| Precedente :: Successivo |
| Autore |
Messaggio |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
 Inviato: 23 Set 2007 23:05 Oggetto: |
 |
|
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | files to delete:
C:\Programmi\svchosts.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di avenger. |
|
| Top |
|
 |
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 23 Set 2007 23:27 Oggetto: |
|
|
eccolo
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uwfqavml
*******************
Script file located at: \??\C:\WINDOWS\system32\bqfmaffo.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Programmi\svchosts.exe not found!
Deletion of file C:\Programmi\svchosts.exe failed!
Could not process line:
C:\Programmi\svchosts.exe
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 23 Set 2007 23:46 Oggetto: |
|
|
Ah, sicuramente è stato eliminato da sophos.
Però non riesco a capire perchè non ti funziona la scansione online.
Togli eventuali residui di scansioni online e non fatti precedentemente e tieni abilitato lo scaricamento dei controlli ActiveX.
Riprova ancora qualche volta, altrimenti tentiamo con BitDefender:
www.bitdefender.com |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 00:01 Oggetto: |
|
|
| quale opzione devo scegliere di bitdefender? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Set 2007 00:09 Oggetto: |
|
|
Se guardi in basso sulla sinistra c'è scritto Scan Online->e il bottone rosso Scan Now. Clicca su quest'ultimo.
Comunque ci siamo persi un pò.
Dovevi fare le scansioni con GMER. |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 07:53 Oggetto: |
|
|
ecco il rapporto gmer. Ora la scansione?
edit by bdoriano (per la seconda volta):
I logs di gmer sono 2 e vanno salvati su http://www.freefilehosting.net o http://www.sendmefiles.com
Per sicurezza, rileggiti come si fanno le Scansioni con GMER e posta i logs su http://www.freefilehosting.net come indicato qui.
Non postarli direttamente sul forum. Grazie per la collaborazione. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 24 Set 2007 08:10 Oggetto: |
|
|
Siccome repetita iuvant:
I logs di gmer sono 2 e vanno salvati su http://www.freefilehosting.net o http://www.sendmefiles.com
Per sicurezza, rileggiti come si fanno le Scansioni con GMER e posta i logs su http://www.freefilehosting.net come indicato qui.
Non postarli direttamente sul forum. Grazie per la collaborazione. |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 13:27 Oggetto: |
|
|
[URL="http://www.freefilehosting.net/files/MjM5OTA="]rapportogmer2.log[/URL]
eccolo  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Set 2007 15:30 Oggetto: |
|
|
Utilizza Avenger con queste scritte:
files to delete:
C:\WINDOWS\system32\drivers\sptd.sys
che appartiene a daemon tools che hai disinstallato.
Altre cose strane non vedo nel log rootkit.
Manca però il log autostart.
Dopo procedi con la scansione online. |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 15:54 Oggetto: |
|
|
| sono sulla pagina principale di bitdefender ma nn vedo i pulasanti a cui fai riferimento |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 16:24 Oggetto: |
|
|
| ok, effettuta scansione. Ora? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Set 2007 19:36 Oggetto: |
|
|
Ha trovato qualcosa?
Carica il risultato su www.freefilehosting.net |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 23:01 Oggetto: |
|
|
| no, nn ha trovato nulla. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 24 Set 2007 23:55 Oggetto: |
|
|
Manca ancora il log autostart di GMER.
Hai eseguito l'ultima operazione con Avenger che ti ho indicato poco fa?
PS: Ma li segui i post? |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 24 Set 2007 23:57 Oggetto: |
|
|
sì sì, li seguo. anche se ogniu tanto mi perdo data la scarsa dimestichezza. Hoi fatto tutto quello che mi hai detto. Non capisco cosa sai il logo di autostart  |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 25 Set 2007 00:03 Oggetto: |
|
|
| ho trovato autostart, che sta su gmer, ma dopo la scansione non mi fa copaire il risultato. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 25 Set 2007 00:12 Oggetto: |
|
|
Vorrei sapere se il log di Avenger è andato a buon fine 
Quando termina la scansione autostart, devi cliccare su copy come hai fatto per il rootkit... |
|
| Top |
|
|
sutor
Eroe
Registrato: 21/09/07 15:59
Messaggi: 56
|
| Inviato: 25 Set 2007 07:31 Oggetto: |
|
|
buondì. Il problema è proprio qui. Io, dopo la scansione, faccio copy, mi esce una scritta che dice " tex copy on clipbord". Ma non riesco a trovarlo  |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 25 Set 2007 08:29 Oggetto: |
|
|
Veramente era tutto spiegato nella guida 
finito lo scan clicca su Copy
apri il blocco-note di Windows (Start>tutti i programmi>accessori)
con i tasti CTRL+V incolli dentro il log (o altrimenti Modifica>Incolla) |
|
| Top |
|
|
ab12c3
Mortale devoto
Registrato: 21/09/07 11:15
Messaggi: 9
|
| Inviato: 25 Set 2007 10:57 Oggetto: |
 |
|
| sutor ha scritto: | ho trovato un rasapi 86 nella stessa cartella, devo eliminarlo?
PS che significa il log di hijackthis. ? :oops:
PPS perdonate la mia somma ignoranza |
Sutor, spero che tu abbia già sistemato nle cose, altrimenti, se nel frattempo non ti sei fatto prendere dallo stress che nasce quando non si riesce a riportare in salute il proprio PC e... porta a volte a fare azioni inconsulte..., se hai aspettato un attimo per "far sedimentare" le idee, ti dico solo: ---> NON CANCELLARE "rasapi86.dll".
Se rileggi le mie due precedenti note, puoi vedere che avevo esattamente quello stesso file "rasapi86.dll" ed era l'UNICO BUONO rispetto ai vari altri "rasapi32.dll":
rasapi86.dll va CONSERVATO e RIDENOMINATO rasapi32.dll DOPO aver eliminato i falsi rasapi32, come ho descritto nella prima tra le mie due note precedenti.
Prova a seguire passo passo la procedura che ho descritto dopo averla usata per eliminare il problema sul mio PC (Windows XP Home Edition), è una sequenza di azioni banali; prima di eseguirla ero quasi incredulo che potesse risolvere una situazione in cui il mio PC presentava una serie di comportamenti strani su più fronti, tale da confondere le idee (di fatto il virus aveva attuato una vera e propria tattica di combattimento!! Confondere il nemico per distoglierlo dalla corretta strada da seguire per vincere, che a volte è proprio quella di minore sforzo... Da "Arte della Guerra", del Maestro Cinese Sun Tzu...).
Mi scuso per la divagazione dell'ultima frase, spero di aver reso l'idea.
Auguroni --- ab12c3 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
