|
| Precedente :: Successivo |
| Autore |
Messaggio |
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
 Inviato: 25 Set 2008 21:54 Oggetto: 2 virus worms e un troyan, con rootkit |
 |
|
salve, premettendo che nn sn un grande esperto di computer, mi rivolgo a voi perchè disperato.
sono stato infettato da tre virus, che hanno infettato i file
C:\WINDOWS\System32\drivers\srosa.sys. (WIN32:Beagle -AAWW [trojan])
C:\documents and settings\user\impostazioni locali\temporary internet files\Content.IE5lE8W4CED5\b64(1).jpg (WIN32:beagle -AFC [worm])
C:\WINDOWS\System32\drivers\dwnld\312937.exe (WIN32:beagle -AFC [worm])
inoltre avast ha trovato dei rootkit.
il punto critico è che è ttt il gg che ci lavoro su, e nessun tool apposito, combofix, qll spagnolo, gmer, avast cleaner...funziona, in quanto o quando clicco sul programma il programma non parte e la cartella si blocca per un periodo di tempo indeterminato, oppure il programma parte e adf un certo punto scompare completamente senza lasciar traccia, neppure sul task manager, e così se ci riprovo...inutile dire che anche con anti-rootkit fa lo stesso. ho provato anche quì molti diversi, ma nulla. è come se prevenisse ogni tentativo di eliminarli. sono disperato, anche perchè il computer mi era tornato ieri pomeriggio per un altro problema ^^. mi affido a voi, anche se specifico quì che è inutile consigliarmi altri tool, perchè ne ho provati una decina bella e buona e nessuno funziona. inutile dire che non installa più neppure antivirus... |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 25 Set 2008 23:27 Oggetto: |
|
|
Ciao alessandrogerosa  e benvenuto...
Fra queste scansioni che ti consiglio è compreso anche Combofix che già hai scaricato; devi però cambiare il nome dell'eseguibile, anzichè Combofix.exe togli qualche lettera, tipo cobofix.exe etc e dovrebbe partire; lo stesso fai con gli altri programmi se non partono...basta cliccare col tasto destro sull'eseguibile->Rinomina;
Inizia da questa discussione scarica e fai la scansione con Elibagla.
Dopo, procedi:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 09:40 Oggetto: |
|
|
ho provato a fare ciò che mi hai detto tu. ho pulito ttt con ATF-Cleaner rinominandolo in maniera diversa. ho usato mbam, ho scansionato tre volte questo è l risultato delle varie volte. mi dice inoltre che c'è il maledetto hldrrr.exe che non può essere eliminato, e k mi causa la cpu sparata al 100%
poi con combofix ho fatto scansone e questo è il post log ComboFix.txt
infine ho provato con hijackthis ma non c'è verso di farlo partire. se lo clicco nn parte, se provo a rinominarlo me lo blocca quando premo l'invio...
EDIT: visto k nn mi da il link di wikisend permotivi estranei allo scibile umano, li posto quì sotto per forma estesa:
Malwarebytes' Anti-Malware 1.28
Versione del database: 1209
Windows 5.1.2600 Service Pack 3
26/09/2008 9.01.18
mbam-log-2008-09-26 (09-01-18).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 41620
Tempo trascorso: 2 minute(s), 4 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 161
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.
File infetti:
C:\WINDOWS\system32\drivers\downld\1021906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1022796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\102546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\103781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1042046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\104562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1075250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\108453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1090390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\109609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1097484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\114625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\116968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\120203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\124078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\126578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\127765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\130312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\131296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\138234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\145203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\145328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\14686109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\14686890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\153000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\155171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\155343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\163359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\165609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\166015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16652796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\175062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\175125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\175843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\177171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\184734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\191359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\191890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\192187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\192515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\192671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\196421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\206656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\236953.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\238593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\241750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\242593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\242921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\247375.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\249359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\249437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\251140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\252125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\255796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\258046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\281468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\294328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\299093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\299500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\299937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\300406.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\302312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\309406.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\309593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\315109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\315281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\316921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\317718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\319515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\321703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\333828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\335562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\336890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\337937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\338203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\339062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\339843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\341593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\342609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\343250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\347218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\348687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\349359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\350171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\352031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\352562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\354093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\355234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\359015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\362750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\363531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\364625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\369140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\370593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\371468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\372906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\373968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\379703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\383187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\384828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\386218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\386265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\386281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\388796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\389031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\393171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\401578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\408625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\408937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\411593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\417937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\423937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\425812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\426421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\427062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\427812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\428609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\433812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\434734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\438125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\443375.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\444890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\454562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\464593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\47421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\47875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\495562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\500843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\501578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\510125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\519515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\52171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\53031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\531468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\55765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\567000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\56703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\579109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\586046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\66453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\72234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\77890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\78968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\81750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\84171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\86546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\89296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\90703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\91000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\93343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\93671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\96156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\96562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\User\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
-------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.28
Versione del database: 1209
Windows 5.1.2600 Service Pack 3
26/09/2008 9.15.35
mbam-log-2008-09-26 (09-15-35).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 41735
Tempo trascorso: 5 minute(s), 37 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 17
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
File infetti:
C:\WINDOWS\system32\drivers\downld\207968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\214171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\215453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\222234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\224015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\227750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\240031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\248968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\253625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\266109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\291765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\306062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\306312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\314906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\320640.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\327937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
-------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.28
Versione del database: 1209
Windows 5.1.2600 Service Pack 3
26/09/2008 9.46.44
mbam-log-2008-09-26 (09-46-44).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 41553
Tempo trascorso: 2 minute(s), 12 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 16
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.
