NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 virus bagle...credo		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 10

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi

Inserito il - 28/04/2009 : 20:46:11  Mostra Profilo
Buona sera, non voglio intervenire nella discussione..antivirus Lei ed io dobbiamo fare una chiaccherata a 4 occhi prima o poi, nel mentre le chiedo cortesemente di non intervenire in discussioni sui virus già seguite da altri, e nel caso volesse seguirne una nuova dall'inizio la esorto a ragionare bene prima di agire e se del caso chiedere. Grazie
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 20:50:00  Mostra Profilo
ciao death non ti preoccupare non lo avevo preso neanche in considerazione per ora...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/04/2009 : 20:51:13  Mostra Profilo
ha eliminato due infezioni del bagle e qualche chiave infetta

prova a lanciare nuovamente combofix, e vedi se ti da' l'errore di prima
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 20:52:45  Mostra Profilo
ma l'errore me lo dava findykill e non combofix
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/04/2009 : 20:59:32  Mostra Profilo
scusa ....la stanchezza si fa sentire

prova a lanciare combofix, senza toccare niente, nemmeno mouse e tastiera- lascia finire la scansione e posta il report
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 21:00:21  Mostra Profilo
ok provo ma non andava proprio prima la scansione...
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 21:20:06  Mostra Profilo
allora ho provato un paio di volte ma niente...

allora ho riavviato il pc e all'apertura mi si è aperta una finestra di un programma con tutte lettere strane e solo ok leggibile ma lo chiuso con la "X" e il firewal di windows mi ha chiesto se continuare a bloccare "backweb-8876480" e ho detto di continuare a bloccare...

ho tentato piu volte (non so dirti di preciso ma credo almeno una decina) difar partire combofix e il sistema ha reagito con un riavvio come devo proseguire???
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/04/2009 : 21:22:32  Mostra Profilo
dopo proveremo a capire da cosa puo' dipendere

che sistema operativo hai?
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 21:29:45  Mostra Profilo
xp professional versione 2002 service pack 3

e come pc:

MB asus p5n-d
CPU dual core 3.0 Gh
RAM 2*1Gb corsair non mi ricordo la frequenza
SV asus gforce 9600
2 dischi sata

non so se è di aiuto
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/04/2009 : 21:29:52  Mostra Profilo
per l'errore che ti e' uscito, ti consiglio di leggere qui

htt*://[www].processlibrary[.com]/it/directory/files/backweb-8876480/


magari se ti riesce convincere il firewall che stavi solo scherzando....
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/04/2009 : 21:32:53  Mostra Profilo
disattiva il ripristino e lascialo disattivato fino alla soluzione dei problemi

Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino


scarica Avenger da qui

htt*://swandog46.geekstogo[.com]/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:


Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe

Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe



Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 21:34:20  Mostra Profilo
poi tentero quest'altra cosa per ora non è un problema blocca solo gli aggiornamenti inerenti a webcam e tastiera sempre se ci sono...

ora pensiamo a risolvere il problema piu grosso...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 28/04/2009 : 21:36:55  Mostra Profilo
Citazione:
ora pensiamo a risolvere il problema piu grosso...


sono dalla tua parte

hai letto il post precedente?


<========
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 21:38:01  Mostra Profilo
lo appena letto ora inizio il down...
Torna all'inizio della Pagina

8pippo5
Senior Member



221 Messaggi
Inserito il - 28/04/2009 : 21:44:31  Mostra Profilo
ah è da fare on line oppure off line???
Torna all'inizio della Pagina
Pagina: di 10 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000