NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 csrss & co		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

keeara
Junior Member



52 Messaggi

Inserito il - 15/04/2008 : 18:40:33  Mostra Profilo
ho un dubbio: forse quando, dopo che pigio un pulsante per farlo riavviare, compare la finestra che chiede se deve riavviare in mod provv o normale, devo rispondere normale?
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 15/04/2008 : 18:51:13  Mostra Profilo
c'e' qualcosa che non capisco: mi ha fatto scegliere tra mod provv o ripristino configurazione di sistema, che non ho riattivato!
non me l'aspettavo e mi sembra di annullare il lavoro fatto finora, o no?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 15/04/2008 : 19:12:12  Mostra Profilo
scegli mod provvisoria
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 15/04/2008 : 19:16:58  Mostra Profilo
fatto, ma no succede piu' niente...non ricompare ne' sdfix ne' il txt
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 15/04/2008 : 19:17:50  Mostra Profilo
strano...cmq hai ancora problemi con quei virus??
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 15/04/2008 : 19:22:52  Mostra Profilo
il report e' uguale al precedente..riprovo..mi sembra di non avere piu' problemi, l'ultimo hijack sembrava ok, ma non so come controllare la pen, visto che gli antivirus non vedono tutti quegli exe..
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 15/04/2008 : 19:35:34  Mostra Profilo
Niente di nuovo, dopo il riavvio si puo' scegliere tra mod provv e riprist config sistema, scelgo modaltà provvisoria e sdfix non compare piu', nella sua cartella trovo il nuovo report, uguale al primo
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 15/04/2008 : 20:08:34  Mostra Profilo
Ce l'ho fatta, ecco il report:
htt*://[www].sendmefile[.com]/00622460
c'era un altro csrss in system...
Ecco l'ultimo hijack:
htt*://[www].sendmefile[.com]/00622462
e c'e' un CSRSS in security..
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 15/04/2008 : 20:21:43  Mostra Profilo
ho trovato il file della quarantena di combofix:
htt*://[www].sendmefile[.com]/00622465
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/04/2008 : 07:40:30  Mostra Profilo
apri hijack e spunta:
4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\CSRSS.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

clicca su fix checked



scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:


files to delete:
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\system32\ToolBand.dll


folders to delete:
C:\Qoobox\Quarantine
C:\Qoobox


Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato


Avvia Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda Registro, eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato


Scaricati htt*://[www].spybotupdates[.com]/files/spybotsd152.exe , lo aggiorni e scansioni
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 16/04/2008 : 17:57:39  Mostra Profilo
Ciao, ho fatto quasi tutto, ecco il report di avenger:
htt*://[www].sendmefile[.com]/0062256
non so perche' ma l'ultimo csrss era scomparso ieri dopo aver usato Ccleaner.
Hijack
htt*://[www].sendmefile[.com]/00622563

Mi manca solo spybot.
Il computer sembra ok, a parte cose tipo la scomparsa dell'icona di avast dal systray, o explorer che diventa predefinito...
Mi manca solo spybot.
Devo chiederti ancora due cose : devo eliminare i backup di avenger e di hijack? L'unico mod che ho di controllare le pen e' di vedere se mi infettano il computer, visto che neanche kaspersky individuava questi file?

Grazie!!!
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 16/04/2008 : 18:01:03  Mostra Profilo
si elimina i backup! scansiona con spybot
il log di hijack è finalmente pulito
Modificato da - Leleago in data 16/04/2008 18:12:25
Torna all'inizio della Pagina

keeara
Junior Member



52 Messaggi
Inserito il - 17/04/2008 : 17:45:03  Mostra Profilo
Scansione con spybot fatta, tutto ok!
Grazie!
Ciao,
Keeara
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 17/04/2008 : 18:13:32  Mostra Profilo
di niente
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000