NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Hardware
 pc lento		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 17/12/2006 : 20:13:16  Mostra Profilo
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio

Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli

Files to delete:
C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
C:\WINDOWS\system32:lzx32.sys

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

ciao
Torna all'inizio della Pagina

gidovi
Senior Member

Città: alessandria


94 Messaggi
Inserito il - 23/12/2006 : 10:07:42  Mostra Profilo
ciao a tutti,
ho eseguito le operazioni suggerite da Aris73 ma purtroppo
rigirando GMER su rootkit continua a comparire il file ADS
su C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
più i punti interrogativi su C:|windows\System32 come nel precedente file loggato.

Devo provare ad eseguire il "files to delete" da modalità provvisoria?

Grazie GianPaolo
Torna all'inizio della Pagina

gidovi
Senior Member

Città: alessandria


94 Messaggi
Inserito il - 26/12/2006 : 11:02:56  Mostra Profilo
ciao, per un ulteriore aiuto vi allego anche il log di avenger fallito:
Beginning to process script file:
Could not delete file C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
Deletion of file C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE failed!
Could not process line:
C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
Status: 0xc0000033
File C:\WINDOWS\system32:lzx32.sys not found!
Deletion of file C:\WINDOWS\system32:lzx32.sys failed!
Could not process line:
C:\WINDOWS\system32:lzx32.sys
Status: 0xc0000034
Completed script processing.
Grazie e saluti GianPaolo
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000