Esegui monykina ha scritto:il secondo non riesco a mandalo.. è troppo grande
![[boh]](http://www.megalab.it/forum/images/smilies/dntknw.gif "Boh")
Metti il file .txt contenente il log come allegato.
-
- Annuncio Pubblicitario
ctfmon32.dll
69 messaggi
• Pagina 4 di 4 • 1, 2, 3, 4
da Amantide » ven dic 29, 2006 5:34 pm
Apri Avenger ed esegui questo script:
Files to delete:
E:\WINDOWS\system32\lzx32.sys
E:\WINDOWS\service32.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\pe386
HKLM\SYSTEM\ControlSet003\Services\pe386
HKLM\SYSTEM\ControlSet001\Services\pe386
... e posta il log finale.
Dopo aver eseguito Avenger, apri Hijackthis, premi Open the misc tools section--> Open ADS spy.., togli la spunta accanto a Quick scan e clicca Scan.
Al temine della scansione vedi se ci sono queste voci, selezionali e premi Remove selected:
E:\Documents and Settings\All Users\Dati applicazioni\TEMP:4B7BEAFF
E:\WINDOWS\system32:lzx32.sys
Files to delete:
E:\WINDOWS\system32\lzx32.sys
E:\WINDOWS\service32.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\pe386
HKLM\SYSTEM\ControlSet003\Services\pe386
HKLM\SYSTEM\ControlSet001\Services\pe386
... e posta il log finale.
Dopo aver eseguito Avenger, apri Hijackthis, premi Open the misc tools section--> Open ADS spy.., togli la spunta accanto a Quick scan e clicca Scan.
Al temine della scansione vedi se ci sono queste voci, selezionali e premi Remove selected:
E:\Documents and Settings\All Users\Dati applicazioni\TEMP:4B7BEAFF
E:\WINDOWS\system32:lzx32.sys
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
da monykina » sab dic 30, 2006 12:47 pm
sono in modalità provvisoria e dopo aver cliccato sul semaforo, mi esce il seguente errore "FATAL ERROR: could not create new script file", e di segiuto "ERROR CODE: 1813 error logged to error log.txt aborting now".
Scusa per aver risp così tardi![[rolleyes]](http://www.megalab.it/forum/images/smilies/rolleyes.gif "Rolleyes")
comunque comincio a pensare di formattare il pc.. è una cattiva idea? quando avvio in modalità normale subito segnala il virus, avast non riesce a bloccarlo, al contrario ewido mi cancella il file ed il computer è utilizzabile (molto più lento). All'avvio successivo però ricompare il virus. Una volta cancellato il file, durante l'utilizzo del pc mi è capitato che mi esca una finestra con scritto "si è verificato l'errore di exception eccezione software sconosciuta (0xc0000409) nell'applicazione alla posizione 0x5bc7a3c0". Tale messaggio mi esce anche a volte in modalità provvisoria. Che faccio? formatto? grazie mille ![[:)]](http://www.megalab.it/forum/images/smilies/smile.gif "Smile")
Scusa per aver risp così tardi
comunque comincio a pensare di formattare il pc.. è una cattiva idea? quando avvio in modalità normale subito segnala il virus, avast non riesce a bloccarlo, al contrario ewido mi cancella il file ed il computer è utilizzabile (molto più lento). All'avvio successivo però ricompare il virus. Una volta cancellato il file, durante l'utilizzo del pc mi è capitato che mi esca una finestra con scritto "si è verificato l'errore di exception eccezione software sconosciuta (0xc0000409) nell'applicazione alla posizione 0x5bc7a3c0". Tale messaggio mi esce anche a volte in modalità provvisoria. Che faccio? formatto? grazie mille
-
monykina - Aficionado
- Messaggi: 93
- Iscritto il: ven dic 29, 2006 1:57 pm
- Località: Napoli
da monykina » sab dic 30, 2006 1:29 pm
al riavvio del pc in modalità normale mi è uscito il seguente file log, e non mi è comparsa la schermata del virus per la prima volta ![[applauso+]](http://www.megalab.it/forum/images/smilies/Bigclap.gif "Grande applauso")
Avenger Pre-Processor log
//////////////////////////////////////////
Error: could not create zip file.
Error code: 1813
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ppcihqxi
*******************
Script file located at: \??\E:\WINDOWS\system32\sdvxpvlt.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at E:\Avenger
*******************
Beginning to process script file:
File E:\WINDOWS\system32\lzx32.sys not found!
Deletion of file E:\WINDOWS\system32\lzx32.sys failed!
Could not process line:
E:\WINDOWS\system32\lzx32.sys
Status: 0xc0000034
File E:\WINDOWS\service32.exe not found!
Deletion of file E:\WINDOWS\service32.exe failed!
Could not process line:
E:\WINDOWS\service32.exe
Status: 0xc0000034
Registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 failed!
Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pe386
Status: 0xc0000034
Registry key HKLM\SYSTEM\ControlSet003\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet003\Services\pe386 failed!
Could not process line:
HKLM\SYSTEM\ControlSet003\Services\pe386
Status: 0xc0000034
Registry key HKLM\SYSTEM\ControlSet001\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet001\Services\pe386 failed!
Could not process line:
HKLM\SYSTEM\ControlSet001\Services\pe386
Status: 0xc0000034
Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1 failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Avenger Pre-Processor log
//////////////////////////////////////////
Error: could not create zip file.
Error code: 1813
//////////////////////////////////////////
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ppcihqxi
*******************
Script file located at: \??\E:\WINDOWS\system32\sdvxpvlt.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at E:\Avenger
*******************
Beginning to process script file:
File E:\WINDOWS\system32\lzx32.sys not found!
Deletion of file E:\WINDOWS\system32\lzx32.sys failed!
Could not process line:
E:\WINDOWS\system32\lzx32.sys
Status: 0xc0000034
File E:\WINDOWS\service32.exe not found!
Deletion of file E:\WINDOWS\service32.exe failed!
Could not process line:
E:\WINDOWS\service32.exe
Status: 0xc0000034
Registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 failed!
Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pe386
Status: 0xc0000034
Registry key HKLM\SYSTEM\ControlSet003\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet003\Services\pe386 failed!
Could not process line:
HKLM\SYSTEM\ControlSet003\Services\pe386
Status: 0xc0000034
Registry key HKLM\SYSTEM\ControlSet001\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet001\Services\pe386 failed!
Could not process line:
HKLM\SYSTEM\ControlSet001\Services\pe386
Status: 0xc0000034
Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1 failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
-
monykina - Aficionado
- Messaggi: 93
- Iscritto il: ven dic 29, 2006 1:57 pm
- Località: Napoli
![[sh]](http://www.megalab.it/forum/images/smilies/shifty.gif "Shifty")
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
da Amantide » sab dic 30, 2006 6:22 pm
Sono contenta che l'errore non ti compaia più, anche se rimango un po' perplessa visto che dal log sembra che l'esecuzione dello script non è andata a buon fine.
Tieni la situazione sotto controllo e, caso mai,... sai a chi rivolgerti![[;)]](http://www.megalab.it/forum/images/smilies/wink.gif "Occhiolino")
Tieni la situazione sotto controllo e, caso mai,... sai a chi rivolgerti
-
Amantide - Membro Ufficiale (Gold)
- Messaggi: 8126
- Iscritto il: lun feb 06, 2006 4:13 pm
- Località: Abruzzo
69 messaggi
• Pagina 4 di 4 • 1, 2, 3, 4
Chi c’è in linea
Visitano il forum: Nessuno e 41 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising