAMENTE DISPERATO!! Se conoscete un modo per risolvere il tutto sarei veramente molto grato a chiunque me lo dicesse
A proposito, quando il computer si riavvia, mi dice sempre che è stato a causa di un errore grave di windows, ma non sempre Avast mi segnala che il file ctfmon32.dll è infetto...
Grazie, CIAO!!!

[Sguav]

OK, anche se nessuno ha risposto e\o avrò intenzione di farlo io non demordo...SOno riuscito a procurarmi Systemscan e Avenger...Lunico problema è che adesso non ho la più pallida idea di quali files devo cancellare!! Se cancello ctfmon32.dll questo riappare cmq...
QUALCUNO PUÓ DIRMI COSA DEVO FARE?

[rales]

1) ho segnalato al moderatore il tuo urlo e visto che incalzi ... Non smetterò mai di dire che voglio più rispetto e calma per chi risponde un pò tardi perchè c'è gente che ha da lavorare anche e quindi non è giusto urlare in modo ingiusto e ingiustificato.
2)posta il log di Hjk


:berto: :berto: :berto: :berto: :berto: :berto: :berto: :berto: :berto:

[Habanero]

Rales non esageriamo, non mi sembra che Sguav abbia violato il regolamento... ha riproposto la propria discussione dopo ben 4 giorni dall'apertura... mi sembra più che corretto.
Come è lecito non rispondere, così è lecito far tornare all'attenzione del forum una discussione che non ha ricevuto risposta. Il tutto con il dovuto criterio. E qui mi pare che ci sia tutto.
E una frasetta in maiuscolo non lo chiamerei urlare...

[BilloKenobi]

Originariamente inviato da Sguav
OK, anche se nessuno ha risposto e\o avrò intenzione di farlo io non demordo...SOno riuscito a procurarmi Systemscan e Avenger...Lunico problema è che adesso non ho la più pallida idea di quali files devo cancellare!! Se cancello ctfmon32.dll questo riappare cmq...
QUALCUNO PUÓ DIRMI COSA DEVO FARE?

fai un log con systemscan e mettilo su un sito come www.mytempdir.com e poi ci dai il link al report. poi useremo avenger per eliminare il tutto

[Sguav]

OK, ecco il link http://www.mytempdir.com/1160784
Scusa Rales se ti sono sembrato scortese...anzi, se sono stato troppo impetuoso mi scuso con tutti. Sicuramente non avevo intenzione di mancare di rispetto a nessuno...tutto qui.
Grazie, ciao!

[BilloKenobi]

scusa il tempo per la risposta. allora, innanzitutto usa questo tool per eliminare il rustock.b

http://www.uploads.ejvindh.net/rustbfix.exe

rilascia un log. postalo e poi scarica The Avenger

http://swandog46.geekstogo.com/avenger.zip

Ora estrai e avvia Avenger.exe. disattiva antivirus, firewall, eventuali moduli hips

Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run | 1

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\pe386

Files to delete:
C:\WINDOWS\service32.exe
C:\Windows\system32\lzx32.sys
C:\Windows\ctfmon32.dll

Dopo di che, clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Il programma rilascia un log con le operazioni eseguite.

Allegami il log di Avenger (che si trova in C:/avenger.txt) con l´esito dello script.

[Sguav]

Ok...no problem per il tempo...anche se sono sembrato impaziente non lo sono...!

Cmq, il log che mi rilascia è questo...

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not query Shell registry value.
Error code: 0


Deduco che non sia molto bello no?...

Adesso faccio il resto con Avenger e poi allego il prossimo log

Grazie!!

[Sguav]

Ok ecco il log di Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\iekkajbs

*******************

Script file located at: \??\C:\WINDOWS\ahswamdh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 deleted successfully.
File C:\WINDOWS\service32.exe deleted successfully.
File C:\Windows\system32\lzx32.sys deleted successfully.
File C:\Windows\ctfmon32.dll deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run|1 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Mi pare che questo sia andato meglio del primo...
Ok grazie mille!!!

[BilloKenobi]

il fix per il rustock l'hai usato prima o dopo aver utilizzato avenger?