NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Hardware
 I PC si spengono da soli		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi

Inserito il - 28/04/2008 : 18:30:13  Mostra Profilo
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:


files to delete:
C:\avenger\backup.zip\avenger\qjexurgf.dll
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WinRenos.zip\laf1.exe
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\dap53.exe\WISE0021.BIN\dapiebar.dll
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\dap53.exe\WISE0021.BIN
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\dap53.exe
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\dap74.exe\WISE0024.BIN\dapiebar.dll
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\dap74.exe\WISE0024.BIN
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\dap74.exe
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\overnet0.52.exe\data0014\unknown2.bin
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\overnet0.52.exe\data0014
C:\Documents and Settings\piccolo\Desktop\VecchiaCartella\zip\overnet0.52.exe
C:\Documents and Settings\piccolo\Desktop\Zip\SmitfraudFix\SmitfraudFix\Reboot.exe
C:\Documents and Settings\piccolo\Desktop\Zip\SmitfraudFix\SmitfraudFix.zip\SmitfraudFix\Reboot.exe
C:\Documents and Settings\piccolo\Impostazioni locali\Temp\ErrorSafeScannerSetup.exe\file01
C:\Documents and Settings\piccolo\Impostazioni locali\Temp\ErrorSafeScannerSetup.exe
C:\Programmi\eMule\Incoming\distiller5.0_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe\file12
C:\Programmi\eMule\Incoming\distiller5.0_fastest_BitTorrent_downloader.zip/BitDownload-3.0-setup.exe
C:\WINDOWS\PeMon\pemon.dll
C:\WINDOWS\utsbqngv.dll_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted_tobedeleted
C:\WINDOWS\utsbqngv.dll
C:\WINDOWS\WSEC32\clicli.exe

folders to delete:
C:\avenger\backup.zip
C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\WinRenos.zip
C:\Documents and Settings\piccolo\Desktop\Zip\SmitfraudFix\SmitfraudFix.zip
C:\Programmi\eMule\Incoming\distiller5.0_fastest_BitTorrent_downloader.zip
C:\WINDOWS\PeMon
C:\WINDOWS\WSEC32


Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Avvia Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato


posta il report di htt*://noahdfear.geekstogo[.com]/FindAWF.exe (scegli opzione "1")
Allegalo sempre caricandolo su freefilehosting.


NB: posta il report di kaspersky anche del portatile
Modificato da - Leleago in data 28/04/2008 18:34:06
Torna all'inizio della Pagina

AntoRoar
New Member



46 Messaggi
Inserito il - 28/04/2008 : 20:41:15  Mostra Profilo
Questo e il report di awf:
awf24.txt
Evanger non ha cancellato tutto, qualcosa la ho cancellata manualmente (tipo i file di emule)
CCleaner invece, ha fatto un buon lavoro, o almeno così pare.... :)


Domani ripeto il tutto sul portatile.
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 29/04/2008 : 11:03:48  Mostra Profilo
ok...Puoi postare intanto il log di avenger del pc fisso che hai eseguito ieri! Lo trovi in c:\
Torna all'inizio della Pagina

AntoRoar
New Member



46 Messaggi
Inserito il - 30/04/2008 : 17:10:37  Mostra Profilo
Scusa il ritardo.
Quelli del PC fisso non li trovo più. (forse faccio cofusione io)
Questi quelli del portatile:
awf25.txt
avenger96.txt
hijackthis518.log

Per ora tutto procede bene
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 01/05/2008 : 08:47:40  Mostra Profilo
Posta il report di kaspersky del portatile
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000