| Autore |
 Discussione  |
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 23/07/2011 : 12:19:24
|
|
io l'ho scaricato da mozilla, adesso ci provo e mi reinstallo explorer |
 |
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 23/07/2011 : 14:35:19
|
ora ci siamo, questo č il log:
[URL=htt*://wikisend[.com]/download/350922/log.txt]log.txt[/URL] |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
 Inserito il - 23/07/2011 : 15:27:09
|
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
vai qui e analizza questo file in grassetto, posta il risultato
se non riesci salva la pagina e posta il risultato su wikisend
d:\docume~1\GIUSYB~1\IMPOST~1\Temp\s3chipid.sys
altra cosa:queste cartelle le conosci? dimmi solo si o no, non toccarle
d:\documents and settings\giusy bruno\Dati applicazioni\Ywekd
d:\documents and settings\giusy bruno\Dati applicazioni\Wyun
d:\documents and settings\giusy bruno\Dati applicazioni\Ygaq
ancora una cosa
cos'e' questo , cosa contiene
d:\documents and settings\giusy bruno\Ezumo\guyke.exe
ti ricordo che hai ancora delle infezioni da eliminare e non sono niente di leggero, per ora solo dei valori rootkit |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 23/07/2011 : 16:00:27
|
Citazione:
Messaggio inserito da shang
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
Fatto
vai qui e analizza questo file in grassetto, posta il risultato
se non riesci salva la pagina e posta il risultato su wikisend
d:\docume~1\GIUSYB~1\IMPOST~1\Temp\s3chipid.sys[/b
questo file mi risulta impossibile da trovare.
altra cosa:queste cartelle le conosci? dimmi solo si o no, non toccarle
d:\documents and settings\giusy bruno\Dati applicazioni\Ywekd
d:\documents and settings\giusy bruno\Dati applicazioni\Wyun
d:\documents and settings\giusy bruno\Dati applicazioni\Ygaq
NO
ancora una cosa
cos'e' questo , cosa contiene
d:\documents and settings\giusy bruno\Ezumo\guyke.exe
[b]questo file non me lo apre.
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 16:08:20
|
Gabriele non quotare le risposte si crea solo confusione
cos'e' che non ti apre, devi solo dirmi se questa cartella la conosci
d:\documents and settings\giusy bruno\Ezumo\guyke.exe
anche le altre 3 cartelle che ti ho indicato, le conosci? |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 23/07/2011 : 16:20:04
|
Tutte le cartelle che mi hai indicato non le conosco affatto.
Per quanto riguarda:
d:\docume~1\GIUSYB~1\IMPOST~1\Temp\s3chipid.sys
questo file mi risulta impossibile da trovare.
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 17:15:30
|
come ti ho ndicato prima visualizza file e cartelle nascosti e controlla cosa contiene la cartella Temp
segui il percorso
d:\docume~1\GIUSYB~1\IMPOST~1\Temp\s3chipid.sys
|
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 23/07/2011 : 20:19:54
|
| Shang c'č qualcosa che non mi quadra, ho fatto come mi hai detto, sono andato in file e cartelle nascoste e poi ho seguito il percorso indicatomi, ma, quel file nella cartella temporanei non l'ho trovato. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 20:23:46
|
meglio cosi' dopo controlleremo meglio
dimmi anche se conosci questa cartella
d:\documents and settings\giusy bruno\Dati applicazioni\Ryce |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 23/07/2011 : 20:35:30
|
| sono andato a cercare quella cartella, č comunque vuota. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 23/07/2011 : 21:11:00
|
prima di eseguire lo script che eliminera' le infezioni dal pc ti chiedo: usi un programma di grafica della societā S3 Graphics ? |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 24/07/2011 : 09:27:08
|
| no no, mai usato. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 24/07/2011 : 10:31:17
|
vai qui e analizza questo
d:\docume~1\GIUSYB~1\IMPOST~1\Temp\s3chipid.sys
salva la pagina e posta il risultato
|
Modificato da - shang in data 24/07/2011 12:04:45 |
|
|
|
gabriele
Senior Member
111 Messaggi |
Inserito il - 24/07/2011 : 16:04:19
|
| non me lo fa analizzare, mi riporta sempre: impossibile trovare il file - verificare che il percorso e il nome del file siano corretti. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 24/07/2011 : 18:20:35
|
questo script eliminera' le infezioni rimaste nel pc e i software che non ti servono piu'
Ora apri una pagina del blocco note e copia incolla quanto segue
Citazione:
KillAll::
File::
d:\documents and settings\giusy bruno\Ezumo\guyke.exe
d:\docume~1\GIUSYB~1\IMPOST~1\Temp\s3chipid.sys
Folder::
d:\documents and settings\giusy bruno\Dati applicazioni\Ywekd
d:\documents and settings\giusy bruno\Dati applicazioni\Ygaq
d:\documents and settings\giusy bruno\Dati applicazioni\Ryce
d:\documents and settings\giusy bruno\Dati applicazioni\Wyun
d:\documents and settings\giusy bruno\Impostazioni locali\Dati applicazioni\ConduitEngine
Driver::
s3chipid
NetSvcs::
getPlusHelper
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{84F148CE-3F8E-2917-B123-6605E27C0ED3}"=-
RegNull::
[HKEY_USERS\S-1-5-21-117609710-764733703-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2129970C-950A-00FB-9570-D3D32A2B27AD}*]
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
|
Modificato da - shang in data 24/07/2011 18:24:15 |
|
|
|
Discussione |
|
queryscan
Forum Bloccato
