| Precedente :: Successivo |
| Autore |
Messaggio |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 02 Nov 2007 14:19 Oggetto: |
 |
|
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | files to delete:
D:\System Volume Information\_restore{31EA78F1-95A3-4EB6-996D-3BA432E4D4BD}\RP95\A0016171.dll
D:\System Volume Information\_restore{31EA78F1-95A3-4EB6-996D-3BA432E4D4BD}\RP95\A0016173.dll
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023912.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023913.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023914.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023915.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023916.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023917.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023918.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023919.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023920.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023921.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023922.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023923.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023924.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023925.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP119\A0023926.exe
D:\System Volume Information\_restore{3A123171-0239-4A9A-9FC2-5B008BCEA3BE}\RP49\A0008611.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0014994.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0014999.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0015000.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0015004.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0015005.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0015009.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0015010.exe
D:\System Volume Information\_restore{758A1AA9-BDDD-4827-BF7B-4DEEFC69F5C7}\RP68\A0015013.exe
D:\System Volume Information\_restore{D9D6F97A-D353-49B5-A312-D5C148B67FB7}\RP488\A0173138.exe
D:\System Volume Information\_restore{D9D6F97A-D353-49B5-A312-D5C148B67FB7}\RP488\A0173138.exe
D:\System Volume Information\_restore{D9D6F97A-D353-49B5-A312-D5C148B67FB7}\RP488\A0173146.exe |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato.
Se non vuoi cancellare il file D:\Varie\FileZ\Hacks\Teamspeak.Toolz.FrEe-hAcK.com.rar, cancella il file TeamSpeak Chaos v 1.0.exe in esso contenuto. |
|
| Top |
|
 |
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 02 Nov 2007 14:26 Oggetto: |
|
|
| non esistono quelle mail..... la prima risale al 2006, non ho posta inviata, ma solo ricevuta. WPE.exe non lo trovo da nessuna parte |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 02 Nov 2007 15:32 Oggetto: |
|
|
ecco il risultato...
http://www.freefilehosting.net/download/MzI5NzE=
nel frattempo ho trovato wpe.exe ma era dentro un archivio .rar  |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 02 Nov 2007 15:48 Oggetto: |
|
|
avenger è andato a buon fine a parte un file che non c'era
riscansiona con kaspersky e posta il risultato... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Nov 2007 16:15 Oggetto: |
|
|
Colpa mia, ho cercato di fargli eliminare 2 volte lo stesso file. 
Giustamente, la seconda volta, si è arrabbiato.  |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 02 Nov 2007 20:18 Oggetto: |
|
|
| sto finendo la scansione con kaspersky.... (altre 2 ore e mezza) |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 02 Nov 2007 20:39 Oggetto: |
|
|
finalmente ecco i tragici risultati...i virus aumentano al posto di diminuire 
http://www.freefilehosting.net/download/MzMwMjY= |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 02 Nov 2007 20:42 Oggetto: |
|
|
tranquillO, la maggior prate sono i backup di avenger...inece i messaggi di posta inviata sono ancora lì...
l'unica cosa infetta di file è queata...
D:\Varie\Downloads\adobefireworkscs3keygenz.w.t.zip/Adobe.Fireworks.CS3.Keymaker.Only-ZWT/keygen.exe |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Nov 2007 20:53 Oggetto: |
|
|
Cancella questi files:
C:\avenger\backup.zip
D:\Varie\Downloads\adobefireworkscs3keygenz.w.t.zip
E, a parte il messaggio incriminato e il file D:\Varie\FileZ\Hacks\Teamspeak.Toolz.FrEe-hAcK.com.rar, dovresti essere a posto. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 02 Nov 2007 20:55 Oggetto: |
|
|
e per tutte le email...
con questo worm mi sa che di gente ne hai contagiata...no? |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 02 Nov 2007 21:09 Oggetto: |
|
|
yuhuuuuu quindi ho finito?
ma io non ho ancora capito il fatto delle mail fantasma??? ma dove sono e cosa sono?
P.S.
Dirvi solo grazie sarebbe riduttivo, ma non so cosa fare di più...
se serve aiuto in qualunque cosa, non necessariamente relativa al pc, chiedete pure vi prego!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 02 Nov 2007 21:38 Oggetto: |
|
|
@ste_95: purtroppo i messaggi sono partiti e, sembra, non possiamo risalire alla data esatta e ai destinatari.
@PizZa:
giusto per fare una verifica, procedi così:
Clicca Start
Clicca Esegui...
Digita: | Codice: | | %AppData%\Thunderbird\Profiles |
Ti si apre una finestra delle Risorse del computer, riporta qui i nomi delle cartelle con le rispettive date di creazione/utilizzo. Giusto per verifica. |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 03 Nov 2007 01:25 Oggetto: |
|
|
nome cartella: srhf0feu.default
data creazione: mercoledì 31 ottobre 2007, 22.23.59
ultima modifica: ieri, 2 novembre 2007, 13.25
 |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 03 Nov 2007 09:03 Oggetto: |
|
|
e quello li è il tuo profilo?
il 31 sono iniziati i tuoi guai? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Nov 2007 09:52 Oggetto: |
|
|
| Citazione: | | C:\Documents and Settings\AnTooo!\Dati applicazioni\Thunderbird\Profiles\srhf0feu.default\Mail\Local Folders\Sent/[From "Anto <>" ][Date Fri, 21 Oct 2005 17:01:35 +0200]/text/[From "Anto <>" ][Date Mon, 24 Oct 2005 17:40:38 +0200]/text/[From "Anto <>" ][Date Fri, 04 Nov 2005 14:03:16 +0100]/text/[From "Anto <>" ][Date Sat, 10 Dec 2005 23:38:38 +0100]/UNNAMED/Godmode/WPE PRO.exe |
| Citazione: | nome cartella: srhf0feu.default
data creazione: mercoledì 31 ottobre 2007, 22.23.59
ultima modifica: ieri, 2 novembre 2007, 13.25 |
Quindi la cartella indicata da Kaspersky è proprio quella della tua posta con Thunderbird. 
E, nella posta inviata (Sent, appunto), Cartelle locali, non c'è traccia del messaggio indicato?
Che cosa curiosa... 
Hai provato, con Thunderbird, a compattare (File -> Compatta cartelle) le cartelle dei messaggi? In teoria, potrebbe essere un messaggio cancellato non ancora fisicamente eliminato dalla cartella dei messaggi inviati.
Solo che, per verifica, dovresti rifare la scansione con Kaspersky, dopo l'operazione di "compattamento" in Thunderbird.  |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 03 Nov 2007 09:53 Oggetto: |
|
|
| la scansione con kaspersky prova a farla solo degli archivi di posta e vedi se li trova...di ai tuoi contatti che gli hai spedito un virus, che probabilmente sono stati infettati... |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 03 Nov 2007 19:00 Oggetto: |
|
|
ok ho compattato, ho informato del virus, adesso kasperskyzzo  |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 04 Nov 2007 02:57 Oggetto: |
|
|
ecco il report del dico C:
http://www.freefilehosting.net/download/MzMyOTM= |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Nov 2007 09:37 Oggetto: |
|
|
 
Riscontri ancora problemi?  |
|
| Top |
|
|
PizZa
Mortale pio
Registrato: 01/11/07 15:24
Messaggi: 22
Residenza: Casa Mia
|
| Inviato: 04 Nov 2007 12:31 Oggetto: |
 |
|
no!
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
