Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log gmer x ottenere script avenger per delete linkoptimizer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

log gmer x ottenere script avenger per delete linkoptimizer

Messaggioda sircourteney » dom nov 26, 2006 6:54 pm

Per eliminare il virus linkoptimizer mi sono avvalsa del procedimento presente sul vostro sito. A questo punto vi chiedo il favore di leggere i log dell'applicazione Gmer ("Autostart" e "Rootkit") per indicarmi il corretto script da inserire in Avenger.

MER 1.0.12.11889 - http://www.gmer.net
Autostart scan 2006-11-26 17:20:02
Windows 5.1.2600 Service Pack 2


HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

HKLM\SYSTEM\CurrentControlSet\Services\ >>>
aeb78f55a04svr /*WindowInstallSystem*/@ = C:\WINDOWS\aeb78f55a04.exe /*file not found*/
PerfFont /*Performance True Type Font*/@ = C:\WINDOWS\System32\perfont.exe /*file not found*/
pNtr /*pNtr*/@ = "C:\Programmi\gb.exe" /*file not found*/
Spooler /*Spooler di stampa*/@ = %SystemRoot%\system32\spoolsv.exe
SysEzv /*SysEzv*/@ = "C:\Programmi\File comuni\System\SuAx.exe" /*file not found*/
WebMmm /*WebMmm*/@ = "C:\Programmi\jgma.exe"
sircourteney
Avatar utente
sircourteney
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: dom nov 26, 2006 6:44 pm

Messaggioda Amantide » dom nov 26, 2006 7:15 pm

Questa volta però devo proprio insistere per far inserire all'inizio dell'articolo gli ultimi aggiornamenti.
Prima prova a fare la scansione con VirIt ed i tool di rimozione della Prevx, al limite anche una ripassatina con il tool della Symantec.
Lasciamo stare Gmer ed Avenger per i casi più disperati.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Amantide » dom nov 26, 2006 7:43 pm

Senza il log di Hijackthis non ho potuto individuare tutte le voci e se non ho perso qualcosa, lo script per Avenger è questo:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\Programmi\jgma.exe
C:\Programmi\File comuni\System\SuAx.exe
C:\Programmi\gb.exe
C:\WINDOWS\System32\perfont.exe
C:\WINDOWS\aeb78f55a04.exe
C:\WINDOWS\System32\drivers\netpt.sys
C:\WINDOWS\System32\wbem\wmiprv.dll


registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\aeb78f55a04svr
HKLM\SYSTEM\CurrentControlSet\Services\PerfFont
HKLM\SYSTEM\CurrentControlSet\Services\pNtr
HKLM\SYSTEM\CurrentControlSet\Services\SysEzv
HKLM\SYSTEM\CurrentControlSet\Services\WebMmm
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising