www.MegaLab.it

da **Akelas** » ven dic 28, 2007 6:11 pm

Ciao a tutti, sono nuovo di queste parti!!! Ho letto sia la guida dell'articolo sia la discussione postata....sono in imbecille!!!! Non ci sto a capire troppo
Ho fatto sia la scansione con kaspersky che con cmei, quale devo utilizzare?? e soprattutto cosa ci devo fare?
Vi prego aiutatemi!!!!
Grazie

da **ste_95** » ven dic 28, 2007 6:17 pm

Posta il risultato di Kaspersky e posta il risultato della scansione rootkit di GMER

da **Akelas** » ven dic 28, 2007 6:19 pm

il risultato di gmer come lo salvo? e poi devo postare il rootkit o autostart?
Grazie

da **Akelas** » ven dic 28, 2007 8:54 pm

Come faccio a salvare e postare il risultato di gmei?? Saranno milioni di righe?? E poi dev postare sia il risultato di rootkit che di autorun?
Grazie

da **ste_95** » ven dic 28, 2007 9:00 pm

Akelas ha scritto:Come faccio a salvare e postare il risultato di gmei?? Saranno milioni di righe?? E poi dev postare sia il risultato di rootkit che di autorun?
Grazie

Metti sia rootkit che autostart su www.freefilehosting.net e postane il link assegnatoti

da **Akelas** » ven dic 28, 2007 9:33 pm

ma come faccio a salvare le due liste di gmer?? Scusa ma non sono molto pratico!

da **ste_95** » ven dic 28, 2007 9:36 pm

A destra hai un pulsantino Copy, poi lo incolli in un documento del blocco note e lo metti su www.freefilehosting.net

da **Akelas** » ven dic 28, 2007 9:44 pm

ste_95 ha scritto:
Akelas ha scritto:Come faccio a salvare e postare il risultato di gmei?? Saranno milioni di righe?? E poi dev postare sia il risultato di rootkit che di autorun?
Grazie

Metti sia rootkit che autostart su www.freefilehosting.net e postane il link assegnatoti

Ho risolto, allora, per autostart i link sono questi:

Direct Link: http://www.freefilehosting.net/download/39iae

HTML Code: <a href="http://www.freefilehosting.net/files/39iae">Autostart.txt</a>

Forum Link: [url="http://www.freefilehosting.net/files/39iae"]Autostart.txt[/url]

Per Rootkit questi:

Direct Link: http://www.freefilehosting.net/download/39iah

HTML Code: <a href="http://www.freefilehosting.net/files/39iah">rootkit.log</a>

Forum Link: [url="http://www.freefilehosting.net/files/39iah"]rootkit.log[/url]

Per Kaspersky ci vuole ancora un po'!!

da **ste_95** » ven dic 28, 2007 9:58 pm

Eh si, è proprio una nuova variante, attendo lo zip così ci diamo un'ochiata...

@ Akelas
Esegui questi passaggi:

Scarica avenger
aprilo
metti il segno di spunta su Inpur script manually
Clicca sulla lente e copia quanto segue

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\System32\drivers\hldrrr.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Quindi clicca su Done
Poi sul semaforino
Acconsenti a ciò che ti dice avenger
Ti si riavvierà il pc, al riavvio posta il contenuto del blocco note che apparirà.

da **Akelas** » ven dic 28, 2007 10:29 pm

ste_95 ha scritto:Eh si, è proprio una nuova variante, attendo lo zip così ci diamo un'ochiata...

@ Akelas
Esegui questi passaggi:

Scarica avenger
aprilo
metti il segno di spunta su Inpur script manually
Clicca sulla lente e copia quanto segue

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\System32\drivers\hldrrr.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Quindi clicca su Done
Poi sul semaforino
Acconsenti a ciò che ti dice avenger
Ti si riavvierà il pc, al riavvio posta il contenuto del blocco note che apparirà.

Scusa ma Kaspersky non ha ancora finito...che faccio me ne infiscio?? Lo chiudo?? Sta da 4 ore e è arrivato al 32%.
Grazie mille!

da **ste_95** » ven dic 28, 2007 10:32 pm

Prima esegui lo script indicato, poi nel caso il problema sia irrisolto faremo la scansione [:)]

da **Akelas** » ven dic 28, 2007 10:33 pm

ste_95 ha scritto:Prima esegui lo script indicato, poi nel caso il problema sia irrisolto faremo la scansione

ok a tra poco!!! [:D]

da **Akelas** » ven dic 28, 2007 10:33 pm

Akelas ha scritto:
ste_95 ha scritto:Prima esegui lo script indicato, poi nel caso il problema sia irrisolto faremo la scansione

ok a tra poco!!!

Eseguo Capo!! [^]

da **Akelas** » ven dic 28, 2007 10:52 pm

Allora appena avviato mi è uscito un messaggio di errore con su scritto : Inizializzazione KFE fallita. File not found. Clicco ok?

Poi Si è avviato il dos ha cominciato a scrivere poi è uscito un'altro messaggio; Windows - Disco non presente. Impossibile trovare il disco nell'unità. Inserire un disco nell'unità. Cosa clikko? Annulla, riprova o continua?

Poi cosa devo fare per testare la risoluzione del problema??

Grazie

da **ste_95** » ven dic 28, 2007 10:55 pm

Digli di annullare. Poi collegati in C:\avenger.txt e postane qui il contenuto [:)]

da **Akelas** » ven dic 28, 2007 10:56 pm

ste_95 ha scritto:Digli di annullare. Poi collegati in C:\avenger.txt e postane qui il contenuto

Ecco qui!!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cisiagev

*******************

Script file located at: \??\C:\ijckdeup.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.

File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\WINDOWS\System32\drivers\hldrrr.exe deleted successfully.

Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034

Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

da **ste_95** » ven dic 28, 2007 11:02 pm

Pare sia andato bene, hai provato a reinstallare l'antivirus?

da **Akelas** » ven dic 28, 2007 11:05 pm

ste_95 ha scritto:Pare sia andato bene, hai provato a reinstallare l'antivirus?

No ora provo!! [8D]

mi da un'errore 106!

da **Akelas** » ven dic 28, 2007 11:09 pm

Anche spybot non và...si installa ma scompare l'eseguibile!! Che faccio?? Quando prima ho stoppato Kaspersky mi sono salvato il file htm...almeno tutto c lo aveva finito di scansionare!!

da **Akelas** » ven dic 28, 2007 11:33 pm

Qui non funge nulla!!! Cavolo!! Ma chi è quel b*****do che crea sti worm!! Che piacere ci trova!!

www.MegaLab.it

Bagle il ritorno (nuova versione?)

Chi c’è in linea