|
|||||||
|
|
|
 |
|
|
Strumenti |
10-04-2007, 17:13
|
#81 | |
|
Member
Iscritto dal: Jan 2004
Città: roma
Messaggi: 92
|
Quote:
Il cc cleaner cosa può aver fatto visto che ora non mi si riempe più l'HD? Ha tolto i collegamenti "malsani"? Grazie infinite... |
|
|
|
|
11-04-2007, 11:16
|
#82 |
|
Senior Member
Iscritto dal: Jul 2003
Città: Rodigium
Messaggi: 220
|
ho trovato questo dialer sul computer di una mia amica e ora me ne devo liberare!!!ho fatto una scansione con avg anti-spyware in mod provvisoria ma ha trovato solo biscotti!!!
questo è il log di awf: Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\PROGRA~1\D-TOOLS\BAK 22/08/2004 18.05 81.920 daemon.exe 1 File 81.920 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\PROGRA~1\ESET\BAK 03/01/2007 18.28 921.600 nod32kui.exe 1 File 921.600 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\PROGRA~1\QUICKT~1\BAK 29/12/2005 16.37 98.304 qttask.exe 1 File 98.304 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\PROGRA~1\SLIPST~1\BAK 27/05/2005 13.28 253.952 slipcore.exe 1 File 253.952 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\WINDOWS\SYSTEM32\BAK 19/08/2004 15.39 15.360 ctfmon.exe 09/07/2001 11.50 155.648 NeroCheck.exe 2 File 171.008 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK 09/02/2007 20.20 171.448 GoogleToolbarNotifier.exe 1 File 171.448 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK 04/03/2005 03.36 36.975 jusched.exe 1 File 36.975 byte 2 Directory 26.773.356.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 601B-6ED0 Directory di C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK 04/03/2004 05.00 98.304 E_FATI9BE.EXE 1 File 98.304 byte 2 Directory 26.773.356.544 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 81920 22 Aug 2004 "C:\Programmi\D-Tools\daemon.exe" 81920 22 Aug 2004 "C:\Programmi\D-Tools\bak\daemon.exe" 24076 20 Mar 2007 "C:\Programmi\ESET\nod32kui.exe" 921600 3 Jan 2007 "C:\Programmi\ESET\bak\nod32kui.exe" 24076 20 Mar 2007 "C:\Programmi\QuickTime\qttask.exe" 98304 29 Dec 2005 "C:\Programmi\QuickTime\bak\qttask.exe" 24076 20 Mar 2007 "C:\Programmi\SlipStream Web Accelerator\slipcore.exe" 253952 27 May 2005 "C:\Programmi\SlipStream Web Accelerator\bak\slipcore.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe" 15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe" 24076 20 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe" 155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe" 52272 9 Feb 2007 "C:\Programmi\Google\googletoolbar2user.exe" 138168 9 Feb 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe" 24076 20 Mar 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" 171448 9 Feb 2007 "C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe" 13880 3 Jan 2007 "C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\YTNW1GZY\googletoolbardownloader_it_signed[1].exe" 24076 20 Mar 2007 "C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe" 36975 4 Mar 2005 "C:\Programmi\Java\jre1.5.0_02\bin\bak\jusched.exe" 24076 20 Mar 2007 "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE" 98304 4 Mar 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_cx360043de\E_FATI9BE.EXE" 98304 4 Mar 2004 "C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9BE.EXE" end of report |
|
|
|
|
11-04-2007, 15:29
|
#83 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
insersci questo script Files to move: C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\E_FATI9BE.EXE | C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE C:\Programmi\Java\jre1.5.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\Programmi\SlipStream Web Accelerator\bak\slipcore.exe | C:\Programmi\SlipStream Web Accelerator\slipcore.exe C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
20-04-2007, 07:24
|
#84 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 3
|
Ciao ragazzi, sono entrato in questo forum anche io afflitto dalla icona di instantaccess che è ricomparsa dopo 2 formattazioni.