File infetti:
C:\WINDOWS\system32\drivers\downld\119718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\120500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\125000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\129484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\142250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\182281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\217609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\225109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Dati applicazioni\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Documents and Settings\User\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 10:36 Oggetto: |
|
|
Scarica Systemscan
Anche sul desktop va bene;
Apri il blocco note, copia ed incolla le scritte in rosso:
| Citazione: | Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\MuleAppData1]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srosa]
"ImagePath"=-
|
Salva il file col nome di fix.reg in C:\ (IMPORTANTE!)
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto in rosso:
| Citazione: | drivers to unload:
srosa
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\WINTEMS.EXE.VIR
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
C:\WINDOWS\\system32\\wintems.exe
C:\Documents and Settings\\User\\Dati applicazioni\m\flec006.exe
C:\WINDOWS\system32\drivers\downld\133968.exe
C:\WINDOWS\system32\drivers\srosa.sys
Folders to delete:
C:\Documents and Settings\Roberto\Dati applicazioni\m
c:\WINDOWS\system32\drivers\downld
programs to launch on reboot:
c:\fix.reg
|
clicca su proceed with removal.
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
Il PC dovrebbe riavviarsi, se così non fosse riavvialo manualmente;
Portati in C:\Avenger.txt per copiare e incollare il risultato dell'operazione nella prossima risposta.
L'ultima modifica di Sante62 il 26 Set 2008 13:25, modificato 1 volta |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 11:03 Oggetto: |
|
|
| Sante62 ha scritto: | Scarica Systemscan
Anche sul desktop va bene;
Apri il blocco note, copia ed incolla le scritte in rosso:
| Citazione: | Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\MuleAppData1]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
|
Salva il file col nome di fix.reg in C:\ (IMPORTANTE!)
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto in rosso:
| Citazione: | drivers to unload:
srosa
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\WINTEMS.EXE.VIR
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
C:\\WINDOWS\\system32\\wintems.exe
C:\\Documents and Settings\\User\\Dati applicazioni\\m\\flec006.exe
C:\WINDOWS\system32\drivers\downld\133968.exe
C:\WINDOWS\system32\drivers\srosa.sys
Folders to delete:
C:\Documents and Settings\Roberto\Dati applicazioni\m
c:\WINDOWS\system32\drivers\downld
programs to launch on reboot:
c:\fix.reg
|
clicca su proceed with removal.
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
Il PC dovrebbe riavviarsi, se così non fosse riavvialo manualmente;
Portati in C:\Avenger.txt per copiare e incollare il risultato dell'operazione nella prossima risposta. |
faccio ciò che dici, compreso il file fix.reg.txt in C.\, faccio partire systemscan, copio la sec parte, ma mi dice errore '76', path not founddp aver riscritto la prima riga si intende. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 12:35 Oggetto: |
|
|
| Ho corretto lo script di fix.reg....riprova. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 12:42 Oggetto: |
|
|
nada de nada...per essere precisi, mi appare una finestrella con scritto explorer nella barra blu, con il triangolo giallo con punto esclamativo che recita: " Run-time error '76': (a capo) Path not found
P.S.=grazie di tutto, vorrei cercare di cavarmela da me prima di doverlo riportare in riparazione per una roba del genere... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Set 2008 13:18 Oggetto: |
|
|
visto che non trova il path ho guardato il codice che deve eseguire: | Sante62 ha scritto: |
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto in rosso:
| Citazione: | drivers to unload:
srosa
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\WINTEMS.EXE.VIR
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
C:\\WINDOWS\\system32\\wintems.exe
C:\\Documents and Settings\\User\\Dati applicazioni\\m\\flec006.exe
C:\WINDOWS\system32\drivers\downld\133968.exe
C:\WINDOWS\system32\drivers\srosa.sys
Folders to delete:
C:\Documents and Settings\Roberto\Dati applicazioni\m
c:\WINDOWS\system32\drivers\downld
programs to launch on reboot:
c:\fix.reg
|
|
Non conosco qusta fuznione di Systemscan (ha la stessa sintassi di The Avenger?),
ma ho notato che in "files to delete" alcune "\" le hai trasformate in "\\" , mentre altre della sessa sezione e quelle in "Folders to delete" no. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 13:30 Oggetto: |
|
|
(*,)
Giusto...non le ho modificate io, sono comparse così nel log di Combofix e non ci ho fatto caso purtroppo. Avenger è incorporato nelle nuove versioni di Systemscan;
@alessandrogerosa
Riesegui lo script sottostante corretto e speriamo bene...
