www.MegaLab.it

da **Amantide** » ven dic 29, 2006 4:56 pm

monykina ha scritto:il secondo non riesco a mandalo.. è troppo grande

Metti il file .txt contenente il log come allegato.

da **monykina** » ven dic 29, 2006 5:10 pm

ecco

da **Amantide** » ven dic 29, 2006 5:34 pm

Apri Avenger ed esegui questo script:

Files to delete:
E:\WINDOWS\system32\lzx32.sys
E:\WINDOWS\service32.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\pe386
HKLM\SYSTEM\ControlSet003\Services\pe386
HKLM\SYSTEM\ControlSet001\Services\pe386

... e posta il log finale.

Dopo aver eseguito Avenger, apri Hijackthis, premi Open the misc tools section--> Open ADS spy.., togli la spunta accanto a Quick scan e clicca Scan.
Al temine della scansione vedi se ci sono queste voci, selezionali e premi Remove selected:
E:\Documents and Settings\All Users\Dati applicazioni\TEMP:4B7BEAFF
E:\WINDOWS\system32:lzx32.sys

da **monykina** » sab dic 30, 2006 12:47 pm

sono in modalità provvisoria e dopo aver cliccato sul semaforo, mi esce il seguente errore "FATAL ERROR: could not create new script file", e di segiuto "ERROR CODE: 1813 error logged to error log.txt aborting now".
Scusa per aver risp così tardi [rolleyes]

comunque comincio a pensare di formattare il pc.. è una cattiva idea? quando avvio in modalità normale subito segnala il virus, avast non riesce a bloccarlo, al contrario ewido mi cancella il file ed il computer è utilizzabile (molto più lento). All'avvio successivo però ricompare il virus. Una volta cancellato il file, durante l'utilizzo del pc mi è capitato che mi esca una finestra con scritto "si è verificato l'errore di exception eccezione software sconosciuta (0xc0000409) nell'applicazione alla posizione 0x5bc7a3c0". Tale messaggio mi esce anche a volte in modalità provvisoria. Che faccio? formatto? grazie mille [:)]

da **monykina** » sab dic 30, 2006 1:29 pm

al riavvio del pc in modalità normale mi è uscito il seguente file log, e non mi è comparsa la schermata del virus per la prima volta [applauso+]

Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 1813

//////////////////////////////////////////

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ppcihqxi

*******************

Script file located at: \??\E:\WINDOWS\system32\sdvxpvlt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at E:\Avenger

*******************

Beginning to process script file:

File E:\WINDOWS\system32\lzx32.sys not found!
Deletion of file E:\WINDOWS\system32\lzx32.sys failed!

Could not process line:
E:\WINDOWS\system32\lzx32.sys
Status: 0xc0000034

File E:\WINDOWS\service32.exe not found!
Deletion of file E:\WINDOWS\service32.exe failed!

Could not process line:
E:\WINDOWS\service32.exe
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pe386
Status: 0xc0000034

Registry key HKLM\SYSTEM\ControlSet003\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet003\Services\pe386 failed!

Could not process line:
HKLM\SYSTEM\ControlSet003\Services\pe386
Status: 0xc0000034

Registry key HKLM\SYSTEM\ControlSet001\Services\pe386 not found!
Deletion of registry key HKLM\SYSTEM\ControlSet001\Services\pe386 failed!

Could not process line:
HKLM\SYSTEM\ControlSet001\Services\pe386
Status: 0xc0000034

Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|1 failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

da **monykina** » sab dic 30, 2006 1:35 pm

ho completato il processo con hijackthis.. ho eliminato anche quei file.. ora vediamo come va il pc [sh]

da **monykina** » sab dic 30, 2006 2:52 pm

il problema sembra risolto. Grazie mille [applauso+]

da **Amantide** » sab dic 30, 2006 6:22 pm

Sono contenta che l'errore non ti compaia più, anche se rimango un po' perplessa visto che dal log sembra che l'esecuzione dello script non è andata a buon fine.
Tieni la situazione sotto controllo e, caso mai,... sai a chi rivolgerti [;)]

da **monykina** » sab dic 30, 2006 6:24 pm

in effetti è dopo aver usato hijackthis che il problema si è risolto.. bhè comunque menomale. e grazie tante

www.MegaLab.it

ctfmon32.dll

Chi c’è in linea