[win XP] salvatemi - Pagina 4

murack83pa · 17-01-2008, 10:09

bene, un altro caso di obfuscated......

una strage sta facendo questo b@st@rd@....

Scarica AVENGER: DOWNLOAD
Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file

ora fermati,che piu tardi ti dovrebbero dare ulteriori istruzioni x l'inserimento dello script da mettere in avenger

murack83pa · 17-01-2008, 10:22

allora, dovresti inserire questo script in avenger

Quote:

files to move

C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe | C:\Programmi\ASUS\PC Probe II\Probe2.exe
nato la parte fil
C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe

C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe

C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe

C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\bak\nTrayFw.exe | C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

poichè la cosa è delicata, aspetta che qualke socio supervisioni la cosa, quindi nn fare al momente nulla, attendi ulteriori istruzioni x conferma

EDIT: su suggerimento di chill, ho eliminato la parte dei files to delete, lo script ora va bene, è lo stesso di quello indicato da lancetta.
le istruzioni sull'inserimento dello script le vedi piu in basso.
al termine, rifai girare di nuovo findawf e riposti il log per eventuali residui, come detto da lancetta

lancetta · 17-01-2008, 11:03

come volevasi dimostare un altro caso di obfuscated....

spetta che c'è un piccolo errore nello script.....

@Murack socio la "esse" te la sei mangiata?

nulla di grave comunque dò un occhiata al log che 4 occhi sono meglio di 2

**Chill-Out** · 17-01-2008, 11:05

Quote:

Originariamente inviato da lancetta

spetta che c'è un piccolo errore nello script.....

@Murack socio la "esse" te la sei mangiata?

nulla di grave comunque dò un occhiata al log che 4 occhi sono meglio di 2

6 meglio di 4

gli ho mandato PM per la parte inerente al "file to delete"

lancetta · 17-01-2008, 11:10

inserisci questo script:

Quote:

Files to move:

C:\Programmi\Lexmark X1100 Series\bak\lxbkbmgr.exe | C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\bak\LVCOMSX.EXE | C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programmi\ASUS\PC Probe II\bak\Probe2.exe | C:\Programmi\ASUS\PC Probe II\Probe2.exe

C:\Programmi\CyberLink\PowerDVD\bak\PDVDServ.exe | C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe | C:\Programmi\Microsoft Office\Office12\GrooveAuditService.exe

C:\Programmi\SlySoft\CloneCD\bak\CloneCDTray.exe | C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe

C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe

C:\Programmi\CyberLink\PowerDVD\Language\bak\Language.exe | C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\bak\nTrayFw.exe | C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

dopo mi fai un altro giro con findawf e riposti il log per eventuali residui

murack83pa · 17-01-2008, 11:12

@ lancetta: ho inserito la ssssssssssssss

cmq lo script, a parte la parte finale che ho eliminato su suggerimento di chill, era giusto?

lancetta · 17-01-2008, 11:13

Quote:

Originariamente inviato da Chill-Out

6 meglio di 4

gli ho mandato PM per la parte inerente al "file to delete"

socio comunque andava bene il log solo aspetta sempre prima l'esito e poi dai il "to delete"

murack83pa · 17-01-2008, 11:15

poichè nn ero sicuro,avevo omesso di indicare le istruzioni x l'inserimento dello script, ecco come fare:

* Aprite avenger
* Selezionate input script manually
* Cliccate sulla lente d'ingrandimento
* Incollare lo script che vi sarà fornito
* Cliccare su done
* Cliccare sul semaforo
* Rispondere sì 2 volte

ciao

**Chill-Out** · 17-01-2008, 11:24

Quote:

Originariamente inviato da lancetta

socio comunque andava bene il log solo aspetta sempre prima l'esito e poi dai il "to delete"

esatto il Files to delete sempre dopo un'altro log, controllare sempre dimensione del file e data di creazione.

jhonny1888 · 17-01-2008, 17:26

questo è il nuovo log, io per scaramanzia nn esulto però tutto ha ripreso a funzionare e credo sia un buon segno

murack83pa · 17-01-2008, 17:32

sisi, mi sembra che abbiamo risolto

io x il momento nn posso scrivere lo script, se hai un po di pasienza....aspetta un oretta
xò credo che si possa anche fare a mano......
vedi cosa ti dicono gli altri

jhonny1888 · 17-01-2008, 17:36

kaspersky però trova ancora un trojan, comunque posso aspettare non ho fretta

murack83pa · 17-01-2008, 18:11

ok, ora devi inserire quest'altro script in avenger, come prima:

Quote:

folders to delete:

C:\PROGRA~1\LEXMAR~1\BAK

C:\WINDOWS\SYSTEM32\BAK

C:\PROGRA~1\ASUS\PCPROB~1\BAK

C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

C:\PROGRA~1\MICROS~1\OFFICE12\BAK

C:\PROGRA~1\SLYSOFT\CLONECD\BAK

C:\PROGRA~2\D-LINK\DSL-200\BAK

C:\PROGRA~1\CYBERL~1\POWERDVD\LANGUAGE\BAK

C:\PROGRA~1\NVIDIA~1\NETWOR~1\BIN\BAK

e rifai la scansione con findAWF e posta qui nuovamente x un ultimo controllo il log

ora rileggo questa cosa di kaspersky

lancetta · 17-01-2008, 18:20

sempre in avenger inserisci questo:

Quote:

Files to move:
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Lavasoft\Ad-Aware SE Professional\bak\Ad-Watch.exe | C:\Programmi\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

stesso procedimento poi risposti il log di findawf

jhonny1888 · 17-01-2008, 18:49

ecco il log

GOLDRAKES · 17-01-2008, 18:52

Quote:

Originariamente inviato da jhonny1888

ecco il log

ancora non hai risolto perchè non ti fidi e fai come ti ho detto scaricati spyware doctor free

jhonny1888 · 17-01-2008, 18:52

kaspersky continua a trovarmi questo virus, groovemonitor che applicazione è? se non serve lo elimino e basta...

jhonny1888 · 17-01-2008, 18:56

non vorrei mancarti di rispetto, però prima provo quello che mi dicono lancetta e murak che mi hanno fatto ripartire tutto, comunque proverò anche a scaricare quello, avere più antispyware non crea conflitti giusto?

GOLDRAKES · 17-01-2008, 18:58

Quote:

Originariamente inviato da jhonny1888

non vorrei mancarti di rispetto, però prima provo quello che mi dicono lancetta e murak che mi hanno fatto ripartire tutto, comunque proverò anche a scaricare quello, avere più antispyware non crea conflitti giusto?

si crea conflitti dovresti disinstallare quelli che hai messo e installare spyware doctor è un ottimo antispyware e ha la protezione in tempo reale l'immunize

murack83pa · 17-01-2008, 19:02

Quote:

Originariamente inviato da GOLDRAKES

si crea conflitti dovresti disinstallare quelli che hai messo e installare spyware doctor è un ottimo antispyware e ha la protezione in tempo reale l'immunize

allora goldrakes:
tu fai solo spam
ti segnalerò al moderatore
punto
ciao

17-01-2008, 11:03	#63
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	come volevasi dimostare un altro caso di obfuscated.... spetta che c'è un piccolo errore nello script..... @Murack socio la "esse" te la sei mangiata? nulla di grave comunque dò un occhiata al log che 4 occhi sono meglio di 2 __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

17-01-2008, 11:15	#68
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	poichè nn ero sicuro,avevo omesso di indicare le istruzioni x l'inserimento dello script, ecco come fare: * Aprite avenger * Selezionate input script manually * Cliccate sulla lente d'ingrandimento * Incollare lo script che vi sarà fornito * Cliccare su done * Cliccare sul semaforo * Rispondere sì 2 volte ciao Ultima modifica di murack83pa : 17-01-2008 alle 12:02.

17-01-2008, 10:09	#61
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	bene, un altro caso di obfuscated...... una strage sta facendo questo b@st@rd@.... Scarica AVENGER: DOWNLOAD Devi creare una apposta Cartella sul Desktop ed al suo interno scompatta il file ora fermati,che piu tardi ti dovrebbero dare ulteriori istruzioni x l'inserimento dello script da mettere in avenger

17-01-2008, 11:12	#66
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	@ lancetta: ho inserito la ssssssssssssss cmq lo script, a parte la parte finale che ho eliminato su suggerimento di chill, era giusto?

17-01-2008, 17:32	#71
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	sisi, mi sembra che abbiamo risolto io x il momento nn posso scrivere lo script, se hai un po di pasienza....aspetta un oretta xò credo che si possa anche fare a mano...... vedi cosa ti dicono gli altri

17-01-2008, 17:36	#72
jhonny1888 Member Iscritto dal: Aug 2007 Messaggi: 124	kaspersky però trova ancora un trojan, comunque posso aspettare non ho fretta

17-01-2008, 18:56	#78
jhonny1888 Member Iscritto dal: Aug 2007 Messaggi: 124	non vorrei mancarti di rispetto, però prima provo quello che mi dicono lancetta e murak che mi hanno fatto ripartire tutto, comunque proverò anche a scaricare quello, avere più antispyware non crea conflitti giusto?

Strumenti
Mostra una versione stampabile Invia questa pagina per email