NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Virus hldrrr.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

marlo
Senior Member




201 Messaggi

Inserito il - 18/04/2008 : 11:21:44  Mostra Profilo
Ciao ho fatto tutto, solo: "Zero Configuration reti senza fili" non si può avviare (forse perchè ho disabilitato la scheda di rete senza fili?);
"Condivisione connessione Internet (ICS)" non è presente in elenco.

Il resto tutto ok
Posso riattivare il ripristino configurazione di sistema?
grazie
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 18/04/2008 : 11:31:34  Mostra Profilo
No è il bagle che ha agiuto sul registro e l'ha disattivata. Fa questa procedura:

1. Apri il blocco note.
2. Incollaci questo testo:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e

[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004


3. Salva il file con il nome registro.reg (mi raccomando l'estensione REG)
4. Fai doppio click sul file registro.reg e dà la conferma per due volte.
5. Riavvia il pc
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 18/04/2008 : 11:53:42  Mostra Profilo
ok adesso "Zero Configuration reti senza fili" è attivato.
"Condivisione connessione Internet (ICS)" continua a non essere in elenco.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 18/04/2008 : 11:56:08  Mostra Profilo
ok nn importa...cmq x il resto tutto ok?? funziona internet e gli altri programmi??
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 18/04/2008 : 11:57:04  Mostra Profilo
si funziona tutto
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 18/04/2008 : 11:59:16  Mostra Profilo
ok tutto apposto allora, cmq la voce relativa alla condivisione ICS la trovi affianco al servizio windows firewall
Modificato da - Leleago in data 18/04/2008 12:00:25
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 18/04/2008 : 12:01:16  Mostra Profilo
Ti ringrazio tantissimo sei stato molto gentile, disponibile e soprattutto molto competente.
A presto ciao.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 18/04/2008 : 12:08:54  Mostra Profilo
di niente, figurati...riattiva pure il ripristino config di sistema
Modificato da - Leleago in data 18/04/2008 12:09:50
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 27/04/2008 : 01:45:58  Mostra Profilo
Ciao ho ricevuto via email un messaggio di un utente del forum (katar48).
Ha seguito questa discussione e mi chiede aiuto allegando il log C:\InfoSat.txt

Sat Apr 26 16:05:44 2008
EliBagle v11.31 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 26 16:05:56 2008
EliBagle v11.31 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\HP\HP Software Update\HPWUSCHD2.EXE --> Eliminado Bagle.dldr

Sat Apr 26 16:12:29 2008
EliBagle v11.31 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Io purtroppo non so come aiutarlo, e ho pensato di riportare in questa discussione il suo problema.
Di sicuro troverà qualcuno in grado di risorvergli il problema.
Ciao
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 27/04/2008 : 11:29:44  Mostra Profilo
Ciao
digli che dopo elibagle deve riavviare il pc, così come è indicato.
Se persistono dei file, faglieli eliminare da modalità provvisoria.
Non appena riesce ad usare avenger, fargli eseguire lo script che ti ha indicato lele a pag 1.
Poi deve eseguire una scansione con kaspersky e devi postare il rapporto..
Torna all'inizio della Pagina

marlo
Senior Member




201 Messaggi
Inserito il - 27/04/2008 : 11:35:34  Mostra Profilo
Ciao grazie della risposta, essendo lui un utente del forum e avendomi detto che stava seguendo questa discussione, spero stia seguendo i vostri consigli grazie ciao.
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000