| Sante62 ha scritto: |
Apri il blocco note, copia ed incolla le scritte in rosso:
| Citazione: | Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\MuleAppData1]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srosa]
"ImagePath"=-
|
Salva il file col nome di fix.reg in C:\ (IMPORTANTE!)
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto in rosso:
| Citazione: | drivers to unload:
srosa
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\WINTEMS.EXE.VIR
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
C:\WINDOWS\\system32\\wintems.exe
C:\Documents and Settings\\User\\Dati applicazioni\m\flec006.exe
C:\WINDOWS\system32\drivers\downld\133968.exe
C:\WINDOWS\system32\drivers\srosa.sys
Folders to delete:
C:\Documents and Settings\Roberto\Dati applicazioni\m
c:\WINDOWS\system32\drivers\downld
programs to launch on reboot:
c:\fix.reg
|
clicca su proceed with removal.
Se dovessi ricevere l'errore Please copy and paste a valid script file, una volta incollato lo script in SystemScan (o Avenger), selezioni la prima riga, la cancelli e la ri-digiti. Fatto questo, dovrebbe tornare a funzionare.
Il PC dovrebbe riavviarsi, se così non fosse riavvialo manualmente;
Portati in C:\Avenger.txt per copiare e incollare il risultato dell'operazione nella prossima risposta. |
] |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 13:50 Oggetto: |
|
|
| mah...ho provato ha: copiarlo come era ora nel tuo quote, tolto anche gli \\ che c'erano nel tuo secondo quote, aggiungere a tutti \\ quote, provare a togliere a tutti lo spazio alla fine (che è ciò che provoca il messaggio copy and past a valid script, se lo spazio è lasciato nella prima riga), ho provato a ripetere tutti i passaggi precedenti scrivendo le due c minuscole in maiuscolo, ma nulla... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Set 2008 14:56 Oggetto: |
|
|
Ma non parte proprio, o esegue una parte e poi si ferma?
| alessandrogerosa ha scritto: | | provare a togliere a tutti lo spazio alla fine (che è ciò che provoca il messaggio copy and past a valid script, se lo spazio è lasciato nella prima riga) |
Se è quella la causa, dopo che hai totlto tuti gli spazi in fondo non ti dà più quell'errore?
E quale altro? |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 15:11 Oggetto: |
|
|
| no, non parte proprio. appena dp k clicco ok sulla schermata in cui mi dice k nn si assumono responsabilita etc., mi esce quella finestrella, e posso solo dire ok...gli spazi in fondo m sn spiegato male io, sn quelli in fondo alla riga, nn alla pagina...e cmq anche togliendoli ttt, nn cambia nulla, stesso messaggio. qll a cui mi riferivo è che sante diceva che poteva comparire l'avviso "copy and past..." quando clicchi invio dp aver incollato lo script, e ho scoperto che quel messaggio ti compare sl se alla fine della prima riga viene lasciato uno spazio vuoto... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 16:39 Oggetto: |
|
|
L'unica cosa che potrebbe impedire l'avvio è l'istruzione "drivers to unload-srosa", quindi escludila dal mio ultimo quote chiedendoti di riprovare un ultima volta;
comunque vadano le cose, fai la scansione con Systemscan e posta il log generato come
indicato quì;
a prescindere se lo script va in porto oppure no... |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 17:10 Oggetto: |
|
|
| Sante62 ha scritto: | L'unica cosa che potrebbe impedire l'avvio è l'istruzione "drivers to unload-srosa", quindi escludila dal mio ultimo quote chiedendoti di riprovare un ultima volta;
comunque vadano le cose, fai la scansione con Systemscan e posta il log generato come
indicato quì;
a prescindere se lo script va in porto oppure no... |
gente, temo di aver tragicamente frainteso  . io finora avevo capito che dopo averlo aperto dovevo subito compiere quella operazione, invece ora ho fatto la scansione completa (questo è il log link, l'ho fatto su rapid xk su wikisend da problemi), e dop oaverla fatta ho riprovato ad inserire lo script nella sezione apposita, e nn mi ha dato più il mex di errore, ma si è riavviato. una volta riavviatosi avevo visibile solo il desktop, senza nessun'altra cosa; stranamente però mi si è riavviato di nuovo automaticamente, senza che toccassi nulla. al nuovo riavvio sul desktop puro mi è comparsa la finestra di systemscan, sn andato su script x reinserirlo e vedere cosa succedeva, ma mi sn accorto che ovviamente l'incolla era andato perduto, e quindi ho chiuso col tasto rosso. dopo aver chiuso col tasto rosso, mi si è chiuso systemscan apparendomi però una finestra in stle DOS, che nel trafiletto blu recitava Documents and settings, qualcosa, e l'ultima parte era cnm.
