NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 ...ancora services.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 5

macx
Average Member



74 Messaggi

Inserito il - 22/06/2010 : 23:40:55  Mostra Profilo
htt*://wikisend[.com]/download/923600/scan1.txt

questa č quella giusta (il pc con gmer tende a bloccarsi)
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 22/06/2010 : 23:43:25  Mostra Profilo
....emh..... il log e' bianco
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 23/06/2010 : 10:14:48  Mostra Profilo
htt*://wikisend[.com]/download/439368/scan1.txt

pedonami...adesso l'ho ricontrollato...
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 23/06/2010 : 10:43:23  Mostra Profilo
hai notato qualche voce in rosso durante la scansione?

da pannello di controllo vedi se hai Antimalware Doctor e se presente rimuovilo - vai in C:\Programmi ed elimina la cartella, sempre se e' presente

visualizza i file nascosti e seguendo questo percorso controlla se hai il file segnato in grassetto....se lo vedi, rimuovilo

c:\documents and settings\Utente\Impostazioni locali\Dati applicazioni\ctjrie.exe

se non lo trovi usa la funzione ''cerca'' e fai un controllo, vedi se e' ancora nel pc >>>>> ctjrie.exe

scarica Panda Anti-Rootkit ed esegui una scansione completa

dovrebbe rilasciare un log- controlla durante la scansione cosa rileva
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 23/06/2010 : 17:45:52  Mostra Profilo
Allora, punto della situazione, nel pc non c'č traccia nč di Antimalware Doctor nč di ctjrie.exe,
ho fatto la scansione con Panda che non ha rilevato nulla (e non dā file di log),

non riesco (si blocca) perō a completare l'altra scansione con gmer perchč si blocca...
(adesso ci riprovo)
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 23/06/2010 : 22:24:27  Mostra Profilo
...impossibile fare la seconda scansione con gmer...il pc si riavvia...
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 23/06/2010 : 22:55:19  Mostra Profilo
se si riavvia vuol dire che trova dei rootkit....
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 23/06/2010 : 23:05:51  Mostra Profilo
...lo sospettavo

ci sarā un modo per capire quali ?
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 24/06/2010 : 08:19:00  Mostra Profilo
C:\WINDOWS\system32\drivers\atapi.sys

nella scansione iniziale gmer indica solo questo come file "sospetto"...
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 24/06/2010 : 13:22:27  Mostra Profilo
passiamo alle maniere forti

scarica Dr.Web CureIt

avvia la scansione

Partirā in automatico con "express scan". Quando ha finito, clicca anche su "completa scansione".

Per salvare il rapporto => file => salva rapporto
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 25/06/2010 : 09:49:02  Mostra Profilo
htt*://wikisend[.com]/download/474568/DrWeb.csv

questo č il report...
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 25/06/2010 : 09:56:07  Mostra Profilo
disattiva il ripristino

riavvia il pc

riattivalo e crea un nuovo punto

cancella il vecchio log di combofix (lo trovi in C:\ComboFix.txt

da C:\ elimina anche la cartella qoobox

esegui una nuova scansione con combofix e posta il rapporto
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 25/06/2010 : 18:06:35  Mostra Profilo
htt*://wikisend[.com]/download/445532/log.txt

...ecco il log di combofix
Torna all'inizio della Pagina

shang
Advanced Member

Cittā: Roma


4879 Messaggi
Inserito il - 25/06/2010 : 18:30:52  Mostra Profilo
vai in C:\ ed elimina tutti i log come mbr.log


da modalita' p rovvisoria ripeti la procedura di prima

clicca su start => esegui => digita: c:\mbr.exe -f

Fatto ciō postami qui il contenuto del log creato che troverai in c:\mbr.log
Torna all'inizio della Pagina

macx
Average Member



74 Messaggi
Inserito il - 26/06/2010 : 09:58:11  Mostra Profilo
...questo č il log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x012A14C00 !
Torna all'inizio della Pagina
Pagina: di 5 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000