con avenger, inserisci questo sript:
Files to delete:
C:\WINDOWS\system32\kuhtfzaso.exe
C:\WINDOWS\system32\hrxgynmkb.exe
C:\WINDOWS\system32\qvkgwrfvz.exe
C:\WINDOWS\system32\lhfmjdjsu.exe
D:\btbklmlis.exe
C:\btbklmlis.exe
E:\AutoPlay.exe
C:\AUTORUN.INF
C:\mkuannqpq.exe
D:\AUTORUN.INF
D:\mkuannqpq.exe
C:\DOCUME~1\Ramon\IMPOST~1\Temp\nsw2.tmp
C:\WINDOWS\system32\lhfmjdjsu.exe
poi posta il log...
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\ajfbhxyo
*******************
Script file located at: \??\C:\WINDOWS\rxntkwwy.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\kuhtfzaso.exe not found!
Deletion of file C:\WINDOWS\system32\kuhtfzaso.exe failed!
Could not process line:
C:\WINDOWS\system32\kuhtfzaso.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hrxgynmkb.exe not found!
Deletion of file C:\WINDOWS\system32\hrxgynmkb.exe failed!
Could not process line:
C:\WINDOWS\system32\hrxgynmkb.exe
Status: 0xc0000034
@trewio
procedi con virit e posta il log dello scan.
ha funzionato!!!
la prima scanzione con VirIT eXplorer Lite non ha dato nessun esito positivo
la seconda è stato un andirivieni di finestre di nuovi file che volevano connettersi
e messaggi di errori nei volumi.
la terza è stata fatta in modalita provvisoria ed ha funzionato.
solo una domanda, ho provato a fare la scanzione con la funzione avanzata di analizzare i file compressi, e mi trovava tracce del virus in molti di essi quasi tutti. è una cosa di cui preoccuparsi? vi posto i tre log
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
24/09/2007 - 01:03:31
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[E:]
[F:]
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 21292.
Files Totali: 21292.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
24/09/2007 - 01:15:30
(è stata interrotta e poi ripresa)
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\dpqwrgkas.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 10361.
Files Totali: 10361.
Chiavi Registro rimosse: 0.
Virus Rimossi: 1.
--------------------------------------------------------
24/09/2007 - 01:19:11
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\RECYCLER\S-1-5-21-507921405-963894560-725345543-1003\Dc3.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
D:\dpqwrgkas.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
[E:]
[F:]
BOOT SECTOR: OK
[G:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
G:\programmi antivirus\backups\backup-20060421-004555-870.dll Infetto da Trojan.Win32.Vundo.D
* * * RIMOSSO * * *
[H:]
BOOT SECTOR: OK
H:\sglgbulbg.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 71712.
Files Totali: 71712.
Chiavi Registro rimosse: 0.
Virus Rimossi: 4.
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
24/09/2007 - 01:52:39
[SCANSIONE DEL REGISTRO]
OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\sglgbulbg.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
C:\WINDOWS\system32\relwdtnhp.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
D:\sglgbulbg.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
[E:]
[F:]
BOOT SECTOR: OK
[G:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
G:\sglgbulbg.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
[H:]
BOOT SECTOR: OK
H:\sglgbulbg.exe Infetto da Trojan.Win32.Agent.BDI
* * * RIMOSSO * * *
Chiavi Registro infette: 0.
Files Infetti: 5.
Files Sospetti: 0.
Files Analizzati: 71707.
Files Totali: 71707.
Chiavi Registro rimosse: 0.
Virus Rimossi: 5.
virit ha eliminato tutto.quindi adesso non c'e niente da preoccuparsi.
l'unica cosa, potrestoi avere acnora problemi ad accedere agli hard disk, se così segnalalo, inoltre, fai attenzione nel collegare le penne che hai collegato nell'infezione, ti rcontagiesteresti, premi shift mentre la inserisci e poi apri manualmente la penna ed elimina i files..
Io sono incappato in questo tipo di virus, sembra che abbia la caratteristica di propagarsi da un hard disk ad un altro in fase di avvio del sistema operativo, anche se risiede nell'hard disk slave non resta inattivo ma contagia il master.
Però ho notato che il contagio non si verifica se il sistema viene avviato in modalità provvisoria, per cui ho risolto così:
- ho formattato hard disk 1 togliendo hard disk 2 (con i dati);
- ho installato il sistema operativo su hard disk 1;
- ho riattaccato hard disk 2 slave avviando hard disk 1 in modalità provvisoria, il viorus non si propaga;
- ho trasferito tutti i dati da hard disk 2 ad hard disk 1 sempre in modalità provvisoria;
- tolgo hard disk 2 e riavvio hard disk 1 in modalità normale, il sistema è intatto da virus;
accertato di non aver perso dati, posso togliere hard disk 1 e formattare hard disk 2 installandoci un nuovo sistema operativo.
Stessa accortezza da usare con le pennette usb
marcusbrody
hai ripreso una discussione vecchia di due anni.
Apri un nuovo 3d e spiega il tuo problema grazie.
Chiudo
Permessi di invio
