Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto script Avenger

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Aiuto script Avenger

Messaggioda Albo12 » mar mar 25, 2008 7:57 pm

Salve,
purtroppo sono infetto da un bagle [cry+] e vorrei avere una mano, allegandovi la scansione di kaspersky, sullo script da scrivere in Avenger...
Mille Grazie [;)]

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, March 25, 2008 8:00:48 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 25/03/2008
Kaspersky Anti-Virus database records: 662829
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
F:\WINDOWS
F:\DOCUME~1\Albino\IMPOST~1\Temp\

Scan Statistics:
Total number of scanned objects: 13512
Number of viruses found: 15
Number of infected objects: 25
Number of suspicious objects: 0
Duration of the scan process: 01:02:33

Infected Object Name / Virus Name / Last Action
F:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
F:\WINDOWS\Knight.exe Infected: Worm.Win32.AutoRun.aul skipped
F:\WINDOWS\S46C62BFE.tmp Object is locked skipped
F:\WINDOWS\SchedLgU.Txt Object is locked skipped
F:\WINDOWS\Sti_Trace.log Object is locked skipped
F:\WINDOWS\svchost.exe Infected: Trojan-Dropper.Win32.Small.apl skipped
F:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
F:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
F:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
F:\WINDOWS\system32\config\default Object is locked skipped
F:\WINDOWS\system32\config\default.LOG Object is locked skipped
F:\WINDOWS\system32\config\SAM Object is locked skipped
F:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
F:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
F:\WINDOWS\system32\config\SECURITY Object is locked skipped
F:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
F:\WINDOWS\system32\config\software Object is locked skipped
F:\WINDOWS\system32\config\software.LOG Object is locked skipped
F:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
F:\WINDOWS\system32\config\system Object is locked skipped
F:\WINDOWS\system32\config\system.LOG Object is locked skipped
F:\WINDOWS\system32\h323log.txt Object is locked skipped
F:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
F:\WINDOWS\system32\NTSpool.exe Infected: Backdoor.Win32.SdBot.cxo skipped
F:\WINDOWS\system32\temp1.exe Infected: Worm.Win32.Perlovga.c skipped
F:\WINDOWS\system32\temp2.exe Infected: Backdoor.Win32.Small.lo skipped
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
F:\WINDOWS\system32\WinPrint.exe Infected: Trojan.Win32.Pakes.bzo skipped
F:\WINDOWS\system32\WinSecure.exe Infected: P2P-Worm.Win32.Archivarius.a skipped
F:\WINDOWS\wiadebug.log Object is locked skipped
F:\WINDOWS\wiaservc.log Object is locked skipped
F:\WINDOWS\xcopy.exe Infected: Worm.Win32.Perlovga.a skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\eraseme_21535.exe Infected: Backdoor.Win32.SdBot.cxo skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\eraseme_36813.exe Infected: Trojan-Downloader.Win32.Agent.kzm skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\Installer-Crack-Keygen.exe Infected: P2P-Worm.Win32.Archivarius.a skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\jar_cache10713.tmp Infected: Trojan.Win32.Dialer.anm skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\jar_cache11993.tmp Infected: Trojan.Win32.Dialer.anm skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\jar_cache21078.tmp Infected: Trojan.Win32.Dialer.anm skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\jar_cache21079.tmp Infected: Trojan.Win32.Dialer.anm skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\mirc631.exe/stream/data0014 Infected: not-a-virus:Client-IRC.Win32.mIRC.631 skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\mirc631.exe/stream Infected: not-a-virus:Client-IRC.Win32.mIRC.631 skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\mirc631.exe NSIS: infected - 2 skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\NERO14182\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\Setup + Patch.exe Infected: Trojan.Win32.Pakes.bzo skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\svchost.exe Infected: P2P-Worm.Win32.Kapucen.b skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\TEMP1.ZIP/Setup + Patch.exe Infected: Trojan.Win32.Pakes.bzo skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\TEMP1.ZIP CAB: infected - 1 skipped
F:\DOCUME~1\Albino\IMPOST~1\Temp\temp_01.exe Infected: Trojan.Win32.Agent.ecd skipped

Scan process completed.
Avatar utente
Albo12
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mar ott 16, 2007 6:47 pm
Top

Messaggioda ste_95 » mar mar 25, 2008 8:26 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
F:\WINDOWS\system32\drivers\hidr.exe
F:\WINDOWS\system32\drivers\srosa.sys
F:\WINDOWS\system32\wintems.exe
F:\windows\system32\drivers\hldrrr.exe
F:\WINDOWS\system32\mdelk.exe
F:\WINDOWS\Knight.exe
F:\WINDOWS\svchost.exe
F:\WINDOWS\system32\NTSpool.exe
F:\WINDOWS\system32\temp1.exe
F:\WINDOWS\system32\temp2.exe
F:\WINDOWS\system32\WinPrint.exe
F:\WINDOWS\system32\WinSecure.exe
F:\WINDOWS\xcopy.exe

Folders to delete:
F:\WINDOWS\system32\drivers\down
F:\DOCUME~1\Albino\IMPOST~1\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Poi cortesemente carica il file F:\avenger\backup.zip sul sito www.mediafire.com e spediscimi in privato il link che ti viene assegnato.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

Alla fine, esegui ancora queste istruzioni:

http://www.MegaLab.it/2861/3
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda Albo12 » mar mar 25, 2008 8:38 pm

backup.zip nella cartella Avenger non esiste....con quel nome c'è solo backuo.reg...è quello che ti serve??

poi nella parte conclusiva il valore NTSpool da eliminare nel mio registro non c'è...è problematico?

Grazie di tutto
Avatar utente
Albo12
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mar ott 16, 2007 6:47 pm
Top

Messaggioda ste_95 » mer mar 26, 2008 6:47 am

Il blocco note al riavvio si è presentato? Puoi postarlo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising