NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 TaskManager Malware		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Nerina1
Average Member



72 Messaggi

Inserito il - 10/12/2009 : 18:00:14  Mostra Profilo
Ciao a tutti.
Non riesco ad eliminare dei malware individuati da malware bite. Se gironzolo tra le mie cartelle il pc si blocca, l'unica cosa che posso fare è navigare. Quando si blocca premo control alt canc e mi appare la finestra del TAskManager con scritto "taskmanager disattivato da Amministratore" (io non l'ho fatto). Uno dei malware si chiama TaskManager.

Sono entusiasta dell'aiuto che mi avete dato in passato. Non sono molto brava col pc e mi avere dato una pallida illusione di autosufficenza nel risolvere i problemi. Vi prego aiutatemi ancora. Baci baci
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 18:14:39  Mostra Profilo
ciao e benvenuta nel forum

scarica questa utility:
htt*://[www].suspectfile[.com]/download/utility.zip
avviala, esegui l'opzione 2 (Enable Task Manager and Regedit)
riavvia il sistema, fai sapere se il problema persiste

edit

ho sbagliato programma -

Scarica ComboFix da qui htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe , avvialo e quindi premi 1 per avviare la scansione. Alla fine della scansione ti verrà rilasciato un file chiamato combofix.txt nella cartella c:\combofix, allegami tale file nel prossimo messaggio. ;)
Modificato da - shang in data 10/12/2009 18:32:29
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 19:18:36  Mostra Profilo
ho creato il log. mi rimanderesti alla discussione in cui si spiega come allegarlo?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 19:20:41  Mostra Profilo
caricalo qui

[www].wikisend[.com]
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 19:23:55  Mostra Profilo
mi dice che ci so problemi con il mio upload
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 19:26:41  Mostra Profilo


htt*://[www].megaupload[.com]/
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 19:34:36  Mostra Profilo
htt*://[www].megaupload[.com]/?d=FUS1IP23
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 19:41:12  Mostra Profilo
nerina1 postalo qui, l'altro e' fuori uso (come sempre)

htt*://quickbigfile[.com]/

devi inserire una password e inviarla
Modificato da - shang in data 10/12/2009 19:42:10
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 20:23:59  Mostra Profilo
htt*://quickbigfile[.com]/file.php?file=6593log.txt

pw: dojosasisando
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 20:38:42  Mostra Profilo
mentre controllo combofix....hai provato se con l'utility funziona il task manager?
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 21:00:49  Mostra Profilo
Non funziona mi dice sempre che il Taskmanager è stato disabilitato dall'amministratore...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 21:06:39  Mostra Profilo

Scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
htt*://swandog46.geekstogo[.com]/avenger.zip
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.

files to delete:
c:\windows\system32\jmfa9.dll
c:\windows\system32\ltnjumga.dll
c:\windows\system32\pkcjuqzi.dll


Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.

______________
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 21:29:33  Mostra Profilo
htt*://quickbigfile[.com]/file.php?file=7717avenger.txt

pw:Nerina1

Quando il pc si è riavviato sono apparsi questi due messaggi:

"Errore durante il caricamento di pkcjuqzi.dll
impossibile trovare il modulo specificato"

"Errore durante il caricamento di ltnjumga.dll
impossibile trovare il modulo specificato"
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 21:32:00  Mostra Profilo
nerina1 la password l'hai cambiata?
Torna all'inizio della Pagina

Nerina1
Average Member



72 Messaggi
Inserito il - 10/12/2009 : 21:39:47  Mostra Profilo
si l'ho scritta è Nerina1
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 10/12/2009 : 22:09:34  Mostra Profilo
nerina1 avenger ha eliminato i file che probabolmente hanno corrotto il task manager

prima di continuare prova se ora funziona
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000