| Precedente :: Successivo |
| Autore |
Messaggio |
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
 Inviato: 15 Mag 2007 20:07 Oggetto: |
 |
|
ciao a tutti,
spulciando nella discussione sul dialer, visto che ora il problema riguarda anche me  , ho eseguito awf pensando di postarvi il log, ma non mi ha dato grande soddisfazione:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
un po' scarno....che faccio per eliminare il dialer?
grazie  |
|
| Top |
|
 |
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 16 Mag 2007 09:26 Oggetto: |
|
|
| bdoriano ha scritto: | | Rei ha scritto: | ora mi mancava il porno-dialer! 
appena vedo il mio raga lo prendo e lo  lui e le donnine
l'avevo detto io che l'icona pareva una locandina porno... |
Prevedo tempi duri per il tuo raga  |
Rei, ma quando l'hai usato Avenger? 
quel file prova a cancellarlo manualmente. o altrimenti puoi usare KillBox
in Full Path inserisci mediante il tasto a cartellina il percorso completo del file.
seleziona Delete on reboot
clicca sulla X rotonda a destra
riavvia il PC
controlla che la voce è stata effettivamente cancellata.
il log di FindAWF serve soltanto nei casi d'infezione con Instant Access (e non è il tuo caso  )
tienici aggiornati.
P.S. nel frattempo se vuoi farti un giretto tra gli "dei" dell'Olimpo puoi cominciare da qui  |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 16 Mag 2007 11:40 Oggetto: |
|
|
buondì orange!
dunque avenger me l'ha postato holifay-mi pare- nell'altra discussione, ti copio il link della pag in cui mi insegna ad usarlo e mi indica gli script da inserire
http://forum.zeusnews.com/viewtopic.php?t=22049&start=20&sid=cdb63b362268e324310a88953536592f
per Killbox io l'avevo scaricato spulciando qui sul forum ed avevo già provato ad eliminare jepfca.exe (che però era in un'altra posizione)...
il problema era nato dal fatto che mi appariva un'iconcina di un telefono in tutte le connessioni e così trovai una discussione sul forum che suggeriva killbox. non sapendo cosa eliminare, chi fosse il responsabile del telefonino in mostra tutte le connessioni, mi era venuto in mente di fare così: avevo un log hjt fatto prima della comparsa dell'icona maledetta, ho fatto un hjt in quel momento ed ho confrontato cosa c'era di diverso voce per voce. e lì ho trovato 'sto bastardo di jefpca e ho copiato la stringa in killbox. e jefpca pareva eliminato.
poi ho contattato voi sul forum...e adesso ho ritrovato jefpca in submit sotto c!
ciao a presto! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Mag 2007 12:02 Oggetto: |
|
|
Quindi, qual'è la posizione esatta di quel jefpca?
Qualcosa tipo: c:\Submit\jefpca.exe? |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 16 Mag 2007 16:41 Oggetto: |
|
|
sì, te lo ridico a breve, ma sono sicura al 99% che sia quella la posizione, a parte la cartella scritta così: !Submit (che tra l'altro contiene soltanto jefpca.exe) che se la sia creata da solo??
mah  |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 16 Mag 2007 18:56 Oggetto: |
|
|
ciao bdoriano,
ti riscrivo perchè non c'avevo il mio pc sottomano, cmq la posizione è quella:
C:\!Submit\jefpca.exe
se poi il maledetto però si è riprodotto? voglio dire mi può aver infettato altro? sto dicendo una "bischerata"?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Mag 2007 23:39 Oggetto: |
|
|
Se usi avenger, questo è lo script:
| Citazione: | Files to delete:
C:\!Submit\jefpca.exe |
Se non ci sono altri files e vuoi eliminare anche la cartella, aggiungi questo:
| Citazione: | Folders to delete:
C:\!Submit |
Altrimenti, per il solo file, puoi usare Killbox.
Non so dirti se la bestiolina si è replicata. Apparentemente non ce n'era traccia nei logs precedenti. |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 17 Mag 2007 09:53 Oggetto: |
|
|
ciao bdoriano,
provo con gli script che mi hai dato di avenger, magari quali log dovrei postarvi dopo per vedere se è tutto ok?
un'altra domanda, ma se i log sono a posto da cosa può dipendere la mia carenza cronica di spazio in C? non c'ho più niente!
grazie ancora di tutto, doveroso l'omaggio a tutti voi presentandomi al C.A.N.I. (!)
