NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Midimap.dll		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Gylian
Junior Member




51 Messaggi

Inserito il - 28/04/2010 : 11:26:37  Mostra Profilo
htt*://wikisend[.com]/download/453088/ComboFix.txt
questo č il report
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 29/04/2010 : 10:36:01  Mostra Profilo
visualizza nuovamente i file nascosti e trova :

c:\windows\system32\CF1425.exe

c:\windows\system32\CF1301.exe

una volta individuati col tasto destro del mouse scegli ''proprieta' '' e nella scheda ''versione'' vedi a quale societa' appartengono

fatto questo analizzali su virus total

posta i rapporti ottenuti
Torna all'inizio della Pagina

Gylian
Junior Member




51 Messaggi
Inserito il - 29/04/2010 : 11:27:20  Mostra Profilo
c:\windows\system32\CF1425.exe
Nello specifico dice,Versione File : 5.1.2600.5512
Descrizione : Processore dei comandi di Windows
(non c'č scritto altro a parte copyright e altre informazioni sulla versione dove ci sta la lingua)

Virustotal dice
Risultato: 0/41 (0%)

c:\windows\system32\CF1301.exe
Versione File : 5.1.2600.5512
Descrizione : Processore dei comandi di Windows

Risultato: 0/41 (0%)
Modificato da - Gylian in data 29/04/2010 11:28:15
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 29/04/2010 : 11:41:51  Mostra Profilo
bene, meglio cosi'

ora dobbiamo recuperare il file mancante come da rapporto combofix

c:\windows\System32\wscntfy.exe

hai il cd di windows?
Torna all'inizio della Pagina

Gylian
Junior Member




51 Messaggi
Inserito il - 29/04/2010 : 12:37:34  Mostra Profilo
mmh non riesco a trovarlo al massimo con wsc riesco a trovare wscript e no non tengo il cd :s
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 29/04/2010 : 12:47:15  Mostra Profilo
visualizza file e cartelle nascoste(come prima)

vai in c:\windows\system32\dllCache copia il file wscntfy.exe e incollalo nella cartella system32
Torna all'inizio della Pagina

Gylian
Junior Member




51 Messaggi
Inserito il - 29/04/2010 : 15:48:39  Mostra Profilo
eh ho provato ma non riesco proprio a trovarlo!
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 29/04/2010 : 17:49:08  Mostra Profilo
che sistema operativo hai? xp o vista? se xp e' home o professional?
Torna all'inizio della Pagina

Gylian
Junior Member




51 Messaggi
Inserito il - 29/04/2010 : 17:55:38  Mostra Profilo
tengo ice xp so solo questo :s
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 29/04/2010 : 18:13:25  Mostra Profilo
ti invio il file in un P.M.

prova a scaricarlo e incollalo nella cartella system 32
Torna all'inizio della Pagina

Gylian
Junior Member




51 Messaggi
Inserito il - 29/04/2010 : 19:18:11  Mostra Profilo
dove lo trovo il tuo messaggio?
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 29/04/2010 : 19:48:16  Mostra Profilo
ti ho mandato una mail, non mi permette inviarti altro....
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000