Olimpo Informatico

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Ci è riuscito:

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-10-30 14:33:01
Windows 5.1.2600 Service Pack 2

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [F1A8B812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [F1A8B812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [F1A8B812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [F1A8B812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [F1A8B812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [F1A8B812] aswMon2.SYS
AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [F1A8

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

la scvansione serve delle sezioni autostart e rootkit...qui c'è solo una piccola parte di una...
deve mettere il files log su www.freefilehosting.org e poi darci il primo link

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

E come fa a salvare il file log?

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

copi in un file di testo il risultato di gmer e poi lo uplodi sul sito che ti ho dato...

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

OK,pian piano ci sta arrivando.

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Ecco:

log Gmer1.txt

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

ok, questa è pulita...e quella autostart?

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Cos'e?

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

deve fare il log anche della sezione autostart di gmer...non solo rootkit...il procedimento è uguale...

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Come mai non si riesce ad accedere a freefilehosting con il link che ho postato?

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Ecco autostart

autostart20.txt

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

il link reale tuo è questo:

http://www.freefilehosting.net/files/MzIzNTI=

come lo volevi far vedere tu non si vede perchè ci sono alcuni tag di troppo

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

ora invece ci sono le virgolette di troppo...non ci vanno...ora guardo il log...

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Ma,non ho fatto altro che copiarlo e incollarlo come descritto.

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Grazie per il tempo che mi stai regalando Ste!

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

su questo non ho trovato granchè..

C:\WINDOWS\system32\upnpui.dll

sembrerebbe vundo...

prova a fare giarare questo tool, alla fine postane il log...

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Mi dice che il tool non ha trovato nessun file infetto e che non gli ha dato una pagina con i risultati.

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Qua mi sa che non ne veniamo più fuori.
Si dovrà tenere le sue "ragazze spiate"sul computer:solo che adesso ad essere spiato è lui!

ste_95 · Dio maturo Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy

c'è ancora?deldomains non l'ha tolto?

fantasma delle tre · Semidio Registrato: 22/09/07 15:41 Messaggi: 313

Penso che ce l'abbia ancora,comunque ci risentiamo più tardi o quando puoi perchè adesso io devo andare.Grazie mille Ste,sei molto gentile Wink