|
|
|
|
Strumenti |
13-09-2006, 22:45 | #101 |
Member
Iscritto dal: Oct 2001
Messaggi: 43
|
non va... :(
ok sul nuovo PC infetto (quello sul quale non riesco a cancellare il file com5.yha) il tool non va
sia modalità normale che provvisoria (windows 2000), si blocca: avvisa di disattivare l'antivirus e poi niente, se vado in task manager mi dice che il programma non risponde... (nessun segno di attività dell'HD...) lo avvierei dal CD di bartPE, ma lì mi analizza il registro di bartPE e ovviamente quello risulta pulito... qualche idea??? |
13-09-2006, 22:47 | #102 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
cioè? lo lanci, ti avverte di disattivare l'antivirus e poi niente? nessun segnale?
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
13-09-2006, 23:00 | #103 |
Member
Iscritto dal: Oct 2001
Messaggi: 43
|
esatto... neanche il refresh dello schermo se é per quello: la parte della finestra coperta dall'alert che riguarda l'antivirus rimane grigia...
so che é perché il rootkit é in funzione e rallenta il PC, ma fa lo stesso anche in provvisoria... su un altro PC ancora ho risolto almeno i rallentamenti cancellando il file com5.ext e poi ho ripulito con ewido, ma qui non riesco a cancellarlo... tra l'altro non parte neanche the avenger... (quest ultimo non l'ho provato in provvisoria, xó...) |
13-09-2006, 23:31 | #104 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
14-09-2006, 00:49 | #105 |
Member
Iscritto dal: Oct 2001
Messaggi: 43
|
sì...
aggiornamento: il file system del PC incriminato é NTFS quindi forse il file da cancellare é in un ADS, ma, trovandosi in c:\winnt\system32, come faccio a sapere in quale ADS si trova? e come lo elimino? (provato con hijackthis x lanciare l'ADS Spy ma hijachthis non parte... ) The avenger non parte neanche in modalità provvisoria e neanche dopo averne modificato l'exe con un editor esadecimale... ora vedo con una knoppix che riesco a fare... Ultima modifica di joker76 : 14-09-2006 alle 13:49. Motivo: aggiornamento |
15-09-2006, 19:57 | #106 |
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
posso? è uscita recentemente la 1.5.0.7 di firefox... io usavo questo browser perchè bloccava il download automatico di virus, dialer e compagnia bella (tra cui li LinkOptimizer)...
oggi visitando un sito becco una delle classiche pagine tricolori che fanno riferimento a td8eau9td.com... mi incazzo ma penso... vabbè, firefox bloccherà il download avvertendomi con la solita schermata del file www.google.com.... e invece firefox scarica il virus senza dirmi nulla.... non fosse stato per avast, ora scommaterei col tool di rimozione... è successo anche ad altri? |
16-09-2006, 10:53 | #107 | |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
Eccomi qua ho aperto anche un nuovo post, per il file in questione. Anche io ho un pc con com5.vlb INCANCELLABILE ORAMAI.... devo provare con la sintassi \.\\com5.vlb
__________________
Tornerò indietro.
|
|
16-09-2006, 11:26 | #108 |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
Con bartpe puoi accedere anche al registro del sistema su HD
|
16-09-2006, 12:35 | #109 | |
Member
Iscritto dal: Oct 2001
Messaggi: 43
|
Quote:
|
|
16-09-2006, 16:35 | #110 | |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
e ho sempre un file che si chiama com5.vlb che non si può cancellare, ho fatto l'accesso anche con linux, e non ho ottenuto niente altro che un dal sistema. qualcuno parlava di avenger gren... ecc ma non ha inserito link per scaricarli.. qualucno ha parlato di cancellare con questo metodo \.\\com5.vlb qualcuno potrebbe aiutarmi in merito GRAZIE!!!
__________________
Tornerò indietro.
|
|
16-09-2006, 16:43 | #111 | |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
Quote:
__________________
Without Contraries is no Progression... |
|
16-09-2006, 16:49 | #112 | |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
in quale forum scusa? i log con cosa devo farli? ho fatto una scansione con GMER, ho della roba rossa, e un messaggio che mi dice che ci sono dei rootkit, però non ho minimante idea di come funzioni quel programma. PS: dimenticavo, grazie per l'aiuto.. :-)
__________________
Tornerò indietro.
Ultima modifica di groot : 16-09-2006 alle 16:57. |
|
16-09-2006, 17:44 | #113 |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
Allora, gmer ha varie sezioni. Vai in autostart, premi scan, quando ha finito premi copy. A quel punto inizi a scrivere il messaggio sul forum e nella finestra in cui lo stai digitando premi CTRL-V per incollare il risultato di gmer che hai copiato poco prima. Lo stesso fai con la sezione rootkit.
Il thread a cui mi riferisco è questo: http://www.hwupgrade.it/forum/showth...8&goto=newpost ^^^ edit: questo thread è ancora nella sezione generica sulla sicurezza, quindi a questo punto non so quale dei sue sia più appropriato. Forse è meglio postare in questo, casomai poi decideranno i moderatori.
__________________
Without Contraries is no Progression... Ultima modifica di bReAkDoWn : 16-09-2006 alle 17:49. |
16-09-2006, 17:51 | #114 | |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
__________________
Tornerò indietro.
|
|
16-09-2006, 17:56 | #115 |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
sì, adesso vediamo l'altro..
__________________
Without Contraries is no Progression... |
16-09-2006, 18:01 | #116 | ||
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
Quote:
__________________
Tornerò indietro.
|
||
16-09-2006, 18:17 | #117 |
Senior Member
Iscritto dal: Jun 2003
Città: ..By The Sea..
Messaggi: 564
|
@groot
Ad una occhiata veloce ho notato soltanto questo: nVzAd /*nVzAd*/@ = "C:\Programmi\File comuni\System\dgfmVK.exe" /*file not found*/ sei riuscito a cancellare il file ma non riesci ad eliminare il servizio? In tal caso da prompt dei comandi digita sc delete nvzad Riguardo al file che non riesci a cancellare, dovrebbe essere innocuo, quindi per adesso può restare anche lì. Se vuoi tentare comunque, descrivi precisamente in che cartella si trova, se riesci a vederlo entrando nella cartella da risorse del computer, ecc.
__________________
Without Contraries is no Progression... |
16-09-2006, 18:30 | #118 | |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
Anche se ho eliminato il file. mi rimane un file che viene segnalato come infetto da Spy-Agent.bb da McAfee, tale com5.vlb che non è POSSIBILE in alcun modo cancellarlo.
__________________
Tornerò indietro.
|
|
16-09-2006, 18:51 | #119 |
Senior Member
Iscritto dal: Sep 2001
Città: Oderzo (TV)
Messaggi: 1263
|
E' probabilmente collegato a qualche altro file che lo blinda. Trovarlo è dura.
__________________
Intel i5 7600k - MSI Z270 M7 Gaming - 16 GB Corsair Vengeance - HD Samsung PRO SSD - Monitor Gaming ASUS VP248QG 24 pollici, Full HD, 1 ms, 75 Hz, Adaptive-Sync/FreeSync ™, Low Blue Light, Flicker Free |
16-09-2006, 19:02 | #120 | |
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2044
|
Quote:
del \.\\[percorso]\com5.vlb es se il file si trova in c:\windows\com5.vlb del \.\\c:\windows\com5.vlb |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:05.