Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
spoolw.exe, igfxsvc.exe nel pc
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 21 Nov 2007 10:02    Oggetto: Rispondi citando
Roxicella ha scritto:
Risposta 1.
Ho aggiornato VirIT ed ha trovato i due file in questione, li ha eliminati, ma tuttora sono presenti nella scansione di HiJack...
interessante...
puoi postare il log?

Roxicella ha scritto:
Risposta 2.
Avenger ha una sua cartella nella mia cartella personale. ma non ne ha una propria sul desktop.
no, non importa se è sul desktop o in Documenti. basta che non parte da una penna...
Prova a eseguire lo script in modalità provvisoria
Top
Profilo Invia messaggio privato
Roxicella
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 07/08/07 11:31
Messaggi: 98
MessaggioInviato: 21 Nov 2007 14:35    Oggetto: Rispondi citando
Ho riprovato con Avenger e questo è il log che mi ha dato dopo aver riavviato il pc:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oekkuncd

*******************

Script file located at: \??\C:\bbxhchql.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\spoolw.exe deleted successfully.
File C:\WINDOWS\system32\igfxsvc.exe deleted successfully.
File C:\WINDOWS\w32dbg.exe deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe deleted successfully.
Program C:\fix.reg successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

Tuttavia, VirIt li trova ancora i files che dovrebbero essere stati eliminati, ma non riesce ad eliminarli lui stesso perchè mi segnala che il periodo di prova è scaduto...
COSA FACCIO?? Confused
Top
Profilo Invia messaggio privato
ste_95
Dio maturo
Dio maturo


Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
MessaggioInviato: 21 Nov 2007 15:01    Oggetto: Rispondi citando
trova solo quei due files?

come dice orange...puoi postare il log?
Top
Profilo Invia messaggio privato HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Nov 2007 16:23    Oggetto: Rispondi
Probabilmente c'è qualcosa che sfugge al controllo con GMER. Think

Ci tocca usare i pezzi da 90! Twisted Evil

Fai questa scansione con SystemScan e posta il log su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi