da alessandro30 » gio giu 26, 2008 11:09 am
RAGAZZI ULTIMA COSA VI SCRIVO IL REPORT DI SmitFraudFix:
»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{50ECC2C9-4C88-49DF-9A1F-1F6FF16800A3}: NameServer=151.99.0.100,151.99.125.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{50ECC2C9-4C88-49DF-9A1F-1F6FF16800A3}: NameServer=151.99.0.100,151.99.125.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{50ECC2C9-4C88-49DF-9A1F-1F6FF16800A3}: NameServer=151.99.0.100,151.99.125.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{50ECC2C9-4C88-49DF-9A1F-1F6FF16800A3}: NameServer=151.99.0.100,151.99.125.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll