Stellar Blade Un'esclusiva PS5 che sta facendo discutere per l'eccessiva bellezza della protagonista. Vieni a parlarne su Award & Oscar!

AESSENET.ORG - Forum Forum di aessenet

Worm:kamsoft.exe/vamsoft.exe[era:Il solito virus immortale.. Mi aiutate a stanarlo?]

  • Messaggi
  • OFFLINE
    dj-upe
    Post: 206
    Utente Senior
    00 17/12/2008 11:51
    Da qualche giorno Avast mi segnala un virus durante l'uso del PC, compare questa finestra:



    alla quale premo "eliminare ora" e compare subito dopo quest'altra:



    alla quale premendo "si" mi riavvia il PC ed effettua una lunga scansione con la schermata blu di avvio di Windows ma nn trova nemmeno un file infetto.

    Alla fine della scansione si riavvia XP e dopo qualche minuto Avast mi risegnala il virus.

    Ho anche provato ad effettuare scansioni di Avast sia in modalità normale che provvisoria ma nn trova nulla. Ad-Aware invece mi ha trovato qualche file infetto ma li ho cancellati nn risolvendo nulla.

    Che potrebbe essere? Il PC si comporta in modo normalissimo, potrebbe essere un bug dell'antivirus o qualcos'altro?
    E' abbastanza fastidioso durante l'uso del pc la finestrella dell'antivirus..

    Cosa mi consigliate di fare?

    Grazie! [SM=x53912]


    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.709
    Maestro
    00 17/12/2008 11:56
    cerca se hai nel pc questo file KAMSOFT.EXE


    guarda nel registro e se le trovi cancella queste voci


    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kamsoft C:\WINDOWS\system32\ckvo.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun [REG_DWORD, value: 00000091]

    link
  • OFFLINE
    dj-upe
    Post: 206
    Utente Senior
    00 17/12/2008 12:00
    Ho trovato qualcosa del genere, è questo? : KAMSOFT.EXE-2C222B10.pf

    Per cancellare le voci dal registro devo fare regedit?

    Grazie della veloce risposta! [SM=x53912]
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    dj-upe
    Post: 207
    Utente Senior
    00 17/12/2008 12:08
    Sono andato in regedit, ho cancellato solo 2 di quelle voci, nn ho trovato queste:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kamsoft C:\WINDOWS\system32\ckvo.exe
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value:
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.711
    Maestro
    00 17/12/2008 12:08
    Re:
    dj-upe, 17/12/2008 12.00:
    Ho trovato qualcosa del genere, è questo? : KAMSOFT.EXE-2C222B10.pf

    Per cancellare le voci dal registro devo fare regedit?

    Grazie della veloce risposta! [SM=x53912]



    si è quel file

    fai una cosa ulteriore

    vai su virustotal lo inserisci e vedi il report

    poi se come credo lo rileva infetto (a meno che non abbia grandezza pari a 0 KB)segnati il nome dei virus e postali

    poi lo togli

    fai una bella scansione completa con a-squared (potrebbe esser abb lunga)

    si le voci vanno tolte tramite regedit
  • OFFLINE
    boyuniversity
    Post: 12.712
    Maestro
    00 17/12/2008 12:10
    Re:
    dj-upe, 17/12/2008 12.08:
    Sono andato in regedit, ho cancellato solo 2 di quelle voci, nn ho trovato queste:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kamsoft C:\WINDOWS\system32\ckvo.exe
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden value:



    non importa già due voci vanno benone

    vuol dire che è quel worm e quel file incriminato

    ora inizia la scansione e poi usa hijackthis e controlla il report che ti da togliendo tutte le voci considerate da eliminare
  • OFFLINE
    dj-upe
    Post: 208
    Utente Senior
    00 17/12/2008 12:15
    Ok, grazie, ti faccio sapere [SM=x53912]
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    dj-upe
    Post: 209
    Utente Senior
    00 17/12/2008 12:25
    Hijackthis mi ha trovato il file kamsoft e subito sotto ce n'è un altro che si chiama vamsoft.. Lo lascio lì? è solo una coincidenza?


    Ultima cosa per eliminare tali file devo fare fix checked da hijack o devo cercarli nel pc ed eliminarli manualmente?

    Perdona la mia ignoranza ma di sicurezza capisco poco purtroppo.. [SM=x53917]
    [Modificato da dj-upe 17/12/2008 12:25]
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.713
    Maestro
    00 17/12/2008 12:29
    Re:
    dj-upe, 17/12/2008 12.25:
    Hijackthis mi ha trovato il file kamsoft e subito sotto ce n'è un altro che si chiama vamsoft.. Lo lascio lì? è solo una coincidenza?


    Ultima cosa per eliminare tali file devo fare fix checked da hijack o devo cercarli nel pc ed eliminarli manualmente?

    Perdona la mia ignoranza ma di sicurezza capisco poco purtroppo.. [SM=x53917]



    si si entrambi anche vamsoft è un worm

    clicca su entrambi i nomi(spunti la voce della casella a finco ai nomi) e poi fix checked

  • OFFLINE
    dj-upe
    Post: 210
    Utente Senior
    00 17/12/2008 12:32
    Fatto! Morite bastardi!!! [SM=x53937] [SM=x53937]

    grazie di tutto! sei un mago! [SM=x53912]

