W32.Kwbot.C.Worm [era: cmd32.exe virus?]

[argonet987]

Salve ragazzi,
durante lo scan con Adware ho eliminato un file (l'ho visto, ma ho proceduto ugualmemte) cmd32.exe al riavvio di window (ho xp professional)un msg box mi dice che in c:\windows\system32.. manca questo file.
La cosa mi è sembrata strana. Come mai Adware ha rilevato un file importante considerandolo spyware?
Ho fatto una ricerca su internet ( e dove altrimenti?)in un forum c'è scritto che se si prende un worm poi bisogna procedere alla cancellazine di alcune chiavi di registro tra cui c'è questo cmd32.exe http://www.betweenol.com/forum/forum_posts.asp? il forum se volete darci una occhiata)si tratterebbe di lovesan.
In un altro forum in lingua tedesca mi pare di aver capito che questo worm o trojan si avvale di questo file per "aprire" delle porte nel nostro pc.
Concludendo:
1)mi chiedo che tipo di file sia
2)come faccio per ripristinarlo (su Adware non è presente nella quarantena)e a far sparire quel dannato messaggio appena carica xp?
Grazie a tutti coloro che mi risponderanno :quote:

[pinOut]

Ho cercato nel mio HD e quel file non c'è, ovviamente ho xp pro.
Ho cercato "cmd32.exe" con Google e pare che ci sia di mezzo un virus/worm. Fai una ricerca, i risultati abbondano. Scusami ma adesso ho troppo sonno per cercare i dettagli

Ad ogni modo vai di antivirus.

Ciao.

[pinOut]

Ultimo sforzo della giornata...

http://www.alground.com/forum/viewtopic.php?t=640

Fai scorrere il post che ti si apre, ad un certo punto si parla anche di cmd32.exe

L'autore del post è molto affidabile!

[amvinfe]

http://securityresponse.symantec.com...ot.c.worm.html

[argonet987]

Bene,
ho proceduto all'eliminazione della chiave di registro cmd32, in msconfig non compare il programma a cui è riferito.
Nonostante tutto il messaggio mi compare ancora all'avvio di xp.
Come mai?Comunque devo ancora fare il viruscan (non amo gli antivirus, ma mi dovrò ricredere.)
Ho trovato sempre nella directory system32 un altro eseguibile cmdl32.exe, e da quello che ho appreso anche grazie a voi credo che sia un worm.Come ho preso cmd32.exe? Da kazaa ed il file l'ho pure induviduato.
Vorrei riuscire a risolvere la situazione senza dover ricorrere al mitico "formattone riparatore"
Ricapitolando:eliminare quel fastidioso messaggio iniziale.
Per quanto riguarda il worm cmdl32.exe me la vedo con calma.
Concludo facendoti i complimenti per il lavoro che hai svolto!
Grazie a tutti.

[argonet987]

Ho fatto lo scanvirus e di worm me ne ha trovati parecchi, soprattutto file di programmi insospettabili erano infettati.
Quasi tutto risolto se non fosse quel dannato msgbox all'avvio di Windows che mi dice di non riuscire a trovare il sempre nostro file cmd320.exe...sto per sclerare :quote:
Qualcuno ha un consiglio?
Ripeto ciò che ho fatto per arrivare a questa situazione:
1)Ho cancellato il file con ad-aware (programma infettato da un worm, ma questo ora è risolto)
2)Ho verificato che non ci siano programmi in msconfig che richiedano cmd32.exe.
3)Ho cancellato la chiave nel registro di xp, sempre col nome di cmd32.exe
4)Ho fatto uno scanvirus, il quale me ne ha trovati parecchi ma non il suddetto.
Nonostante tutto il problema rimane :sexpulp: forse nascosto?
ciao a tutti.

[amvinfe]

Prova a leggerti bene i dettagli tecnici dell'url che ho postato precedentemente (Symantec).
Il problema della finestra all'avvio è dovuto quasi certamente ad una chiave del registro che non trova più l'eseguibile, leggiti bene i punti che vanno dal n°1 al n°7 compreso


Marco(amvinfe)

[argonet987]

HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
è qui il maledetto...purtroppo l'inglese lo capisco a tratti, che faccio cancello la chiave shell explorer.exe c:\windows\system32\cmd32.exe?
Siamo molto vicini alla soluzione....
Grazie ancora.