NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 computer un po lentino		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

aris73
Advanced Member


Città: Taormina


3779 Messaggi

Inserito il - 13/01/2007 : 10:58:29  Mostra Profilo
Citazione:
Messaggio inserito da michal


registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run |1

files to delete:
C:\WINDOWS\service32.exe



lo script dev'essere impostato così... riposta il log del processo

inoltre nel log rootkit hai presente un ADS, quindi con adaware seleziona nelle opzioni di scansione ads e dimmi se trova qualcosa, se così non fosse proviamo la rimozione mirata

ciao
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 13/01/2007 : 14:28:35  Mostra Profilo
htt*://freefilehosting.net/download/NTcxOTA=

ecco di nuovo il log
adware non rileva nulla

al limite proviamo manualmente
Ciao
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 15/01/2007 : 00:11:21  Mostra Profilo
il valore di registro lo ha cancellato (grazie Aris per la precisazione) il resto rimane invariato.Se la situazione non è cambiata bisognerà cercare da qualche altra parte,
facci sapere.
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 15/01/2007 : 17:26:14  Mostra Profilo
piu' che altro vorrei soltanto sapere come potrei eventualmente eliminare quell ADS presente nel log di rootkit

Ciao
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 15/01/2007 : 20:25:55  Mostra Profilo
Apri HijackThis, premi Open the misc tools section, poi si clicca su Open Ads Spy... e si toglie il segno di spunta dalla casella Quick Scan. Localizza la voce incriminata che é evidenziata nel log rootkit di GMER, selezionalo mettendo un segno di spunta nella casella accanto alla voce e premi Remove selected

ciao

p.s. grazie per la precisazione michal...

modifica

se il pc rimane lento dobbiamo fare un log con systemscan
Modificato da - aris73 in data 15/01/2007 20:26:52
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000