    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.714
    Maestro
    00 17/12/2008 13:02
    Re:
    dj-upe, 17/12/2008 12.32:
    Fatto! Morite bastardi!!! [SM=x53937] [SM=x53937]

    grazie di tutto! sei un mago! [SM=x53912]





    aspetta a cantar vittoria [SM=x53914]

    prima fai le ulteriori scansioni in mod provvisoria poi se noin trovi nulla puoi anche andare in strada come se avessimo vinto la coppa del mondo [SM=x53914]
  • OFFLINE
    dj-upe
    Post: 211
    Utente Senior
    00 17/12/2008 16:16
    Buahuahuahuaha!!! [SM=x53914] [SM=x53914]

    Ok farò le scansioni, sarebbe il colmo rilevare qualche virus dal momento che prima nn rilevava nulla.. [SM=x53911]
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.716
    Maestro
    00 17/12/2008 18:28
    Re:
    dj-upe, 17/12/2008 16.16:
    Buahuahuahuaha!!! [SM=x53914] [SM=x53914]

    Ok farò le scansioni, sarebbe il colmo rilevare qualche virus dal momento che prima nn rilevava nulla.. [SM=x53911]



    prevenire è meglio che curare [SM=x53914]
  • OFFLINE
    dj-upe
    Post: 212
    Utente Senior
    00 18/12/2008 12:24
    Beh caro boy ti comunico ufficialmente che il bastardo è stato eliminato!!! La vittoria è miaaaaa!! [SM=x53921] [SM=x53921]

    Infatti stamane nn è uscito il messaggio di avast (usciva circa ogni mezz'ora usando il pc).

    Grazie ancora, ti devo una birra! [SM=x53912]

    buona giornata

    /upe
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.720
    Maestro
    00 18/12/2008 13:22
    Re:
    dj-upe, 18/12/2008 12.24:
    Beh caro boy ti comunico ufficialmente che il bastardo è stato eliminato!!! La vittoria è miaaaaa!! [SM=x53921] [SM=x53921]

    Infatti stamane nn è uscito il messaggio di avast (usciva circa ogni mezz'ora usando il pc).

    Grazie ancora, ti devo una birra! [SM=x53912]

    buona giornata

    /upe


    la berrò volentieri [SM=x53911]

  • OFFLINE
    dj-upe
    Post: 213
    Utente Senior
    00 02/02/2009 11:05
    Nn apro un nuovo post perchè penso che il problema sia il medesimo..
    Vengo al dunque.. dopo un periodo di calma apparente si è ripresentato un virus, questa volta è diverso e come al solito Avast [SM=x53934] nn riesce ad eliminarlo, anzi, durante la scansione in mod. provv. nemmeno lo rileva..

    L'unica certezza è la solita finestra del primo post, leggi sopra, che segnala il virus:


    Ultima curiosità, avevo installato Antivir col quale mi trovo bene sul PC di casa però appena si avvia windows segnala in sequenza circa 17 virus i quali se li metto in quarantena o li elimino poi si rigenerano automaticamente facendo diventare il pc inutilizzabile.
    L'ho subito disinstallato cmq.

    Aiutatemi ragà, nn ne posso più!! [SM=x53917]

    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    boyuniversity
    Post: 12.817
    Maestro
    00 02/02/2009 11:54
    Re:
    dj-upe, 02/02/2009 11.05:
    Nn apro un nuovo post perchè penso che il problema sia il medesimo..
    Vengo al dunque.. dopo un periodo di calma apparente si è ripresentato un virus, questa volta è diverso e come al solito Avast [SM=x53934] nn riesce ad eliminarlo, anzi, durante la scansione in mod. provv. nemmeno lo rileva..

    L'unica certezza è la solita finestra del primo post, leggi sopra, che segnala il virus:


    Ultima curiosità, avevo installato Antivir col quale mi trovo bene sul PC di casa però appena si avvia windows segnala in sequenza circa 17 virus i quali se li metto in quarantena o li elimino poi si rigenerano automaticamente facendo diventare il pc inutilizzabile.
    L'ho subito disinstallato cmq.

    Aiutatemi ragà, nn ne posso più!! [SM=x53917]




    comincia a dare un'occhiata qua e cancella tutte le voci che ti segnala il link


    edit

    non è lo stesso problema di prima comunque o almeno non è lo stesso rootkit mi pare
    [Modificato da boyuniversity 02/02/2009 12:03]
  • OFFLINE
    dj-upe
    Post: 214
    Utente Senior
    00 03/02/2009 08:41
    Ok allora vedo un pò se riesco a fare qualcosa, a più tardi, grazie. [SM=x53912]
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    dj-upe
    Post: 215
    Utente Senior
    00 03/02/2009 08:54
    Scusami boy, nn capisco dal link quali file bisogna eliminare.. Per caso quelli sotto la voce File Activity (da eliminare tra,mite regedit?)?
    Spiegami per favore, ti ricordo che sono un pò ignorantello sull'argomento [SM=x53915]

    grazie! [SM=x53912]
    Volete un mondo pulito??? Scopate gente...scopate!!!
  • OFFLINE
    POMPI
    Post: 29.883
    Maestro
    Vice Amministratore
    00 03/02/2009 10:21
    Re:
    dj-upe, 02/02/2009 11.05:
    Nn apro un nuovo post perchè penso che il problema sia il medesimo..
    Vengo al dunque.. dopo un periodo di calma apparente si è ripresentato un virus, questa volta è diverso e come al solito Avast [SM=x53934] nn riesce ad eliminarlo, anzi, durante la scansione in mod. provv. nemmeno lo rileva..

    iutatemi ragà, nn ne posso più!! [SM=x53917]




    Hai mai provato a far girare l'antivirus in modalità provvisoria e con il ripristio di sistema disattivato???
    Altrimenti è altamente probabile che i virus continui a trovarli nonostante l'AV li abbia eliminati.



1
Sicurezza & Reti
Passa alla versione desktop

  • Anteprima