Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

help!! analisi log gmer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

help!! analisi log gmer

Messaggioda astelfios » sab nov 10, 2007 4:51 pm

ho beccato il virus wintems.exe
ho provato a seguire le istruzioni sulla guida di MegaLab ma con le mie conoscenze scarse in materia non posso fare di più....

per ora ho fatto uno scan con gmer,ho scaricato avenger e disabilitato il pannello del ripristino
ora sto scannando il pc con kaspersky dato che ho letto un post che pareva indicare l'efficacia dell'operazione.....

volevo sottoporvi però il report di gmer per avere lo script giuto nel caso kaspersky fallisca

per favore potete dare un occhio al log?
grazie[/b]
Avatar utente
astelfios
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: sab nov 10, 2007 3:57 pm

Messaggioda crazy.cat » sab nov 10, 2007 5:54 pm

Serve il log di kaspersky, quello di gmer è praticamente inutile.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda astelfios » dom nov 11, 2007 3:49 am

kaspersky ha finito lo scan...ha individuato + di una decina di file infetti senza però darmi possibilità di elimanare niente.....però ho il report dello stesso ....eccolo qui.... [...]
Avatar utente
astelfios
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: sab nov 10, 2007 3:57 pm


Messaggioda ste_95 » dom nov 11, 2007 8:23 am

il report non c'è [boh]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda astelfios » dom nov 11, 2007 12:20 pm

ci riprovo..... [uhm]
Avatar utente
astelfios
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: sab nov 10, 2007 3:57 pm

Messaggioda ste_95 » dom nov 11, 2007 12:23 pm

esegui questo script con avenger:

Files to delete:
D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Folders to delete:
D:\WINDOWS\exefld
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » dom nov 11, 2007 12:36 pm

ste_95 ha scritto:esegui questo script con avenger:

Files to delete:
D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Folders to delete:
D:\WINDOWS\exefld


O gli diamo lo script completo o non risolve niente, almeno due dei componenti del virus non vengono mai visti dallo scan online, ma tanto ci sono sempre, se non togli quelli e le chiavi nel registro non si risolve niente.

Files to delete:
d:\WINDOWS\system32\drivers\hidr.exe
d:\WINDOWS\system32\drivers\srosa.sys
d:\WINDOWS\system32\wintems.exe
d:\WINDOWS\system32\hldrrr.exe
d:\WINDOWS\system32\trusted.exe
d:\WINDOWS\system32\drivers\pci32.sys
D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

folders to delete:
d:\WINDOWS\exefnd
d:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda astelfios » dom nov 11, 2007 3:53 pm

grazie crazy cat!a quanto pare il problema è risolto, intallazione di antivirus andata a buon fine.
però il report di avenger dopo la pulizia, mi segnala diversi elementi non trovati e quindi non cancellati...allego il report così mi puoi dire se tutto è ok....
Avatar utente
astelfios
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: sab nov 10, 2007 3:57 pm

Messaggioda ste_95 » dom nov 11, 2007 3:55 pm

è tutto a posto...

@crazy

scusa, non sapevo questo...d'ora in poi saranno completi gli script...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » dom nov 11, 2007 4:00 pm

astelfios ha scritto:però il report di avenger dopo la pulizia, mi segnala diversi elementi non trovati e quindi non cancellati...

Il virus ha mutato diverse volte da agosto, e quindi sono cambiati i nomi dei file infetti, preferiamo inserirli tutti nello script perché non si sa mai cosa infetta.

quest'ultima variante è più infida, colpisce a caso uno o due dei file che sono in esecuzione automatica (più qualche altro file in giro per il pc) e quindi serve lo scan online per sapere dove si trovano.

Alla fine riusciamo quasi sempre a vincere noi. [applauso+]
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising