www.MegaLab.it

da **Amantide** » gio mag 24, 2007 5:10 pm

crazy.cat ha scritto:
frattouno ha scritto:perché mi domando io, stava filando tutto liscio, avevo anche quasi capito che stavo facendo e ecco che mi spunta questo incomprensibile errore

Possiamo vedere lo script che gli hai dato in pasto.....

frattouno ha scritto:[cry] eccolo:

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-05-24 13:45:01
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT \??\C:\Documents and Settings\Fra\Dati applicazioni\hidires\m_hook.sys

Nè sei sicuro? Questo è il log di Gmer, non lo script per Avenger.

Lo script corretto sarebbe questo:

Files to delete:
C:\Documents and Settings\Fra\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Fra\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\Fra\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Se non va lo stesso, prova prima a chiudere tutte le applicazioni attive (antivirus, firewall ecc.) e riprova ad eseguire lo script.

da **Amantide** » gio mag 24, 2007 5:27 pm

crazy.cat ha scritto:
francesca173 ha scritto:io sono collegata tramite wireless, se installo il comodo firewall devo settare le porte dell'access point (se così si chiama?)

Mi intendo molto poco di wireless, quindi non posso aiutarti.

No, nel caso di difficoltà con la connessione basta che setti la Trusted Zone, inserendo il range IP della tua rete.

da **frattouno** » ven mag 25, 2007 7:21 pm

ti ringrazio amantide!! [applauso+]

Il computer s'è riavviato e il virus pare non ci sia più [rotolo]

Una curiosità...da dove hai tirato fuori lo script corretto? Dov'è che sbagliavo? [boh]

da **crazy.cat** » ven mag 25, 2007 7:24 pm

frattouno ha scritto:ti ringrazio amantide!!
Il computer s'è riavviato e il virus pare non ci sia più

Una curiosità...da dove hai tirato fuori lo script corretto? Dov'è che sbagliavo?

Lo script si estrae dal log di gmer, ma comunque è più o meno uno standard sempre uguale.
Per sapere dove sbagliavi dovremmo vedere quello che avevi provato tu, come ti avevo già chiesto ed invece hai mandato la scansione di gmer

da **frattouno** » ven mag 25, 2007 8:33 pm

pensavo che la scansione di gmer fosse il log... [fischio]

copiavo direttamente quella...
Scusa allora se continuo a fare domande ma vorrei capire: cosa avrei dovuto fare dopo la scansione per tirare fuori il log?

grazie mille per la pazienza [:)]

da **crazy.cat** » ven mag 25, 2007 8:46 pm

frattouno ha scritto:Scusa allora se continuo a fare domande ma vorrei capire: cosa avrei dovuto fare dopo la scansione per tirare fuori il log?

Il log è praticamente già scritto qui
http://www.MegaLab.it/forum/viewtopic.p ... 510#238510
Grazie alla pazienza di amantide e alle "migliaia" di prove che sono state fatte qui nel forum con tutti i vari utenti infetti, si erano trovati tutti i vari file infetti, chiavi di registro da eliminare e da rimettere, il tutto poi tradotto nell'articolo
http://www.MegaLab.it/2657

E' più difficile da spiegare che alla fine da farsi.
Ormai conosciamo praticamente tutto di questo virus.

da **frattouno** » lun mag 28, 2007 6:08 pm

grazie mille!!
ho già provveduto a mettervi tra i preferiti. Ho paura che mi troverete spesso qui a chiedervi aiuto [cool]

www.MegaLab.it

hdlrrr.exe

Re: Anch'io hldrrr.exe

Chi c’è in linea