Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 16
  1. 12-01-2007, 23:32 #1
    Anthares
    Anthares non è in linea
    Utente bannato
    Registrato dal
    Nov 2006
    Messaggi
    36

    Win32:Small-CKX impossibile da eliminare

    Questo è il link
    http://www.mytempdir.com/1163531
    Rispondi quotando Rispondi quotando
  2. 13-01-2007, 12:40 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    scarica l'ultima versione di Systemscan
    http://www.suspectfile.com/upload/fi...systemscan.exe


    scarica e dezippa sul desktop
    http://swandog46.geekstogo.com/avenger.zip


    scarica
    http://www.uploads.ejvindh.net/rustbfix.exe
    disabilita l'antivirus , esegui rustbfix.exe
    Se viene trovata l'infezione ti verrà chiesto di riavviare, riavvia il pc.
    Probabilmente il pc si riavvierà due volte una dopo l'altra, è normale.
    Dopo il secondo riavvio portati in C:\Rustbfix all'interno della cartella
    troverai un file chiamato pelog è un file di testo (pelog.txt), incollalo nella tua prossima risposta.
    Avvia il file avenger.exe
    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente d'ingrandimento

    Ti si apre lafinestra "View/edit script"
    All'interno del box bianco, copia e incolla il seguente codice



    registry keys to delete:
    HKEY_LOCAL_MACHINE\system\controlset001\services\l zx32
    HKEY_LOCAL_MACHINE\system\controlset002\services\l zx32
    HKEY_LOCAL_MACHINE\system\controlset003\services\l zx32
    HKLM\SYSTEM\CurrentControlSet\Services\pe386

    registry values to delete:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t|zQDWwiE
    HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run | 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | R00tkit_File

    Files to delete:
    C:\WINDOWS\system32\clye.wix
    C:\WINDOWS\service32.exe
    C:\WINDOWS\395735127.exe
    C:\WINDOWS\system32\lzx32.sys
    C:\Documents and Settings\utente\Impostazioni locali\Temp\PXRBD.tmp
    C:\Programmi\File comuni\System\Hxg.exe
    Clicca sul pulsante Done
    Clicca sull'icona del semaforo verde
    Rispondi Yes
    Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

    Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt )

    Ora esegui una scansione con Systemscan e posta il link per scaricare report.txt
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  3. 13-01-2007, 13:36 #3
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Una cortesia, portati in C:\avenger all'interno di questa cartella troverai un file zip backup.zip, per favore invialo con password (è importante) a www.suspectfile.com così da darci modo di poter analizzare i file ed aiutare in maniera più diretta chi come te è stato infettato da questo malware
    grazie
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  4. 13-01-2007, 17:09 #4
    Anthares
    Anthares non è in linea
    Utente bannato
    Registrato dal
    Nov 2006
    Messaggi
    36
    ciao,

    il file di testo pelog.txt erroneamente l'ho cancellato


    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\odkbtceh

    *******************

    Script file located at: \??\C:\WINDOWS\rkfydlfr.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\l zx32 deleted successfully.


    Registry key HKEY_LOCAL_MACHINE\system\controlset002\services\l zx32 not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\system\controlset002\services\l zx32 failed!

    Could not process line:
    HKEY_LOCAL_MACHINE\system\controlset002\services\l zx32
    Status: 0xc0000034



    Registry key HKEY_LOCAL_MACHINE\system\controlset003\services\l zx32 not found!
    Deletion of registry key HKEY_LOCAL_MACHINE\system\controlset003\services\l zx32 failed!

    Could not process line:
    HKEY_LOCAL_MACHINE\system\controlset003\services\l zx32
    Status: 0xc0000034



    Registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 not found!
    Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pe386 failed!

    Could not process line:
    HKLM\SYSTEM\CurrentControlSet\Services\pe386
    Status: 0xc0000034



    File C:\WINDOWS\system32\clye.wix not found!
    Deletion of file C:\WINDOWS\system32\clye.wix failed!

    Could not process line:
    C:\WINDOWS\system32\clye.wix
    Status: 0xc0000034



    File C:\WINDOWS\service32.exe not found!
    Deletion of file C:\WINDOWS\service32.exe failed!

    Could not process line:
    C:\WINDOWS\service32.exe
    Status: 0xc0000034

    File C:\WINDOWS\395735127.exe deleted successfully.


    File C:\WINDOWS\system32\lzx32.sys not found!
    Deletion of file C:\WINDOWS\system32\lzx32.sys failed!

    Could not process line:
    C:\WINDOWS\system32\lzx32.sys
    Status: 0xc0000034

    File C:\Documents and Settings\utente\Impostazioni locali\Temp\PXRBD.tmp deleted successfully.
    File C:\Programmi\File comuni\System\Hxg.exe deleted successfully.
    Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t|zQDWwiE deleted successfully.
    Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1 deleted successfully.
    Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|R00tkit_File deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    Questo è il link di mytempdir
    http://www.mytempdir.com/1164546

    Come faccio ad inviarti con password il file zip backup.zip?
    Rispondi quotando Rispondi quotando
  5. 13-01-2007, 17:16 #5
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    crea una nuova cartella ed inserisci al suo interno il file backup.zip zippa la cartella e salvala con password, se non riesci invia lo zip senza password.

    Grazie

    nel frattempo mi leggo il report.txt
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  6. 13-01-2007, 17:26 #6
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Ok, va già molto meglio.

    apri Avenger (i passaggi già li conosci ) ed insersci



    registry keys to delete:
    HKEY_LOCAL_MACHINE\system\controlset001\services\p e386
    incolla nuovamente il log di avenger

    Ora collegati a

    http://www.pandasoftware.com/actives..._principal.htm

    ed esegui una scansione online a fine scansione incolla il responso
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  7. 13-01-2007, 18:55 #7
    Anthares
    Anthares non è in linea
    Utente bannato
    Registrato dal
    Nov 2006
    Messaggi
    36
    Il file te l'ho inviato senza password.

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Service s\tmlmwapp

    *******************

    Script file located at: \??\C:\uxvtqiya.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\p e386 deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    la scansione online non riesco a farla
    ciao.
    Rispondi quotando Rispondi quotando
  8. 13-01-2007, 19:02 #8
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    grazie per il file.

    Scarica allora AntivirPe http://www.free-av.com/down/windows/...win7u_en_h.exe disinstalla Avast ed installa il nuovo antivirus visto che è al momento molto più affidabile
    Aggiorna le definizioni ed esegui una scansione completa, posta il resposnso della stessa.

    Hai altri problemi?

    Dimenticavo, finita la scansione con AntivirPe riavvia ed esegui una nuova scansione con Systemscan e posta l'URL
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  9. 13-01-2007, 19:09 #9
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    ho dato un'occhiata veloce al file che mi hai inviato, purtroppo si riferisce all'ultimo backup fatto, quello relativo alla chiave rimossa ..\services\pe386 a me serviva il primo backup che avenger ha generato
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  10. 14-01-2007, 18:16 #10
    Anthares
    Anthares non è in linea
    Utente bannato
    Registrato dal
    Nov 2006
    Messaggi
    36
    Ho disinstallato Avast come mi hai detto però adesso non riesco ad installare nè antivir nè altri antivirus.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.