www.MegaLab.it

da **giovi88** » mar mag 13, 2008 6:38 pm

IO LA SCANSIONE LO FATTA CON PANDascan e uguale??? perche ho il report risp

da **ste_95** » mar mag 13, 2008 6:42 pm

No, va necessariamente fatta con Kaspersky.

da **giovi88** » mar mag 13, 2008 6:44 pm

ok la sto facendo greazie mille [:)]

del aiuto appena finisce ti faccio sapere

da **giovi88** » mar mag 13, 2008 7:49 pm

HO FATTO LA SCANSIONE QUI TROVI QUELLO CHE MI HA DETTO TU http://www.mediafire.com/?nnu3l1cur8y

da **ste_95** » mar mag 13, 2008 7:54 pm

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\1.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\1.exe C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64_2[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\G237BLAN\b64[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_2[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[2].jpg Folders to delete: C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\down C:\Documents and Settings\Giovi\Dati applicazioni\m Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

da **giovi88** » mer mag 14, 2008 6:03 pm

CIAO STE, SENTI HO FATTO CME HAI DETTO MA NN E SERVITO A NULLA SICURAMENTE AVRO ALTRI BEAGLE PERCHE IERI NN HO COMPLETATO TUTTA LA SCANSIONE ORA LA STO RIFACENDO PERO COMPLETA E TI FACCIO SAPERE OK???

da **ste_95** » mer mag 14, 2008 6:04 pm

Il resoconto di Avenger?

PS. Scrivi in minuscolo, cortesemente.

da **giovi88** » mer mag 14, 2008 6:06 pm

ok

da **giovi88** » mer mag 14, 2008 6:20 pm

allora ste mi spunta un errore con scritto "windows disco nn presente"
e poi mi sputna la schermata dos con scritto:
C:eveger/backup 13/05/2008
adding: evenger /evenger. text (188bytes security)deflated 91%
adding:evenger /backup.reg (188 bytes security) deflated 40%
e poi e poi altri sette simili a questi perche mi spunta questa cosa?????
grazie per laiuto che mi stai dando ste penso di essere capito in un ottimo forum:)

da **ste_95** » mer mag 14, 2008 6:27 pm

Portati in C:\Avenger e posta qui il contenuto del file avenger.txt, nel caso non fosse lì, cercalo nel file di backup.

da **giovi88** » mer mag 14, 2008 6:34 pm

e come dovrei fare??? [V]

da **ste_95** » mer mag 14, 2008 6:34 pm

giovi88 ha scritto:e come dovrei fare???

Dove non riesci?

da **giovi88** » mer mag 14, 2008 6:51 pm

quando sto per aprire il file avenger txt m idice impossibile trovare il file specificato perche???

da **ste_95** » mer mag 14, 2008 7:19 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.

da **giovi88** » mer mag 14, 2008 7:22 pm

ok

da **giovi88** » mer mag 14, 2008 8:48 pm

ste ho fatto tutta la scansione ecco il link della scansione http://www.mediafire.com/?gdedotnt23y adesso?

da **giovi88** » mer mag 14, 2008 9:33 pm

ok

da **ste_95** » gio mag 15, 2008 5:41 am

perché hai aperto un nuovo topic? perché hai interrotto la scansione?

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\1.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\1.exe C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64_1[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64_2[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\1VV9QFLU\b64_3[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\2RJPSDLG\b64_1[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\2RJPSDLG\b64_2[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\TRC0NR53\b64_2[1].jpg C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\TRC0NR53\b64_3[1].jpg C:\backup.zip C:\backup-14.05.2008-19.11.41,43.zip C:\avenger\backup-13.05.2008-21.21.01,93.zip Folders to delete: C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\down Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

da **giovi88** » gio mag 15, 2008 4:09 pm

PERCHE HO LETTO DELLE SPIEGAZIONE CHE DICEVA CRAZI E DICEVA CHE ERA MEGLIO APRIRE UN TOPIC PERSONALE COSI A VOI VI VENIVA MEGLIO AIUTARE SOLO PER QUESTO LO FATTO NN PER ALTRO

da **giovi88** » gio mag 15, 2008 4:18 pm

ste questo e il resoconto di avenger ora che devo fare?
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\euircoiq

*******************

Script file located at: \??\C:\WINDOWS\rbwynkcb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.

File C:\WINDOWS\system32\1.exe not found!
Deletion of file C:\WINDOWS\system32\1.exe failed!

Could not process line:
C:\WINDOWS\system32\1.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\mdelk.exe deleted successfully.

File C:\WINDOWS\system32\drivers\1.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\1.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\1.exe
Status: 0xc0000034

Could not open file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64[1].jpg for deletion
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64[1].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64[1].jpg
Status: 0xc000003a

Could not open file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64_2[1].jpg for deletion
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64_2[1].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\0D80MH3J\b64_2[1].jpg
Status: 0xc000003a

File C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\G237BLAN\b64[1].jpg not found!
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\G237BLAN\b64[1].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\G237BLAN\b64[1].jpg
Status: 0xc0000034

File C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64[1].jpg not found!
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64[1].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64[1].jpg
Status: 0xc0000034

File C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_2[1].jpg not found!
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_2[1].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_2[1].jpg
Status: 0xc0000034

File C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[1].jpg not found!
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[1].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[1].jpg
Status: 0xc0000034

File C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[2].jpg not found!
Deletion of file C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[2].jpg failed!

Could not process line:
C:\Documents and Settings\Giovi\Impostazioni locali\Temporary Internet Files\Content.IE5\K3P2FATX\b64_3[2].jpg
Status: 0xc0000034

Folder C:\WINDOWS\system32\drivers\downld deleted successfully.

Folder C:\WINDOWS\system32\drivers\down not found!
Deletion of folder C:\WINDOWS\system32\drivers\down failed!

Could not process line:
C:\WINDOWS\system32\drivers\down
Status: 0xc0000034

Folder C:\Documents and Settings\Giovi\Dati applicazioni\m not found!
Deletion of folder C:\Documents and Settings\Giovi\Dati applicazioni\m failed!

Could not process line:
C:\Documents and Settings\Giovi\Dati applicazioni\m
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

www.MegaLab.it

Bagle, bagle, bagle

Chi c’è in linea