www.MegaLab.it

da **alvin** » dom feb 11, 2007 9:49 pm

vi chiedo SCUSA per gli altri messaggi che ho postato e che non avevano testo! [:I]

Tutto ciò, è successo perché non sono riuscito a caricare la dicitura fatta inseguito alla ricerca con gmer perché è troppo grande! [cry+]

Anche il mio pc, è stato infettato dal worm BAGLE e vorrei dunque postare il contenuto della ricerca di gmer per chiudervi aiuto su come eliminare il virus!

Ora però vorrei chiedervi..quali parametri di ricerca devo utilizzare affinchè possa postare il risultato della ricerca di gmer? devo deselezionare alcune caselle?

Grazie mille a chiunque vorrà rispondermi e... SCUSATEMI ancora per l'inconveniente! [V]

da **Ices_Eyes** » dom feb 11, 2007 10:12 pm

Ciao, e benvenuto [^]

Tranquillo, i due messaggi li ho cancellati io, può capitare, non preoccuparti. [:)]

Poi cancellandoli dev'esserci stato un problema per cui il tuo contatore dei messaggi è andato a finire verso l'infinito, ma risolveremo anche questo, segnalo la cosa agli admin, non pensare che te li lasciamo [:D]

Per quanto riguarda il problema del log, puoi provare ad allegarlo alla discussione come file, lo metti in un txt e lo zippi, e poi lo alleghi, così non ci sono problemi. [^]

da **alvin** » dom feb 11, 2007 10:51 pm

grazie per il tuo suggerimento! [^]

Ho allegato il file.. Sperando sia
quello giusto! [:D]

Mi auguro che ora così possiate aiutarmi a rimuovere il worm.. [V]

da **Amantide** » dom feb 11, 2007 11:19 pm

Esegui questo script per Avenger e postaci il report finale che si trovera in C:\avenger.txt

Files to delete:
C:\Documents and Settings\Alberto\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Albertor\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\Alberto\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Dopo aver eseguito lo script elimina anche tutti file temporanei con aiuto di CCleaner e leggi l'ultima pagina di questo articolo per ripristinare l'uso della modalita provvisoria ed alcuni servizi terminati.

da **alvin** » lun feb 12, 2007 1:27 am

Questo è l'esito di Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\kcswoqcw

*******************

Script file located at: \??\C:\WINDOWS\sssgdkuf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Documents and Settings\Alberto\Dati applicazioni\hidires\m_hook.sys deleted successfully.

Could not open file C:\Documents and Settings\Albertor\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\Albertor\Dati applicazioni\hidires\hidr.exe failed!

Could not process line:
C:\Documents and Settings\Albertor\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a

File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034

Folder C:\Documents and Settings\Alberto\Dati applicazioni\hidires deleted successfully.

Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK deleted successfully.

Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Ho seguito alla lettera i vostri preziosissimi consigli e... c'è l'ho fatta!!! [applauso+]

GRAZIE MILLE!!!
Consiglierò questo forum a tutti ed ora che vi conosco...chi vi molla più?!?

[grazie]

da **Amantide** » lun feb 12, 2007 12:07 pm

alvin ha scritto:Consiglierò questo forum a tutti ed ora che vi conosco...chi vi molla più?!?

Lo spero proprio che non ci molli più [^]

P.S. Avevo commesso un piccolo errore nel scrivere il percorso di questo file, una R di troppo, comunque poi è stato eliminato insieme alla cartella hidires [rolleyes]

C:\Documents and Settings\Albertor\Dati applicazioni\hidires\hidr.exe

www.MegaLab.it

ricerca con gmer

ricerca con gmer

Chi c’è in linea