NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Invio Spam Antivirus non rilevano		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

Mark100
Junior Member



64 Messaggi

Inserito il - 12/05/2010 : 18:04:34  Mostra Profilo
Non ho Daemoon installato.

Comunque Fumata Nera, :( dopo il riavvio controllando con Netresident riprene lo Spamming
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 12/05/2010 : 18:15:50  Mostra Profilo
te l'ho gia' detto, dobbiamo finire....

scarica VIRIT

vai in modalita' provvisoria e disattiva il tuo antivirus

fai una scansione completa dopo averlo aggiornato e posta il rapporto ottenuto
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 18:19:15  Mostra Profilo
Ok sto scaricando Vir It ma per la scansione ci vorrà tempo mi dispiace
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 18:46:23  Mostra Profilo
Vir It sta facendo la scansione, appena ha terminato posto il LOG.

Prima avevo ottenuto il seriale per attivare uniblu, il booster che controlla il registro
l'ho lanciato e fatoo ripulire.
alla fine controllando col programma per lo spamming, non si vedevano email uscire.
Dopo aver riavviato però di nuovo spamming
comunque adesso ho disattivato antivirus e booster mentre vir it fa la scansione.
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 19:52:45  Mostra Profilo
Ecco il log di VirIt

htt*://[www].freefilehosting.net/1XD6hQsi
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 12/05/2010 : 20:12:56  Mostra Profilo
freefile come al solito non funziona

caricalo qui
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 20:33:37  Mostra Profilo
Riprova con questo


[URL=htt*://wikisend[.com]/download/511912/VIRITEXP.LOG]VIRITEXP.LOG[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 12/05/2010 : 21:00:44  Mostra Profilo
scarica avenger

Avvia il file avenger.exe

Copia e incolla nella finestra: "Imput script here" il testo in rosso


Citazione:
files to delete:
c:\windows\system32\drivers\fkmpwnku.sys
c:\windows\system32\drivers\huuwgxib.sys
c:\windows\system32\drivers\mehblbco.sys
c:\windows\system32\drivers\mzsuaklm.sys
c:\windows\system32\drivers\nzxxbnbf.sys
c:\windows\system32\CF22809.exe
c:\documents and settings\All Users\Dati applicazioni\{69F69AB0-8485-4B45-A118-148977C1651A}\common\C7B20867\2F8E83F8\prep.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 21:17:06  Mostra Profilo
Questo è il risultato:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Wed May 12 09:36:39 2010

09:36:39: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Wed May 12 09:36:52 2010

09:36:52: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Wed May 12 09:37:31 2010

09:37:31: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "c:\windows\system32\drivers\fkmpwnku.sys" not found!
Deletion of file "c:\windows\system32\drivers\fkmpwnku.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\windows\system32\drivers\huuwgxib.sys" not found!
Deletion of file "c:\windows\system32\drivers\huuwgxib.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\windows\system32\drivers\mehblbco.sys" not found!
Deletion of file "c:\windows\system32\drivers\mehblbco.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\windows\system32\drivers\mzsuaklm.sys" not found!
Deletion of file "c:\windows\system32\drivers\mzsuaklm.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\windows\system32\drivers\nzxxbnbf.sys" not found!
Deletion of file "c:\windows\system32\drivers\nzxxbnbf.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\windows\system32\CF22809.exe" deleted successfully.

Error: could not open file "c:\documents and settings\All Users\Dati applicazioni\{69F69AB0-8485-4B45-A118-148977C1651A}\common\C7B20867\2F8E83F8\prep.e"
Deletion of file "c:\documents and settings\All Users\Dati applicazioni\{69F69AB0-8485-4B45-A118-148977C1651A}\common\C7B20867\2F8E83F8\prep.e" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished! Terminate.
Modificato da - Mark100 in data 12/05/2010 21:31:57
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 12/05/2010 : 21:40:42  Mostra Profilo
cancella il risultato , copialo in un file di testo e caricalo qui

i file non sono nel pc anche se cpombofix li ha rilevati

disinstalla combofix con questo tool

eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI

il pc continua ad avere sempre quel problema?
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 21:46:06  Mostra Profilo
Ho inserito il file di avenger a questo link

[URL=htt*://wikisend[.com]/download/512364/risposta Avenger.txt]risposta Avenger.txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 12/05/2010 : 21:48:08  Mostra Profilo
ma quando vengono inviate queste mail ricevi i messaggi di notifica...??
Torna all'inizio della Pagina

Mark100
Junior Member



64 Messaggi
Inserito il - 12/05/2010 : 21:59:24  Mostra Profilo
Ho fatto tutto e riavviato.
NetResident mi mostra lo spamming appena collego il cavo di rete
Niente da fare, mi sa che domani mi dedico al back-up e poi alla reinstallazione del pc partendo dalla formattazione :(

Mi dispiace solo averti fatto fare tardi, Grazie
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,22 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000