Vi posto il mio log di findAWF: Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~1\SYMNET~1\BAK 19/04/2007 18.12 100.056 SNDMon.exe 1 File 100.056 byte 2 Directory 27.266.990.080 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK 21/02/2007 16.46 58.984 ccApp.exe 1 File 58.984 byte 2 Directory 27.266.990.080 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK 26/11/2004 06.05 16.384 dslagent.exe 26/11/2004 06.05 356.352 dslstat.exe 2 File 372.736 byte 2 Directory 27.266.985.984 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\WINNT\SYSTEM32\PDESK\BAK 21/09/2001 13.35 622.592 PDesk.exe 1 File 622.592 byte 2 Directory 27.266.985.984 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK 04/11/2004 14.47 218.240 UsrPrmpt.exe 1 File 218.240 byte 2 Directory 27.266.985.984 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 24076 19 Apr 2007 "C:\Programmi\SymNetDrv\SNDMon.exe" 100056 19 Apr 2007 "C:\Programmi\SymNetDrv\bak\SNDMon.exe" 24076 19 Apr 2007 "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" 58984 21 Feb 2007 "C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe" 24076 19 Apr 2007 "C:\Program Files\D-Link\DSL-200\dslagent.exe" 16384 26 Nov 2004 "C:\Program Files\D-Link\DSL-200\bak\dslagent.exe" 24076 19 Apr 2007 "C:\Program Files\D-Link\DSL-200\dslstat.exe" 356352 26 Nov 2004 "C:\Program Files\D-Link\DSL-200\bak\dslstat.exe" 24076 19 Apr 2007 "C:\WINNT\system32\PDesk\PDesk.exe" 622592 21 Sep 2001 "C:\WINNT\system32\PDesk\bak\PDesk.exe" 24076 19 Apr 2007 "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe" 218240 4 Nov 2004 "C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe" end of report Ci sono effettivamente dei files e delle cartelle sostituite da bak.. ora cosa devo fare per rimuoverle? |
|
|
|
|
20-04-2007, 08:10
|
#85 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 3
|
Allora ho inserito il seguente sript in Avenger:
Files to move: C:\Programmi\SymNetDrv\bak\SNDMon.exe | C:\Programmi\SymNetDrv\SNDMon.exe C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe C:\WINNT\system32\PDesk\bak\PDesk.exe | C:\WINNT\system32\PDesk\PDesk.exe C:\Programmi\File comuni\Symantec Shared\Security Center\bak\UsrPrmpt.exe | C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe Poi ho eseguito nuovamente FindAWf ed ora mi da come resultato questo report. Non ci sono piu' files "bakkati" solo cartelle. Quelle le posso cancellare manualmente? Inoltre c'è ancora il file InstantAccess sul desktop. Anche quella la posso cancellare manualmente? Ecco il report: Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~1\SYMNET~1\BAK 0 File 0 byte 2 Directory 27.254.284.288 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\BAK 0 File 0 byte 2 Directory 27.254.284.288 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~2\D-LINK\DSL-200\BAK 0 File 0 byte 2 Directory 27.254.280.192 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\WINNT\SYSTEM32\PDESK\BAK 0 File 0 byte 2 Directory 27.254.280.192 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 94E2-2710 Directory di C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\BAK 0 File 0 byte 2 Directory 27.254.280.192 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ end of report |
|
|
|
|
20-04-2007, 12:31
|
#86 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
cancella i residui; e sei apposto
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
16-05-2007, 16:19
|
#87 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 146
|
con hijackthis si risolve il problema??che una mia amica ha questo InstantAccess....e le ho detto di usare quel programma...
|
|
|
|
|
16-05-2007, 16:40
|
#88 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
no segui questo articolo che ho scritto appositamente per tale malware http://www.megalab.it/articoli.php?id=985
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
16-05-2007, 16:45
|
#89 |
|
Member
Iscritto dal: Mar 2006
Messaggi: 146
|
grazie ho letto in un'altra discussione che dovevi scrivere una guida, e ora stavo cercando proprio il link....grazie mille...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:08.