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Mag 2007 10:33 Oggetto: |
|
|
Dovrebbe bastare il log di avenger, per verificare se ha cancellato la bestiolina.
Per la carenza di spazio, probabilmente hai installato qualche programma che si dimentica di cancellare i propri files temporanei.
Puoi impostare CCleaner in maniera tale che, ad ogni avvio, pulisca i files temporanei lasciati precedentemente:
| Citazione: | Apri CCleaner
Opzioni
Impostazioni
metti il segno di spunta a Avvia CCleaner all'avvio del computer
in Pulizia lasci il segno di spunta solo alle voci che vuoi vengano eliminate automaticamente.
|
Io, ad esempio, faccio ripulire queste voci:
| Citazione: | Tab Windows
Internet Explorer: File temporanei, Cookie, Cancella file index.dat, ultima collocazione download
Esplora risorse: tutte le voci spuntate
Sistema: tutte spuntate tranne Svuota Cestino
Avanzate: Vecchi dati Prefetch
Tab Applicazioni: qui dipende dalle applicazioni che risultano installate
|
Se non ricordo male, in un log di systemscan erano evidenziati parecchi files con come ACRO[qualcosa]. Potrebbe essere un qualche Acrobat che ha problemi in fase di chiusura applicazione...
Il tuo disco fisso che capacità ha? |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 17 Mag 2007 14:56 Oggetto: |
|
|
| Rei ha scritto: | grazie ancora di tutto, doveroso l'omaggio a tutti voi presentandomi al C.A.N.I. (!)
|
 che vergogna... CANI ho ho aggiunto io-- è quel ragazzaccio di Gateo  (son ragaaaaazzi...!) |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 17 Mag 2007 19:33 Oggetto: |
|
|
dai, per CANI poteva anche andare peggio... basta farci l'orecchio
| Citazione: | | Il tuo disco fisso che capacità ha? |
dunque è diviso in 2 e non ho mai capito precisamente il reale scopo  (aspetta, forse perchè posso formattare i dati di C senza toccre quelli di D? c'ho preso? 8) )
comuque: C ha capacità 11,1 GB, D ha capacità 7,42 GB, quindi il totale de disco fisso sarà 18,52?? (ma che numero è! mah ) |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 17 Mag 2007 19:44 Oggetto: |
|
|
| Citazione: | | Tab Applicazioni: qui dipende dalle applicazioni che risultano installate |
Ma le lascio spuntate tutte?
ho firefox mozilla, acrobat adobe, nero, office 2003, office xp, adobe flash player (ma cos'è??), quick time player, quick time player cache, windos media player, windows movie maker, winrar, ms management console, ms paint, ms word pad, regEdit.. (altri tipo google toolbar o emule history sono da spuntare sicuramente)
grazie |
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 17 Mag 2007 20:05 Oggetto: |
|
|
eliminato jefpca con avenger
ecco il log del giustiziere:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iajicfe^
*******************
Script file located at: \??\C:\opilbabd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\!Submit\jefpca.exe deleted successfully.
Folder C:\!Submit deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
però mi domando, se jefpca non si vedeva neppure prima (e c'era) dai log di avenger, come fate adesso a vedere se ha lasciato la prole?
 |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Mag 2007 21:00 Oggetto: |
|
|
Il disco viene solitamente suddiviso in due proprio per poter riformattare la partizione di avvio C: e lasciare intatti i dati in D: in caso di problemi.
La capacità nominale è 20GB, solo teorica ovviamente.
Adobe flashplayer serve a vedere le animazioni presenti su molti siti internet.
Si, le altre voci le puoi lasciare spuntate tutte.
Probabilmente il jefpca era solo un rimasuglio ormai innocuo.
Nei logs di hijack e systemscan non si vedeva alcun riferimento a quel jefpca.
|
|
| Top |
|
|
Rei
Eroe
Registrato: 27/04/07 15:10
Messaggi: 75
|
| Inviato: 17 Mag 2007 21:28 Oggetto: |
 |
|
allora adesso posso provare ad istallare l'antivirus? finora non ci sono mai riuscita, ma se il bagle non c'è più...
ok provo con l'antivirus che mi ha postato orange tempo fa! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
