| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 08/02/2008 : 21:44:23
|
1) cerca nel registro apdltird e yrxvjklr.
2) consiglia di eseguire un chkdsk... :\
3) e credo serva anche aggiornare i drivers... |
Modificato da - Sibilla in data 08/02/2008 21:45:27 |
 |
|
|
chiusoenrico
Advanced Member
.jpg)
Città: Salzano (VE)
578 Messaggi |
Inserito il - 08/02/2008 : 21:46:46
|
| Tutti i router di una intranet domestica hanno 192.168 come prime due serie.... poi 1.1 oppure 1.254 a seconda di marca e modelli... quell'IP è esterno |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/02/2008 : 21:55:55
|
Gateway predefinito . . . . . . . . . : 192.168.1.1
Mi riferivo al
Server DNS . . . . . . . . . . . . . : 152.158.2.48
ma pare si sia capito che apparteneva ad una sua vecchia configurazione.
Forse, invece, si sta capendo qualcosa in più sul perchè systemscan mandi tutto a farsi friggere 
E visto che è l'evento registrato, credo c'entri con l'analisi del network settings...
|
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 08/02/2008 : 23:10:22
|
Citazione:
Messaggio inserito da Sibilla
1) cerca nel registro apdltird e yrxvjklr.
2) consiglia di eseguire un chkdsk... :\
3) e credo serva anche aggiornare i drivers...
le chiavi che ho trovato ???
apdltird.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/02/2008 : 23:15:59
|
quali chiavi, bilbo? non ne vedo altre a parte questo file... 
Su yrxvjklr non hai trovato nulla?
queste sono tutte da eliminare.. asp che "te le riassumo" |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 08/02/2008 : 23:21:44
|
Citazione:
Messaggio inserito da Sibilla
quali chiavi, bilbo? non ne vedo altre a parte questo file...
Su yrxvjklr non hai trovato nulla?
queste sono tutte da eliminare.. asp che "te le riassumo"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\yrxvjklr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YRXVJKLR\0000
ci sono anche altre con yrxvjklr come un valore (dati) |
Modificato da - bilbobagins in data 08/02/2008 23:24:44 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/02/2008 : 23:31:08
|
Con avenger esegui questo script:
Citazione:
files to delete:
W:\WINDOWS\system32\drivers\nfwhyyse.sys
\??\W:\WINDOWS\system32\tuihpgeu.txt
W:\WINDOWS\system32\tuihpgeu.txt
w:\windows\system32\drivers\wxfuxuso.sys
W:\Program Files\ieikarve.txt
\??\W:\Program Files\ieikarve.txt
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APDLTIRD
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\apdltird
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APDLTIRD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\apdltird
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_APDLTIRD
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\apdltird
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\yrxvjklr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YRXVJKLR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\yrxvjklr
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YRXVJKLR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\yrxvjklr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_YRXVJKLR
Posta il rapporto di avenger
Dopo aver eseguito avenger, cerca nel registro anche
ufnhnekx
uhrkedmv
nnttheek
nlpqqfcm
Probabilmente i files li avevamo già eliminati.. |
Modificato da - Sibilla in data 09/02/2008 00:13:31 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 09/02/2008 : 00:01:01
|
Citazione:
Messaggio inserito da Sibilla
cerca nel registro anche ufnhnekx
ufnhnekx con la ricerca per nome non esce niente
ufnhnekx.txt
Probabilmente all'interno delle chiavi yrxvjklr ci sono dei files.
Se li vedi dimmelo (prima di lanciare lo script) che per sicurezza li aggiungo...
Probabilmente quei 2 files li avevamo già eliminati..
spero che sono tutti, non sono sicuro di aver caoito la storia delle cartelle cosi ho fatto esporta 
yrxvjklr1.txt
- - - - -
Se non me le posti come faccio a capire se sono le stesse oppure no?
Comunque te le rendi conto dal percorso..
|
Modificato da - bilbobagins in data 09/02/2008 00:16:19 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 00:16:55
|
Citazione:
Messaggio inserito da bilbobagins
cerca nel registro anche ufnhnekx
ufnhnekx con la ricerca per nome non esce niente
beh, è strano.. dovrebbero almeno uscire le chiavi che hai postato.
Prova a cercarne un paio con Registry Search Tool. Magari davvero non ci sono e non se ne parla più.
Ci vediamo dopo il riavvio :) |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 09/02/2008 : 00:17:52
|
Citazione:
Messaggio inserito da Sibilla
puoi eseguire lo script
qualcosa con ufnhnekx ho trovato, vado avanti lo stesso ???
ufnhnekx.txt |
Modificato da - bilbobagins in data 09/02/2008 00:22:31 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 00:19:59
|
ok, puoi andare avanti con lo script.
fanno riferimento solo a quelle che avevamo già individuato, quindi non devo aggiungere nulla
 |
Modificato da - Sibilla in data 09/02/2008 00:23:54 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 09/02/2008 : 00:30:33
|
Citazione:
Messaggio inserito da Sibilla
ok, puoi andare avanti con lo script.
fanno riferimento solo a quelle che avevamo già individuato, quindi non devo aggiungere nulla
avenger33.txt
 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 00:52:58
|
| Ora prova a lanciare systemscan (network) e dopo vai a controllare l'evento (sempre start - esegui - digita eventvwr) |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 09/02/2008 : 00:54:47
|
Non ho trovato niente con questi qui
uhrkedmv
nnttheek
nlpqqfcm
questo e errore al riavvio dopo la prova di systemscan
Codice errore 1000008e, parametro1 c0000005, parametro2 85a04092, parametro3 ed4f1b24, parametro4 00000000.
|
Modificato da - bilbobagins in data 09/02/2008 01:14:38 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 09/02/2008 : 01:16:13
|
e la descrizione dell'evento? non dice nulla?
vedi se riesci a reperire qualche info in più.
Oramai sto quasi pensando di farmi mandare tutta la chiave currentcontrolset. |
Modificato da - Sibilla in data 09/02/2008 01:24:09 |
|
|
|
Discussione |
|
Windows has detected spyware infection
Forum Bloccato
