www.MegaLab.it

[salvador]

vi posto di seguito i log di gmer:

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-09-07 15:15:57
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS\system32\drivers\srosa.sys ZwEnumerateKey <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\srosa.sys ZwEnumerateValueKey <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\srosa.sys ZwQueryDirectoryFile <-- ROOTKIT !!!
SSDT \??\C:\WINDOWS\system32\drivers\srosa.sys ZwQuerySystemInformation <-- ROOTKIT !!!

---- Processes - GMER 1.0.12 ----

Process C:\WINDOWS\system32\drivers\hidr.exe (*** hidden *** ) 2548
Process C:\Documents and Settings\MARIO\Dati applicazioni\m\flec006.exe (*** hidden *** ) 3268

---- Services - GMER 1.0.12 ----

Service C:\WINDOWS\system32\drivers\srosa.sys (*** hidden *** ) [SYSTEM] srosa <-- ROOTKIT !!!

---- EOF - GMER 1.0.12 ----

potete per piacere elaborarmi lo script?? grazie ciaoooooooooooooooo

[crazy.cat]

Se non dovesse bastare questo script e non riesci ancora a reinstallare gli antivirus, serve anche il log della scansione online di kaspersky, perché sono rimasti altri file infetti nel pc.

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\MARIO\Dati applicazioni\m\flec006.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32