PDA

Visualizza versione completa : Kmja1.exe


borsaric
02-07-2006, 11.16.51
Buongiorno a tutti.
Qualcuno di voi può aiutarmi ad eliminare questo file dal mio computer : "Kmja1.exe"?
Ho provato con l'antivirus e con vari anti spyware ma non c'è verso di eliminarlo. Ho provato anche a cancellarlo manualmente ma ad ogni riavvio ricompare (nella lista dei processi attivi)!
Ogni volta che mi collego ad internet tenta di accedere alla rete anche se non ci riesce grazie a zone-allarm installato sul mio computer.
Come posso fare? Di che cosa si tratta?
Grazie

crazy.cat
02-07-2006, 11.22.58
Per sapere di che cosa si tratta prova a caricare il file exe sul sito www.virustotal.com e vedi di che virus si tratta, se ricompare vuol dire che qualcosa lo ricrea.

Puoi provare con una scansione dalla modalità provvisoria
http://www.wintricks.it/manuali/tools_rapidi.html
con sysclean o scangui.

Se non risolvi posta il nome del virus ed eventualmente un log della scansione di Hijackthis.

Che windows e antivirus hai?

borsaric
02-07-2006, 12.12.23
Per sapere di che cosa si tratta prova a caricare il file exe sul sito www.virustotal.com e vedi di che virus si tratta, se ricompare vuol dire che qualcosa lo ricrea.
Puoi provare con una scansione dalla modalità provvisoria
http://www.wintricks.it/manuali/tools_rapidi.html
con sysclean o scangui.
Se non risolvi posta il nome del virus ed eventualmente un log della scansione di Hijackthis.
Che windows e antivirus hai?
Innanzitutto ti ringrazio per avermi risposto.
Ho win XP e Avast antivirus.
In allegato il log di Hijackthis:
Il file incriminato è Kmja1.exe (mi compare nei processi attivi).
Ciao.

crazy.cat
02-07-2006, 13.08.56
Tranne un paio di cose dubbie, non c'è molto da eliminare
Rifai la scansione con hijackthis ed elimina queste righe, metti il flag su di esse e poi premi fix
O2 - BHO: Class - {C7A5B3E9-8843-9879-23C9-7B8B54635746} - E:\WINDOWS\sxjia1.dll (file missing)
O3 - Toolbar: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [kmja1.exe] E:\WINDOWS\Temp\kmja1.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

Utilizzi questo programma?
http://www.paltalk.com/
O4 - Global Startup: palstart.exe
Perchè altrimenti potrebbe essere un virus

Conosci questo programma hfp.exe???
O23 - Service: HFP Service (hfprog) - Unknown owner - E:\WINDOWS\system32\hfp.exe

Hai provato le altre scansioni che ti avevo detto?

borsaric
03-07-2006, 17.53.22
Niente da fare...ad ogni riavvio è sempre lì e dopo un po' mi fa disconnettere da internet automaticamente. Non mi resta che provare una scansione in modalità provvisoria.

borsaric
04-07-2006, 20.28.42
Ho fatto le varie scansioni con più antivirus in mod. provvisoria! Sono riuscito a togliere il problema del file Kmjia1 ma il computer mi continua a dare problemi. Ho installato Arovax Shield ed ho visto che c'e il seguente file che cerca sempre di accedere ad internet: sxjia1.dll. Arovax mi dice che tale file si trova in E:/Windows (E è dove ho installato il S.O.) ma quando vado a fare una ricerca per trovare il file incriminato non riesco mai a trovarlo... è come se fosse un fantasma.
In più mi compaiono spesso dei messaggi pubblicitari in finestre pop-up!
Ho provato anche a fare una scansione con AD-Aware e con spyware-doctor , ma niente da fare!!
C'è qualche anima pia che può aiutarmi a liberarmi di questo incubo!!
Grazie.

Lionsquid
04-07-2006, 20.31.53
hai seguito le indicazioni descritte nell'articoletto dei Tools Rapidi???

in modalità provvisoria, accedi nelle cartelle WINDOWS e SYSTEM32, ordina il file per data e controlla quali .exe o .dll trovi con data recente o meglio... corrispondente all'infezione...

rinominali temporaneamente (io scrivo per esempio "winupd.exe" lo trasformo in "winupd.exe.virus" )

riavvia il pc normalmente e controlla che sia libero da processi sospetti...poi passi a fare una nuova scansione online, con lo scangui o con sysclean... infine passi a ewido, oppure superantispyware (rimuove alcuni trojan)...

Lionsquid
04-07-2006, 20.32.47
Ho fatto le varie scansioni con più antivirus in mod. provvisoria! Sono riuscito a togliere il problema del file Kmjia1 ma il computer mi continua a dare problemi. Ho installato Arovax Shield ed ho visto che c'e il seguente file che cerca sempre di accedere ad internet: sxjia1.dll. Arovax mi dice che tale file si trova in E:/Windows (E è dove ho installato il S.O.) ma quando vado a fare una ricerca per trovare il file incriminato non riesco mai a trovarlo... è come se fosse un fantasma.
In più mi compaiono spesso dei messaggi pubblicitari in finestre pop-up!
Ho provato anche a fare una scansione con AD-Aware e con spyware-doctor , ma niente da fare!!
C'è qualche anima pia che può aiutarmi a liberarmi di questo incubo!!
Grazie.
ma hai abilitato la visualizzazione dei file nascosti e di sistema??

borsaric
05-07-2006, 17.28.47
Proverò a fare quanto da te detto!
Comunque ho abilitato la visualizzazione dei files nascosti.
A proposito... oggi mi è ricomparso Kmjai ma queta volta col numero 2 anzicchè 1, cioè il file si chiama Kmjai2.exe che mi è stato bloccato da zone-allarm.Un'altra cosa strana è la seguente:
Avorax shield mi blocca sempre questo BHO:
HKLM\software\MicrosoftWindows\Currentversion\expl orer\Browser Help Objects\"stringa alfanumerica lunghissima tra parentesi graffe".
Eseguendo Regedit, però , non sono riuscito a trovarla mentre avorax mi dice che tale oggetto ha tentato di collegarsi ad internet. L'oggetto collegato è E:|Windows|sxjia1.dll , ma nemmeno di questo c'è traccia.
E' veramente una triste storia.
Grazie , comunque.

Lionsquid
05-07-2006, 21.40.44
se non avevi abilitato la visualizzazione dei file nascosti e, aggiungo, disabilitato l'opzione di nascondere l'estensione dei file conosciuti, ..hai voglia che cercare virus!

imho, credo che ci sia un'errore nelle procedure..poichè quelle scritte permettono di intercettare qualsiasi processo... è chiaro quindi che sfugge una copia "apparentemente innocua" del visrus...

se usi Winrar, prova ad usare il suo explorer per "cercare"... vede molto meglio dell'explorer di win, talpa per volontà MS..... :rolleyes:

prova a riallegare, anche come file di testo, il log di hijackthis... sono certo che è nascosto lì... oppure è lanciato da qualche innocua dll infettata...
è probabile che sia nascosta come servizio....