| Autore |
 Discussione  |
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/04/2008 : 14:14:15
|
Nell'hard disk c:\ kaspersky nn ha rilevato nulla!
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
D:\cartelle del desktop\mirc di mistery+addon\Gib-Mirc-adsl\mirc.exe
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2\F-CoRsO6.2.exe
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2\mirc.exe.old
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2\mirc1.exe.old
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2.rar\FuOrI-CoRsO6.2\F-CoRsO6.2.exe
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2.rar\FuOrI-CoRsO6.2\mirc.exe.old
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2.rar\FuOrI-CoRsO6.2\mirc1.exe.old
D:\Collegamenti desktop inutilizzati\backups\backup-20080414-232932-414.dll
D:\varie\mirc di mistery+addon\Gib-Mirc-adsl\mirc.exe
D:\varie\prog da istalare\Gib-Mirc-adsl.rar\Gib-Mirc-adsl\mirc.exe
D:\varie\prog da istalare\mIRC 6.2 in Italiano by TuttoIRC\TuttoIRC.exe
folders to delete:
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2.rar
D:\varie\prog da istalare\Gib-Mirc-adsl.rar
D:\cartelle del desktop\mirc martino\FuOrI-CoRsO6.2
D:\varie\prog da istalare\mIRC 6.2 in Italiano by TuttoIRC
D:\cartelle del desktop\mirc di mistery+addon
D:\varie\mirc di mistery+addon
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Usa questo software antirootkit
htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip
Prima di iniziare la scansione spunta: "in depth scan"
Infine
scopatta sul desktop il file htt*://[www].gmer.net/gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
NB: Dimmi se panda ti ha trovato qualcosa..
|
Modificato da - Leleago in data 23/04/2008 14:22:04 |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 23/04/2008 : 18:27:27
|
panda non ha trovato nulla. ti invio la scansione di gmer
htt*://[www].freefilehosting.net/download/3g2d0
sono tutte è 2 qui dentro |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 08:34:17
|
Senti ho provato anche io a far girare combofix da scaricato dall'indirizzo che ti ho fornito e ho avuto il tuo stesso messaggio di errore win32 quindi nn c'entra nulla il Bagle perchè nel mio pc nn ce l'ho!
Scarica combofix da questo link htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe a me è partito  Posta il log contenuto in c:\combofix.txt |
Modificato da - Leleago in data 24/04/2008 12:54:41 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 24/04/2008 : 14:35:28
|
questo funziona. ecco il log. come faccio a ringraziarti per tutta la tua disponibilità?
htt*://[www].freefilehosting.net/download/3g36j |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 16:15:04
|
di niente!
combo nn ha trovato nulla quindi è tutto ok |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 24/04/2008 : 16:53:18
|
ultima cosa....mi consigli un antivirus free che a parere tuo sia ottimo' sto usando kaspersky versione free per 30 giorni.
grazie ancora!!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 17:05:01
|
io mi trovo molto bene cn antivir che è gratuito, sempre aggiornato ed esegue scansioni veloci!
ti consiglio di mettertelo. lo scarichi da [www].free-av[.com] e poi lo configuri seguendo questa guida:
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 24/04/2008 : 17:24:01
|
ce l avevo ma dopo che l ho messo ho beccato questo virus e prima ancora un altro che mi ha fatto formattare. casualità?.
dopo tutti questi programmi che mi hai consiglaito devo fare qualcos altro? tipo deframmentazione o cosa.......... |
Modificato da - gnacche in data 24/04/2008 17:26:27 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/04/2008 : 17:30:34
|
no cmq se ben configurato nn ti entra nulla...
e poi è sempre in testa delle classifiche antivirus
Cmq ti consiglio di aggiornare con frequenza windows (htt*://update.microsoft[.com]/microsoftupdate/v6/default.aspx?ln=it) e anche i programmi che hai installati (es: quick time, adobe flash player, acrobat, java ecc...) dato che negli ultimi tempi molti virus x propagarsi sfruttano le vulnerabilità di questi software e attento se usi emule ai virus che circolano che stanno aumentando quindi nn aprire mai file cn nomi casuali e stati attento a ciò che scarichi! |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 24/04/2008 : 17:37:32
|
| inviato pvt. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/04/2008 : 17:49:42
|
x lele: conviene "controllarli", non mi ispirano molto........:
Citazione:
2008-04-23 10:13 . 2008-04-23 10:13 22,352 --a------ C:\Documents and Settings\Gnacche\excfruee.exe
2008-04-23 09:54 . 2008-04-23 09:54 22,352 --a------ C:\Documents and Settings\Gnacche\xmndzlfl.exe
2008-04-21 22:53 . 2008-04-21 22:53 22,352 --a------ C:\Documents and Settings\Gnacche\kmuhtqdh.exe
2008-04-21 22:52 . 2008-04-21 22:52 22,352 --a------ C:\Documents and Settings\Gnacche\ypnokyqp.exe
2008-04-19 12:35 . 2008-04-19 12:35 61,440 --a------ C:\WINDOWS\system32\drivers\qiucqluc.sys
il sys potrebbe anche essere di daemon.
sto con il palmare, ho solo dato una veloce occhiata...non so se c'é altro
ciao |
Modificato da - Sibilla in data 24/04/2008 17:57:40 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 24/04/2008 : 18:05:15
|
Citazione:
Messaggio inserito da Sibilla
x lele: conviene "controllarli", non mi ispirano molto........:
Citazione:
2008-04-23 10:13 . 2008-04-23 10:13 22,352 --a------ C:\Documents and Settings\Gnacche\excfruee.exe
2008-04-23 09:54 . 2008-04-23 09:54 22,352 --a------ C:\Documents and Settings\Gnacche\xmndzlfl.exe
2008-04-21 22:53 . 2008-04-21 22:53 22,352 --a------ C:\Documents and Settings\Gnacche\kmuhtqdh.exe
2008-04-21 22:52 . 2008-04-21 22:52 22,352 --a------ C:\Documents and Settings\Gnacche\ypnokyqp.exe
2008-04-19 12:35 . 2008-04-19 12:35 61,440 --a------ C:\WINDOWS\system32\drivers\qiucqluc.sys
il sys potrebbe anche essere di daemon.
sto con il palmare, ho solo dato una veloce occhiata...non so se c'é altro
ciao
e con che prog? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 25/04/2008 : 09:54:21
|
allora rispondo io..
fai due cose:
1) analizzali su Virustotal così sappiamo se vengono riconosciuti con qualche nome
2) eliminali manualmente e riesegui combofix
ciao ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/04/2008 : 11:13:07
|
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 26/04/2008 : 21:46:17
|
Citazione:
Messaggio inserito da Sibilla
allora rispondo io..
fai due cose:
1) analizzali su Virustotal così sappiamo se vengono riconosciuti con qualche nome
2) eliminali manualmente e riesegui combofix
ciao ciao
che è che devo analizzare il txt di combofix? |
|
|
|
Discussione |
|
nella lista programmi c è "videos"
Forum Bloccato