quando ha terminato di scrivere in automatico si è semplicemente chiuso. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 17:27 Oggetto: |
|
|
| alessandrogerosa ha scritto: |
gente, temo di aver tragicamente frainteso . io finora avevo capito che dopo averlo aperto dovevo subito compiere quella operazione, invece ora ho fatto la scansione completa (questo è il log link, l'ho fatto su |
No, non hai frainteso, comunque non ho capito il perchè di quell'errore; evidentemente bisogna fargli fare prima la scansione;
Per quanto riguarda i riavvii, dovevi lasciarlo fare perchè stava andando bene, alla fine compariva automaticamente il log di Avenger;
Comunque guarda in C:\ se esiste un log Avenger.txt e postalo;
Sul sito dove hai caricato il report non riesco a trovare il link per scaricarlo... |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 17:32 Oggetto: |
|
|
| Sante62 ha scritto: | | alessandrogerosa ha scritto: |
gente, temo di aver tragicamente frainteso . io finora avevo capito che dopo averlo aperto dovevo subito compiere quella operazione, invece ora ho fatto la scansione completa (questo è il log link, l'ho fatto su |
No, non hai frainteso, comunque non ho capito il perchè di quell'errore; evidentemente bisogna fargli fare prima la scansione;
Per quanto riguarda i riavvii, dovevi lasciarlo fare perchè stava andando bene, alla fine compariva automaticamente il log di Avenger;
Comunque guarda in C:\ se esiste un log Avenger.txt e postalo;
Sul sito dove hai caricato il report non riesco a trovare il link per scaricarlo... |
ho rifatto tutto, mi è uscito un file chiamato avenger, il punto è che provando a uploadarlo è successa una cosa stranissima, che dp essersi avviato mi fa: nessun file selezionato. controllo e vedo che non c'è più alcun log avenger.txt, ma una cartella chiamata avenger, in cui vi sn due file zippati, uno chiamato backup-26.09.2008-17.16.35,09.zip, l'altro backup.zip
EDIT: x il log su rapidshare, c sn due tabelle, alla fine della seconda colonna da sinistra c'è un tastino cn su scritto free. schiaccia quello. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 18:15 Oggetto: |
|
|
| Carica i due file zip di Avenger su quel sito così più tardi vedrò cosa è successo... |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 18:29 Oggetto: |
|
|
| ok tnt anch'io dv uscire a cena...cmq riprovando a fare la procedura ho salvato sul desktop una copia di avenger.txt, te la posto quì link. per i due file zippati nn so che dirti, xk nn riesco ad uploadarli... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Set 2008 19:11 Oggetto: |
|
|
Uhm,. se contendono i file infetti rimossi, spesso sono protetti da password (per evitare aperture accidentali)
E se sono protetti da password, rapidshare potrebbe rifiutarli. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 26 Set 2008 22:20 Oggetto: |
 |
|
| chemicalbit ha scritto: | Uhm,. se contendono i file infetti rimossi, spesso sono protetti da password (per evitare aperture accidentali)
E se sono protetti da password, rapidshare potrebbe rifiutarli. |
hai perfettamente ragione, ci sono i file dello stesso nome dei virus, che se clicco mi dice estrai tutto, ma m9 chiede password...ma quindi, ciò che sgnifica? che i file sono lì così intendo. c'è cosa dovrei fare ora? si è risolto? |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
