| Autore |
 Discussione  |
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 12/03/2008 : 22:21:44
|
un macello...
allora.. ora lasciamo stare tutte le cose che sono state ripristinate.. dovrebbero essere tutti processi inesistenti, quindi toglili dal firewall.
poi vai nella cartella pluto e dimmi se trovi quei 2 files che abbiamo spostato. Se ci sono e se li vedi (potrebbero essere backdoor) cliccaci sopra una volta con il tasto destro del mouse e seleziona "proprietà". Vedi qual è la firma.. |
 |
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2008 : 22:24:42
|
Si li vedo, però in proprietà non trovo alcuna firma
Comunque tutti quei processi che ti ho elencato li posso bloccare e poi eliminare? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 22:27:16
|
no no.. alcuni sono ok.. aspetta
ixwjudkc.sys SI, elim.
ozuhrys.sys SI, elim.
tkbepovp.bat SI, elim.
gli altri lasciali |
Modificato da - Sibilla in data 12/03/2008 22:30:10 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2008 : 22:32:59
|
ok eliminati xwjudkc.sys ozuhrys.sys tkbepovp.bat....attendo nuove istruzioni
GRAZIE!
OT:ma muIO.sys che processo è? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 22:39:23
|
| lo sto cercando... nel frattempo, perchè non riavvii per vedere se si ripresenta l'errere ed esegui gmer? |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2008 : 22:40:14
|
| certamente |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2008 : 22:47:24
|
con gmer devo fare la scansione contro rootkit\malware???
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 22:53:47
|
| si, vedi che si chiama proprio rootkit (scritto in alto) |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2008 : 23:00:21
|
| si,l'ho visto..allora lo faccio partire,credo ci vorra un po... |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 12/03/2008 : 23:21:17
|
ecco il log di gmer gmer7.log
ora spengo e tra un po di minuti riavvio...giusto? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/03/2008 : 23:53:51
|
si, riavvia e incrociamo le dita.
1)vedi se nel firewall trovi questo System32\Drivers\astv2qny.SYS
2a) hai mai installato spyware doctor?
2b) comtinuo a vedere il file C:\WINDOWS\TEMP\mc21.tmp.. lo trovi nel firewall?
poi basta, non c'è altro. |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 13/03/2008 : 00:03:27
|
nel firewall non trovo nessun file che mi hai chiesto,però ho trovato questo .exe in programmi catchme.exe(però credo comprenda tutti i programmi che sono stati eseguiti almeno una volta nel pc,infatti ci sono anche meminfo.exe &co).Non ricordo di aver installato spyware doctor,anche se non posso avere la certezza perchè non lo formatto da molto e non ricordo tutte le installazioni,per ora c'è installato spybot search and destroy...
_____edit:ho cercato catchme.exe,dovrebbe essere ok,perchè dovrebbe partire con gmer... |
Modificato da - anghelvs in data 13/03/2008 00:08:55 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/03/2008 : 00:06:51
|
prova anche nel registro.. cerca
mc21.tmp (che è il servizio che avevamo già eliminato..)
astv2qny
il riavvio com'è andato?? (non me lo vuoi proprio dire, eh?) |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 13/03/2008 : 00:13:24
|
allora al riavvio tutto ok....
mc21.tmp l'ho trovata nel reg...mentre astv2qny niente
che faccio? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/03/2008 : 00:18:06
|
Citazione:
Messaggio inserito da anghelvs
allora al riavvio tutto ok....
tanto a pezzettini ci finisci comunque... 
Citazione:
mc21.tmp l'ho trovata nel reg...
dove? non mi dire sempre nella chiave ....CurrentControlSet\Services\mchInjDrv?! |
|
|
|
Discussione |
|
errore device\harddisk4\dr 10
Forum Bloccato
