NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Taskmgr.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 21/05/2009 : 13:34:55  Mostra Profilo



scarica Avenger da qui

htt*://swandog46.geekstogo[.com]/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

files to delete:
C:\RECYCLER\S-1-5-18\Dc8\FOABKHBA.NQF

Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\


Analizza su virustotal questo segnato in rosso

C:\Programmi\DShutdown\DShutdown.exe
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 13:52:23  Mostra Profilo
1) ho fatto come hai detto: htt*://[www].savefile[.com]/files/2110749

adesso , in c:\ ho una cartella "avenger" con il file "FOABKHBA.NQF", che è quello che doveva essere cancellato.
per sicurezza ho zippato tutta la cartella in attesa che tu mi dica che fare, ma adesso in c:\avenger ho 2 files: FOABKHBA.NQF e Avenger.zip che contiene lo stesso FOABKHBA.NQF.
che faccio, cancello tutto o è meglio farlo con un programma apposito, tipo "simple file shredder"?

2)dshutdown me lo dava come virus, l' ho rimosso

max
Modificato da - fomalhout in data 21/05/2009 15:29:18
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/05/2009 : 15:33:31  Mostra Profilo

dal rapporto, avenger ha rimosso FOABKHBA.NQF , come fai a vederlo?

spegni il tuo antivirus e sistemi di sicurezza vari, firewall compreso

scarica Combofix:
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
salvalo sul desktop ed esci dalla rete.

doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT

NON TOCCARE MOUSE E TASTIERA DURANTE LA SCANSIONE
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 15:58:29  Mostra Profilo
ecco il report di combofix htt*://[www].savefile[.com]/files/2110882

adesso in c non ho piu' la cartella avenger con i files (era un backup?), ma ho diversi files: cleanup.bat,cleanup.exe e zip.exe, oltre alla cartella qoobox e combofix.
che faccio, cancello?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/05/2009 : 16:15:10  Mostra Profilo
avrei potuto farti togliere subito la cartella con il file implicato, ma per maggior sicurezza ho preferito combofix- riesco a vedere molte cose in piu'

mentre lo controllo, esegui queste operazioni


disinstalla ComboFix in questa maniera:

Start\esegui -



nella casella di dlialogo copia ed incolla questo comando: combofix /u


vai in Disco Locale C: ed elimina la cartella QooBox


elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.


disinstalla anche avenger


Scarica ed installa CCleaner: clicca qui per il download

htt*://[www].filehippo[.com]/download_ccleaner/

Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 16:27:40  Mostra Profilo
fatto tutto, tranne che non c'è stato bisogno di cancellare qoobox, che è sparito
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 16:28:45  Mostra Profilo
fatto tutto, tranne che non c'è stato bisogno di cancellare qoobox, che è sparito dopo la disinstallazione di combofix
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/05/2009 : 17:08:27  Mostra Profilo
scarica nuovamente Avenger da qui

htt*://swandog46.geekstogo[.com]/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

files to delete
c:\windows\system32\d3d9caps.dat
c:\windows\S1EC44373.tmp
c:\windows\system32\drivers\jdbrrnrs.sys


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\


Analizza c:\apps\SMP\PCSETUP.EXE

Fammi sapere se hai ancora problemi col pc
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 17:15:20  Mostra Profilo
avenger dice: error: invalid script. a valid script must begin with a command directive.
aborting execution!
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 17:46:31  Mostra Profilo
ci sono riuscito, mancavano i due punti nel comando
ecco: htt*://[www].savefile[.com]/files/2110981
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/05/2009 : 17:54:56  Mostra Profilo
ho dimenticato i due punti nello script....succede

visualizza i file nascosti

-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"


voglio vedere se si e' disintegrato

c:\windows\system32\drivers\jdbrrnrs.sys

controlla e se lo trovi eliminalo
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 21/05/2009 : 22:11:53  Mostra Profilo
ho provato, ma non c'è....
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 21/05/2009 : 22:22:06  Mostra Profilo
meglio cosi'

hai ancora rallentamenti o altri problemi?
Torna all'inizio della Pagina

fomalhout
Senior Member



144 Messaggi
Inserito il - 26/05/2009 : 22:16:33  Mostra Profilo
Tutto a posto, ieri ho fatto un' altra scansione con kaspersky e non ha trovato piu' nulla.

GRAZIE A SHANG E A QUESTO FORUM!


Max
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000