| Autore |
 Discussione  |
|
|
zazolo
New Member
42 Messaggi |
 Inserito il - 06/03/2009 : 11:52:59
|
salve a tutti
ho un problema con mcafee che su un pc da
"C:\WINDOWS\system32\services.exe:ADVAPI32.RegCreateKeyA Sovraccarico del buffer:Scrivibile Sovraccarico del buffer:Heap"
scansione effettuata con combofix ed ecco il link al log
htt*://[www].fileshost[.com]/download.php?id=EC4B8D201
grazie mille per eventuali aiuti
ps sono nuovo di qui, ma già mi piace molto
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 11:56:09
|
Buon giorno di nuovo, il link per il download non funziona, posta il link come da regolamento seguendo questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
zazolo
New Member
42 Messaggi |
Inserito il - 06/03/2009 : 11:59:26
|
htt*://[www].savefile[.com]/files/2029011
così dovrebbe andare... ;-) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 12:02:30
|
Buon giorno, esegui queste 2 scansioni poi vediamo come procedere:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt |
|
|
|
zazolo
New Member
42 Messaggi |
Inserito il - 06/03/2009 : 12:06:50
|
con malwarebytes l'avevo già fatta la scansione
aveva trovato il file infetto
c:\windows\fonts\fontinst.exe (worm.archive)
è stato quarantenato e poi rimosso  (colpa mia... ops)
ora vado con il programma da te consigliato e posto il log
|
|
|
|
zazolo
New Member
42 Messaggi |
Inserito il - 06/03/2009 : 12:15:33
|
htt*://[www].savefile[.com]/files/2029024
ecco il log di lopr |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 13:17:09
|
Buon giorno, passiamo alla soluzione a manina, segui la procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
zazolo
New Member
42 Messaggi |
Inserito il - 06/03/2009 : 14:11:08
|
ecco il link al report del programma
htt*://[www].savefile[.com]/files/2029137 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 19:54:00
|
| Buona sera, ci aggiorniamo domani in giornata, ci sono parecchie cose da verificare. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2009 : 18:13:58
|
Buona sera, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to move:
C:\Programmi\CA\CLIENTUS\805825\BAK\NCUSER.mnv | C:\Programmi\CA\CLIENTUS\805825\NCUSER.mnv
C:\Programmi\CA\CLIENTUS\856280\BAK\NCUSER.mnv | C:\Programmi\CA\CLIENTUS\856280\NCUSER.mnv
C:\Programmi\CA\CLIENTUS\869054\BAK\NCUSER.mnv | C:\Programmi\CA\CLIENTUS\869054\NCUSER.mnv
C:\Programmi\CA\CLIENTUS\SKTRENO\BAK\NCUSER.mnv | C:\Programmi\CA\CLIENTUS\SKTRENO\NCUSER.mnv
C:\Programmi\CA\CLIENTUS\805825\BAK\UMDAT.DIF | C:\Programmi\CA\CLIENTUS\805825\UMDAT.DIF
C:\Programmi\CA\CLIENTUS\856280\BAK\UMDAT.DIF | C:\Programmi\CA\CLIENTUS\856280\UMDAT.DIF
C:\Programmi\CA\CLIENTUS\869054\BAK\UMDAT.DIF | C:\Programmi\CA\CLIENTUS\869054\UMDAT.DIF
C:\Programmi\CA\CLIENTUS\SKTRENO\BAK\UMDAT.DIF | C:\Programmi\CA\CLIENTUS\SKTRENO\UMDAT.DIF
C:\Programmi\CA\CLIENTWS\bak\UMDAT.DIF | C:\Programmi\CA\CLIENTWS\UMDAT.DIF
C:\Programmi\CA\CLIENTWS\bak\amapp.dat | C:\Programmi\CA\CLIENTWS\amapp.dat
C:\Programmi\CA\CLIENTWS\bak\Asset.mnv | C:\Programmi\CA\CLIENTWS\Asset.mnv
C:\Programmi\CA\CLIENTWS\bak\IG40.INV | C:\Programmi\CA\CLIENTWS\IG40.INV
C:\Programmi\CA\CLIENTWS\bak\ISD.INV | C:\Programmi\CA\CLIENTWS\ISD.INV
C:\Programmi\CA\CLIENTWS\bak\NCWORK.mnv | C:\Programmi\CA\CLIENTWS\NCWORK.mnv
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Riesegui un nuovo systemscan dopo avenger e posta il report. |
Modificato da - death in data 07/03/2009 18:14:46 |
|
|
| |
Discussione |
|
problema mcafee overflow
Forum Bloccato
