• Bannato User

    klif.sys e help.exe alias usvqfgwd.cmd

    Salve a tutti come da titolo da due giorni ogni volta che avvio il pc AVG mi rileva che il file:

    C:\windows\system32\drivers*klif.sys* è infetto trojan PSQ.OnlineGames BNRS

    Ho fatto una ricerca sul web ma quello che ho trovato,_relativo al file, è solo per l'infezione di tipo ROOTKIT....non so se fondamentalmente sono la stessa cosa....comunque chiedo a voi un'aiuto per poter risolvere il problema...

    Edit:
    aggiunto che facendo un giro con GMER ho trovato in molte root delle mie periferiche di archiviazione il virus gy.exe ( cancellato con successo tramite GMER ), autorun.inf e usvqfgwd.cmd che se cancellati vengono rigenerati all'istante.....da quello che ho trovato sul web si tratta del virus HELP.exe che ha quest'altro nome...

    Aiutatemi....


  • Consiglio Direttivo

    Ciao SuperSavio,

    scansiona con:

    Dai una ripulita con:

    Effettua un controllo rootkit con:

    Posta pure un log con hijackthis.

    p.s. Carica i log di "hijackthis, combofix e malwarebytes" su nopaste.com o sendspace.com e riporta qui sul forum l'url. 🙂

    :ciauz:


  • User Newbie

    Ciao Wolf Otakar, ti scrivo perchè dopo che mi hai risposto ho eseguito le varie procedure e sembrava che il virus fosse definitivamente cancellato e che non rompesse più....ma invece ultimamente ricompare improvvisamente nelle mie pendriver e mp3 ( che collego solo al mio pc )....una settimana fà non trovavo nessuna traccia mentre ieri ho trovato il file ufo.exe in C:\ , secondo te che dovrei fare??? Formattare???


  • Consiglio Direttivo

    Ciao SuperSavio2,

    posta pure un log con hijackthis.

    :ciauz: