|
|||||||
|
|
|
 |
|
|
Strumenti |
19-06-2009, 17:26
|
#1 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 80
|
AIUTO, sono infetto da Fakebill.courtcologne
AIUTO!!! fakebill.courtcologne s'è insediato nel mio portatile e non c'è verso di farlo sparire!!!
Il Malware è stato individuato da Spyboot Search&Destroy, ma il programma non riesce a distruggerlo. Leggendo per i forum ho provato a seguire una procedura per la rimozione con avenger, ma anche in questo caso ha fallito... Vi incollo i 2 log che ho ottenuto da altrettanti processi avenger Codice:
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "c:\windows\system32\exxhapjt.old" not found! Deletion of file "c:\windows\system32\exxhapjt.old" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Jun 19 16:33:35 2009 16:33:35: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\windows\system32\exxhapjt.old" not found! Deletion of file "C:\windows\system32\exxhapjt.old" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Preciso che è disattivato il ripristino di configurazione del sistema e utilizzo Windows XP SP3 Possibile che il malware si sia insidiato in una "voce" diversa da quella che provo ad eliminare io??? Grazie in anticipo Ultima modifica di pancef : 19-06-2009 alle 17:45. |
|
|
|
19-06-2009, 17:28
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
 modifica i due log che hai già pubblicato rispettando le regole di sezione, grazie
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
22-06-2009, 10:05
|
#3 |
|
Member
Iscritto dal: Jul 2007
Messaggi: 80
|
Qua possiamo pure chiudere.....mi sa che la situazione s'è solo che peggiorata dato che ora non si avvia più Windovs
 Aprirò un topic dedicato se non trovo nulla che mi aiuti.... 
|
|
|
|
|
22-06-2009, 16:35
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
se vuoi che ti aiutiamo dovresti dilungarti un po' di più nel descrivere i particolari perchè non so assolutamente nulla di cosa sia successo...
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:04.
