Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

script avenger

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

script avenger

Messaggioda prik » mar apr 17, 2007 10:16 pm

ciao a tutti! Sono nuova del forum e devo ancora capire bene come vanno le cose qui. Il mio problema: ho hldrrr.exe sul pc.
Prima di postare sto messaggio ho provato a guardare su "cerca" ma non sono stata capace di trovare niente.
Volevo usare avenger per togliere sto maledetto worm.
Domanda: su http://www.MegaLab.it/2657/3 si dice di usare lo script ricavato dal log con Gmer oppure di seguire la composizione di uno script generico per Avenger riportato subito dopo.
Qualcuno mi sa dire se sono sicura che sto script funzioni contro hldrrr.exe?
Grazie mille!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano

Messaggioda BilloKenobi » mar apr 17, 2007 11:33 pm

quello specifico lì sotto vale per le infezioni da bagle (che comportano la presenza del file hldrrr.exe o come diavolo si chiama [;)] ) devi solo sostituire i vari valori alle stringhe generiche


Files to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe

folders to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr


a %SystemDrive% la lettera del tuo hard disk (solitamente C) e a %UserProfile% il nome della cartella relativa all'utente infetto

ciao [:)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda prik » mer apr 18, 2007 7:10 pm

grazie mille ti farò sapere se ci sono riuscita!
Avatar utente
prik
Aficionado
Aficionado
 
Messaggi: 99
Iscritto il: mar apr 17, 2007 10:06 pm
Località: Milano


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising