Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Rootkit nmdfgds0.dll

  1. 02-04-2009, 20:38 #1
    scottied
    scottied non è in linea
    Utente di HTML.it L'avatar di scottied
    Registrato dal
    Jul 2000
    Messaggi
    336
    Invia un messaggio tramite ICQ a scottied
    Ciao, ho trovato lo stesso problema in un computer che comunica col mio tramite chiavi usb.
    Ho eseguito un post di system scan e provato a cancellare i files che mi segnalava, ma il prevx csi mi riporta ancora l'infezione.
    Report
    http://freefilehosting.net/download/46e9c
    I Simpson
    Rispondi quotando Rispondi quotando
  2. 03-04-2009, 08:15 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao scottied ho diviso il thred... (ricorda che devi aprirne sempre uno nuovo se si tratta di pc diversi...)

    ci sono, altre C:\, altre due unità infette: D:\ ed F:\
    Trova le pen/HD esterni infetti e ripuliscili. I file sono quelli indicati in rosso nello script.

    Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\sqmdata05.sqm
    C:\sqmnoopt05.sqm
    C:\sqmdata04.sqm
    C:\sqmnoopt04.sqm
    C:\sqmnoopt03.sqm
    C:\sqmdata03.sqm
    C:\sqmnoopt02.sqm
    C:\sqmdata02.sqm
    C:\sqmnoopt01.sqm
    C:\sqmdata01.sqm
    C:\w2.com
    C:\WINDOWS\system32\olhrwef.exe
    C:\DOCUME~1\Docente\IMPOST~1\Temp\nerodeltmp.exe
    C:\WINDOWS\system32\nmdfgds1.dll
    C:\WINDOWS\system32\nmdfgds0.dll
    C:\autorun.inf
    C:\0bcobed.exe
    F:\0bcobed.exe
    D:\0bcobed.exe
    D:\autorun.inf
    F:\autorun.inf
    D:\w2.com
    F:\w2.com
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


    Apri un file di testo e copiaci dentro:

    Windows Registry Editor Version 5.00

    [HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
    "cdoosoft"=""
    ;
    salvalo come:
    nome: fix.reg
    tipo di file: tutti i file
    chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)

    posta un nuovo systemscan

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 03-04-2009, 18:58 #3
    scottied
    scottied non è in linea
    Utente di HTML.it L'avatar di scottied
    Registrato dal
    Jul 2000
    Messaggi
    336
    Invia un messaggio tramite ICQ a scottied
    Ecco il report:
    http://freefilehosting.net/download/46f33
    I Simpson
    Rispondi quotando Rispondi quotando
  4. 03-04-2009, 21:31 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao, il file olhrwef è stato eliminato..

    Apri un altro file di testo e copiaci dentro:

    Windows Registry Editor Version 5.00

    [HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
    "cdoosoft"=-
    ;
    salvalo come:
    nome: fix2.reg
    tipo di file: tutti i file
    chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)

    di file autorun.inf ora non ne vedo....

    elimina i file fix2.reg e fix.reg creati

    come va il pc?

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.