NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Packed.Win32.Klone.j		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

TitanSkillz
Junior Member



54 Messaggi

Inserito il - 23/05/2007 : 18:22:52  Mostra Profilo
mi dice...Eorror selected file does not appear to be valid script,Press ok to log errore continue or cancel the abort,eorre code 0...è giusto?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 23/05/2007 : 18:28:47  Mostra Profilo
si alla fine posta anche il log di avenger
Torna all'inizio della Pagina

TitanSkillz
Junior Member



54 Messaggi
Inserito il - 23/05/2007 : 18:30:44  Mostra Profilo
ok
Torna all'inizio della Pagina

TitanSkillz
Junior Member



54 Messaggi
Inserito il - 23/05/2007 : 18:42:20  Mostra Profilo
scs cm faccio a prendere il log'?
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 23/05/2007 : 19:13:33  Mostra Profilo
vai su file e clicca su open file log e poi lo posti
Torna all'inizio della Pagina

TitanSkillz
Junior Member



54 Messaggi
Inserito il - 23/05/2007 : 19:35:20  Mostra Profilo
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0

qst?
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 23/05/2007 : 20:51:35  Mostra Profilo
ci sono tre varianti del virus ed è riconosciuto solo da Sophos.
Vedi se riesci ad utilizzare il programma Gmer per una scansione(autostart e rootkit), in caso contrario bisognerà fare una ricerca sulle chiavi di registro.
Facci sapere.
Torna all'inizio della Pagina

TitanSkillz
Junior Member



54 Messaggi
Inserito il - 23/05/2007 : 22:00:57  Mostra Profilo
nn ho capito a cosa serve..ho ftt la scnasione..
Torna all'inizio della Pagina

Floatman
Advanced Member


Città: Atlantide


1242 Messaggi
Inserito il - 24/05/2007 : 01:19:20  Mostra Profilo
Posta i due log di Gmer: autostart e rootkit
Torna all'inizio della Pagina

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.



1918 Messaggi
Inserito il - 24/05/2007 : 13:53:54  Mostra Profilo
si è quello il log di aveneger ma se ti appare quel messaggio vuol dire che nn ti ha risolto nulla...
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

TitanSkillz
Junior Member



54 Messaggi
Inserito il - 24/05/2007 : 18:17:38  Mostra Profilo
rootkit--->gmer.txt

Auto start--->auto start.txt
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 24/05/2007 : 19:38:52  Mostra Profilo
sono entrambi rootkit
Torna all'inizio della Pagina

TitanSkillz
Junior Member



54 Messaggi
Inserito il - 24/05/2007 : 20:11:28  Mostra Profilo
?nn ho capito!
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 24/05/2007 : 21:01:26  Mostra Profilo
i log che hai postato sono entarmbi rootkit, manca autostart

edit

comunque prima di tutto fai questo

scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla (ctrl+v)le scritte in rosso:


files to delete:
C:\WINDOWS\system32\dvrsynoi.dll
C:\WINDOWS\system32\isponvey.dll
C:\WINDOWS\system32\kxkmmwul.dll
C:\WINDOWS\system32\nnfhkvvl.dll
C:\WINDOWS\system32\qmoddyge.dll
C:\WINDOWS\system32\swdvobdk.dll


Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Posta il log di Avenger (C:/avenger.txt) con l´esito dello script


Dopo fai uno scan con questo: htt*://[www].pestpatrol[.com]/home.htm

P.S. attento, lo scan con quest'ultimo potrebbe rilevarti dei software p2p come eMule dei virus. Tu li selezioni e clicchi aggiungi alle eccezioni. Poi schiacci elimina tutto.
Modificato da - aris73 in data 24/05/2007 21:05:41
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,2 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000