| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 18:18:22
|
elimina tutti i file che iniziano con MSI_log dalla cartella C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\ (cioè i files tipo MSIaf3d7.LOG)
edit: ho visto ora il tuo post. Ok, c'è un aurorun in c:\
esegui avenger:
Citazione:
files to delete:
C:\autorun.inf
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\utt2.tmp
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\958CPYAB.emf
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\17POCTKX.emf
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\1ED9D3.dmp
folders to delete:
C:\Programmi\Toshiba\TOSCDSPD\bak
C:\Programmi\Toshiba\Tvs\bak
C:\Programmi\Toshiba\Windows Utilities\bak
dopo il riavvio, controlla che siano state eliminate le cartelle bak che vedi nello script.. altrimenti eliminale tu manualmente.
Riprova con la scansione e se comunque ti rileva l'autorun, allora esegui anche quest'altro script con avenger:
Citazione:
files to move:
C:\TOOLSCD\autorun.inf | c:\pluto\autorun.inf
Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis).
Eseguilo e clicca sul tasto "Do a system scan and save a log file". Posta il file di testo ottenuto.
<<Loro mi hanno detto di averci lavorato anche sulle infezioni, ma da come dici tu non è vero!>>
ehmmm.. alcuni file dovevano rimetterli al loro posto e non l'hanno fatto (stanno nel mio primo script per avenger):
22/11/2004 08.18.02 - 307200 - C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe
peggio ancora per i job, che vanno eliminati:
23/02/2007 11.29.54 234 byte 416 days old -- C:\WINDOWS\tasks\mdedjulo.job
che nemmeno hanno visto... 
ciao |
Modificato da - Sibilla in data 15/04/2008 18:49:55 |
 |
|
|
ileus
Average Member
84 Messaggi |
 Inserito il - 15/04/2008 : 18:58:31
|
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\ .. non trovo sta cartella!
uff imbranata che sonooo!  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 19:05:30
|
Visualizza file nascosti: da una cartella clicca su strumenti -> opzioni cartella -> visualizza -> visualizza cartelle e file nascosti
segui questo percorso:
C:\DOCUMENTS AND SETTINGS\PROPRIETARIO\IMPOSTAZIONI LOCALI\Temp\ |
Modificato da - Sibilla in data 15/04/2008 19:07:31 |
|
|
|
ileus
Average Member
84 Messaggi |
 Inserito il - 15/04/2008 : 19:07:21
|
Trovata trovata!  |
|
|
|
ileus
Average Member
84 Messaggi |
Inserito il - 15/04/2008 : 19:14:49
|
Ecco qua
htt*://[www].freefilehosting.net/download/3fd7m |
|
|
|
ileus
Average Member
84 Messaggi |
Inserito il - 15/04/2008 : 19:16:37
|
| Solo che nella cartella Temp non riesco a vedere se l'estensione è Log..trovo solo file che iniziano per MSI |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 19:18:09
|
ok. mentre lo controllo, se hai finito, fai la prova della scansione e vedi se ti da ancora l'autorum. Effettivamente è l'altro che contiene il richiamo ad eseguire browser.exe.. Se te lo da, come ti ho scritto, esegui il secondo script per avenger.
Fammi sapere
edit: gli MSI sono quelli cui mi riferisco, puoi eliminarli (lascia la cartella msoclip1) |
Modificato da - Sibilla in data 15/04/2008 19:19:58 |
|
|
|
ileus
Average Member
84 Messaggi |
Inserito il - 15/04/2008 : 19:20:25
|
Autorun non me lo dà + !!
Solo Spyware Terminator mi segnala Traccia Cookie Affiliati.
MSI eliminati! |
Modificato da - ileus in data 15/04/2008 19:23:36 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 19:24:43
|
| uhmm esegui ccleaner periodicamente (rimuove temp e cookie) |
|
|
|
ileus
Average Member
84 Messaggi |
Inserito il - 15/04/2008 : 19:26:04
|
Eseguito CCleaner! Pensi che sia a posto ora?
--> nemmeno Spyware Terminator mi segnala + nulla!!! |
Modificato da - ileus in data 15/04/2008 19:29:10 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 19:41:08
|
per me lo eri anche prima.
l'autorun conteneva questo:
### C:\autorun.inf
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(&O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(&0)
Domani verifichiamo systemscan ed eliminiamo c:\Recycled\ctfmon.exe |
Modificato da - Sibilla in data 15/04/2008 19:44:55 |
|
|
|
ileus
Average Member
84 Messaggi |
Inserito il - 15/04/2008 : 19:50:23
|
Ottimo!
Grazie mille! 
Buona serata! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 19:54:05
|
:) vai e vieni.. ogni tanto scompari 
se vuoi puoi eseguire avenger ora :) devi inserire queste 2 righe:
files to delete:
c:\Recycled\ctfmon.exe
...anche a te :) a domani.. |
Modificato da - Sibilla in data 15/04/2008 19:54:58 |
|
|
|
ileus
Average Member
84 Messaggi |
Inserito il - 16/04/2008 : 19:48:40
|
Ciao!
posto il nuovo systemscan appena effettuato!
htt*://[www].freefilehosting.net/download/3fegc |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/04/2008 : 23:23:19
|
tutto ok. proviamo a rimettere al loro posto i job, dovessero servire. Con avenger (o a mano, come preferisci):
Citazione:
files to move:
c:\pluto\AppleSoftwareUpdate.job | C:\WINDOWS\tasks\AppleSoftwareUpdate.job
c:\pluto\Norton Security Scan.job | C:\WINDOWS\tasks\Norton Security Scan.job
c:\pluto\Promemoria registrazione 1.job | C:\WINDOWS\tasks\Promemoria registrazione 1.job
c:\pluto\Promemoria registrazione 2.job | C:\WINDOWS\tasks\Promemoria registrazione 2.job
c:\pluto\Promemoria registrazione 3.job | C:\WINDOWS\tasks\Promemoria registrazione 3.jog
Riattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> togli la spunta a "disattiva ripristino configuraz. di sistema"
Poi, elimina la cartella pluto e i vari c:\1.reg, c:\2.reg... c:\4.reg (li hai creati tu, giusto?)
Dovessero esserci altri problemi, stiamo qui :)
Di tanto in tanto posta anche un log di controllo ...è meglio..
Ciao |
|
|
|
Discussione |
|
Altri virus!Chi mi aiuta?!Chi mi controlla il log?
Forum Bloccato
