Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 12 su 12
  1. 20-09-2006, 23:34 #11
    alexinside83
    alexinside83 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2003
    Messaggi
    1,413
    certo figurati,

    questo è il log della sezione rootkit:

    ---- Processes - GMER 1.0.11 ----

    Process ashWebSv.exe (*** hidden *** ) [2968] 82701A00
    Process svchost.exe (*** hidden *** ) [1180] 828C4DA0
    Process winlogon.exe (*** hidden *** ) [748] 82DC9328
    Process LEXPPS.EXE (*** hidden *** ) [1788] 827DB6C8
    Process svchost.exe (*** hidden *** ) [1036] 8275D978
    Process mdm.exe (*** hidden *** ) [1148] 82F3B540
    Process inetinfo.exe (*** hidden *** ) [1124] 82C61540
    Process spoolsv.exe (*** hidden *** ) [1784] 828CC1B0
    Process services.exe (*** hidden *** ) [792] 82C7E098
    Process svchost.exe (*** hidden *** ) [1224] 827E0248
    Process svchost.exe (*** hidden *** ) [1576] 82DE83A8
    Process ashServ.exe (*** hidden *** ) [980] 82D96540
    Process ashMaiSv.exe (*** hidden *** ) [2900] 82DE7BF0
    Process svchost.exe (*** hidden *** ) [960] 8280BDA0
    Process lsass.exe (*** hidden *** ) [804] 82F2A3C0
    Process alg.exe (*** hidden *** ) [3252] 82375DA0
    Process svchost.exe (*** hidden *** ) [1280] 827B7D78
    Process System (*** hidden *** ) [4] 82FCA7F8
    Process csrss.exe (*** hidden *** ) [724] 82EE0BF0

    ---- EOF - GMER 1.0.11 ----
    ???perche me li segna in rosso?
    Rispondi quotando Rispondi quotando
  2. 21-09-2006, 14:55 #12
    BilloKenobi
    BilloKenobi non è in linea
    Utente di HTML.it L'avatar di BilloKenobi
    Registrato dal
    Jul 2006
    Messaggi
    354
    tutto ok... pare che ti manca colo il servizio da far fuori

    estrai e avvia Avenger.exe

    Seleziona l'opzione "Input Script Manually"
    Clicca sulla lente di ingrandimento

    Si apre una finestra "View/edit script"
    All'interno del box bianco,copia e incolla le scritte in neretto:

    Registry values to replace with dummy:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

    registry keys to delete:
    HKLM\SYSTEM\CurrentControlSet\Services\SysSzv

    Files to delete:
    C:\programmi\file comuni\services\Xpe.exe

    Clicca sul pulsante Done
    Clicca 2 volte sull'icona del semaforo verde
    Rispondi due volte Yes
    Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente


    Il programma rilascia un log con le operazioni eseguite.

    Posta il log di Avenger (che si trova in C:/avenger.txt) con l´esito dello script.

    poi per chiudere, posta anche un log della sezione autostart e poi controlla se in C:\Programmi o C:\Programmi\file comuni o C:\programmi\file comuni\System o in C:\programmi\file comuni\microsoft shared , sono presenti file con estensione .exe di colore verde; se sì fammelo sapere...

    abbiamo quasi finito
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.