| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 08/12/2006 : 19:53:49
|
facciamo questa prova:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
C:\WINDOWS\system32:lzx32.sys
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
 |
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 09/12/2006 : 09:03:32
|
ciao,
ti allego il log di avenger che purtroppo ha fallito:
htt*://[www].freefilehosting.net/?id=rdj0lara8g==
questi 2 file sono residui ancora di Linkoptimizer?
Per il resto da hijackthis ti sembra tutto a posto?
Ho fatto una scansione con Virit e con Panda Millenium e paiono non trovare più nulla.
Grazie e saluti GianPaolo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/12/2006 : 13:36:57
|
| il log non è raggiungibile, il log di Hjt per il resto è a posto. |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 09/12/2006 : 14:24:41
|
lo scrivo qui intanto è corto:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kjtmmujs
*******************
Script file located at: \??\C:\WINDOWS\System32\fyeicfwo.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not delete file C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
Deletion of file C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE failed!
Could not process line:
C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
Status: 0xc0000033
Could not delete file C:\WINDOWS\system32:lzx32.sys
Deletion of file C:\WINDOWS\system32:lzx32.sys failed!
Could not process line:
C:\WINDOWS\system32:lzx32.sys
Status: 0xc0000033
Completed script processing.
*******************
Finished! Terminate.
Ho fatto anche la pulizia dei registri con Regseeker ma girando GMER gli ADS rimangono.
GianPaolo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/12/2006 : 20:17:29
|
| il computer come và?, hai problemi? |
|
|
|
Ivanetto
New Member
40 Messaggi |
Inserito il - 10/12/2006 : 02:04:20
|
Ciao a tutti!
Ho un problemone col pc, credo sia dovuto alla presenza del tanto citato "com1.exe" (praticamente impossibile da eliminare manualmente ed irriconoscibile dai miei antivirus), ma non ne sono tanto sicuro!
Il problema è che tutto ad un tratto non riesco più a connettermi ad internet con l'ADSL, perché appena mi connetto il pc si riavvia da solo! Ho tolto il riavvio automatico ma mi dà la "celebre" schermata blu con DRIVER_NOT_LESS_OR_EQUAL codice di errore ecc. ecc.
Ho tolto tutta l'immondizia possibile, il pc funziona bene ma non devo osare connettermi ad internet!! Possibile che questo "com1.exe" sia il solo responsabile di tale sbarramento? Ed è in grado di sbloccare tanto facilmente il mio firewall? (Quando mi sto per connettere ad internet il mio antivirus mi segnala che il firewall è stato disattivato!!)
AIUTO VE NE PREGO!! |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 10/12/2006 : 10:10:11
|
ciao,
ora il pc va bene anche se ancora un po' lento all'avvio soprattutto per il service pack 2 di windows xp che ci mette una vita ad aprirsi. Rispetto al periodo con il virus è una pacchia.
Se ti viene in mente qualche cosa per eliminare i 2 ADS fammelo sapere: pensi che anche loro contribuiscano a rallentare?
Grazie 1000 mi siete stati davvero utilissimi. GianPaolo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/12/2006 : 13:13:11
|
per gidovi
posta il log di questo
scanner per verifica di presenza rootkit:
htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
per Ivanetto apri un'altro 3d
posta un log di Hijackthis htt*://[www].merijn.org/files/hijackthis.zip
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Ciao.
|
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 10/12/2006 : 14:07:12
|
ciao,
ho fatto lo scan con con rootkitseeker: ti scrivo qui di seguito il log:
HKLM\SECURITY\Policy\Secrets\SAC* 25/11/2003 17.42 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 25/11/2003 17.42 0 bytes Key name contains embedded nulls (*)
C:\WINDOWS\system32\CatRoot2\tmp.edb 10/12/2006 13.43 1.01 MB Visible in Windows API, but not in MFT or directory index.
La prima volta che ho avviato lo scan il sistema si è riavviato ed è stato ripristinato "per un errore grave"; la scansione successiva è andata a buon fine.
Cosa dice il log? Il "problema grave" era un problema che riguardava in qualche modo i rootkit? Grazie. GianPaolo |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 10/12/2006 : 14:08:54
|
scusa correggo è rootkitrevealer non rootkitseeker... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 10/12/2006 : 21:14:26
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/12/2006 : 13:41:17
|
| niente di utile da rootkit revealer riposta i log di gmer come richiesto da Aris |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 11/12/2006 : 21:06:03
|
ciao, eccovi i log di gmer:
htt*://[www].freefilehosting.net/download/MjQ1Njk=
htt*://[www].freefilehosting.net/download/MjQ1NzA=
grazie. GianPaolo |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 14/12/2006 : 08:18:48
|
ciao,
qualche giorno fa ho postato il log di Gmer come suggerito da aris73:
qualcuno è riuscito a dargli un'occhiata?
Posso usare il pc tranquillamente e fuori pericolo?
Grazie GianPaolo |
|
|
|
piero.giorgio04
New Member
Città: catania
38 Messaggi |
Inserito il - 17/12/2006 : 20:04:28
|
|
Salve a tutti, recentemente ho dovuto ripristinare il notebook, successivamente mi è apparsa una nuova cartella documenti end setting e non riesco più ad accedere nella vecchia in cui sono contenuti tutti i dati personali, mi appare un messaggio in cui è scritto che l'accesso non è consentito. Qualcuno mi può spiegare come posso sbloccare la cartella e recuperare i dati??? |
|
|
|
Discussione |
|
pc lento
Forum Bloccato
