NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Software
 errore device\harddisk4\dr 10		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 17

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 13/03/2008 : 00:22:57  Mostra Profilo
non ho salvato la chiave,e ora se la cerco non la trovo più.Le cose sono due.1 o sono pazzo,oppure questa chiave è sparita un'altra volta.Cmq era in currentcontrolset e poi non ricodo
Non lo dire lo so già che finirò a pezzetti......e me lo merito pure per non averla esportata
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 00:26:55  Mostra Profilo
.... usa Registry Search Tool anche..
cmq dovesse essere davvero quella.. allora si è ricreato il servizio.. perchè era stato eliminato..

Citazione:
Le cose sono due. 1 o sono pazzo

2 o lo diventerò io.
Modificato da - Sibilla in data 13/03/2008 00:28:46
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 00:29:31  Mostra Profilo
aspetta l'ho ritrovata mc21(senza .tmp)....HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv
sempre in quella chiave
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 00:38:20  Mostra Profilo
io opterei per lasciare tutto come sta e vedere se hai problemi..

la soluzione alternativa è questa:
usa il secondo avenger (quello "mio") ed esegui questo script:

Citazione:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_cvscukeb
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ar7e666k
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ar7e666k


uffi
Modificato da - Sibilla in data 13/03/2008 01:01:26
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 00:42:02  Mostra Profilo
sistem scan dice che il tuo script non è valido....
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 00:42:59  Mostra Profilo
in effetti il nuovo avenger dice che il servizio è stato eliminato... ma credo si riferisca alla currentcontrolset..

in effetti non so se va a cercare in tutte le chiavi (e tu hai currentcontrolset, controlset001 - 002 - 003 - 004.. abbondiamo..)
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 00:44:10  Mostra Profilo
usa il mio avenger (ho modificato il post sopra)
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 00:44:13  Mostra Profilo
quindi?che si fà?
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 00:49:41  Mostra Profilo
non avevo letto
cmq lo eseguo anche se mi ha dato un'errore nella compilazione dello script poi però è uscito first step completed...ora riavvio...speriamo bene
PS.mentre eseguivo avenger mi è stato chiesto di autorizzare o meno questo programma ixwjudks.sys
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 00:53:53  Mostra Profilo
autorizzare che vuol dire? chi te lo ha chiesto?
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 01:00:06  Mostra Profilo
l'ha chiesto onlinearmor(firewall).
Comunque ho eseguito lo script,riavviato e al riavvio l'orrore..è tornato l'errore del device sia in cmd.exe che di onlinearmor....e credo che non abbia neanche eliminato nulla...posto il log avenger65.txt
Inoltre onlinearmor mi ha chiesto(sempre all'avvio del pc)di consentire o meno l'esecuzione di questo programma:gwyenasa.bat
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 01:03:08  Mostra Profilo
in c:\ mi trovo un exe col nome di cleanup,e un cleanup.bat...che sono?


EDIT:rieseguo avenger con i nuovi comandi..speriamo
Modificato da - anghelvs in data 13/03/2008 01:05:50
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 01:07:35  Mostra Profilo
... è tornato l'errore quando sono tornati files e chiavi...
dobbiamo ri-eliminarli nuovamente..
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 13/03/2008 : 01:13:55  Mostra Profilo
allora riordiniamo:
con avenger la nuova versione(non il tuo)eseguo:
drivers to disable:
cvscukeb
ar7e666k

drivers to delete:
cvscukeb
ar7e666k
mchInjDrv

files to delete:
C:\WINDOWS\lnwbnsne.txt
c:\windows\system32\drivers\ixwjudkc.sys
C:\WINDOWS\ojvjxbvi
e casomai tornasse l'errore eseguo il tuo avenger con i comandi di prima..giusto?
Torna all'inizio della Pagina

Sibilla
Advanced Member

Impegno nella community e competenze nel supporto alla rimozione malware




2059 Messaggi
Inserito il - 13/03/2008 : 01:15:23  Mostra Profilo
Citazione:
Messaggio inserito da anghelvs

...e casomai tornasse l'errore eseguo il tuo avenger con i comandi di prima..giusto?

io sto qui. quando riavii dimmi cos'è successo e vediamo..
Torna all'inizio della Pagina
Pagina: di 17 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000