| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 21:22:18
|
ora che lo hai scaricato, aprilo
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
folders to delete:
c:\Windows\System32\drivers\downld
c:\Windows\exefld
c:\Windows\exefnd
c:\Windows\exefqd
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
|
 |
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 21:36:14
|
ok, fatto tu. qui il log:
htt*://[www].sendmefile[.com]/00654982
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 21:47:12
|
bene cominciamo a stringere il cerchio
ti invio questo programmino
htt*://wikisend[.com]/download/549324/DeepMonitor.exe
fai bene attenzione
appena aperto, troverai scritto in alto MONITOR
cliccaci su e subito dopo su START
dimmi se vedi delle voci in rosso |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 21:59:08
|
| ok, fatto. non vedo nessuna voce in rosso. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 28/10/2008 : 22:31:18
|
| Chiedo scusa per l'intrusione, ho dato uno sguardo al log postato su sendmefile e ho lasciato la pagina aperta mentre mi dedicavo ad altro, mi è giunta la piacevole notifica che un server ucraino voleva parlare con il mio pc, quindi nel proseguio della discussione vi consiglierei di evitare quel servizio. |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 22:37:10
|
accidenti!
e meno male che ho postato dseguendo i consigli di questo forum!!
la prox volta li copio e incollo direttamente qui.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 22:42:47
|
grazie Death te lo avevo detto che l'Ucraina era da queste parti 
allora....
cerca il file NBDriver.exe (potrebbe non esserci) ed eliminalo
Apri hjt, spunta queste voci e premi FIX CHECKED
O4 - HKLM\..\Run: [NBDriver] E:\NBDriver.exe
O4 - HKLM\..\RunOnce: [OTScanIt] C:\Documents and Settings\Raffa\Desktop\OTMoveIt2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
Lancia questo programma
ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard disk vuoi controllare e poi cliccare sul tasto di avvio della scansione.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/10/2008 : 22:51:09
|
| Buona sera di nuovo, Paffa quei link li usiamo da anni, capita ogni tanto che su questi siti di servizi gratuiti ci siano dei problemi, in ogni caso una chiaccherata con un computer ucraino in questi tempi di distensione non fa mai male. |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 22:56:54
|
il file non l'ho trovato.ho fixato le voci che mi hai detto con hijack ma una non l'avevo più:
O4 - HKLM\..\RunOnce: [OTScanIt] C:\Documents and Settings\Raffa\Desktop\OTMoveIt2.exe
adesso sto scaricando il programmino ma ho una domanda. ho una memoria esterna, la collego e faccio la scansione anche di quella o per ora mi limito a C e D?
penso che il virus sia anche lì... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 23:01:26
|
puoi controllare tutto cio' che vuoi
|
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 23:16:46
|
| ok, quello che mi segnala glielo faccio "curare", vero? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 23:19:01
|
certo cura
se ti dice impossibile curare devi cancellarlo (di solito io faccio cosi') |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 28/10/2008 : 23:19:05
|
| scusa ma è successa una cosa strana. ho collegato la memoria esterna e non me la trova...? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/10/2008 : 23:24:00
|
| hai controllato bene i cavi usb? |
|
|
|
Paffa
Junior Member
62 Messaggi |
Inserito il - 29/10/2008 : 00:22:03
|
sto facendo la scansione. a metà circa mi ha chiesto di riavviarlo e l'ho fatto e dopo non ho avuto più problemi con le periferiche.
quindi ora rifaccio la scansione di tutto quanot.penso ci vorranno un paio d'ore.
ti farò sapere domani
notte |
|
|
|
Discussione |
|
possibile malware nel pc...o peggio!!
Forum Bloccato
