Olimpo Informatico

Ciao,

allora il pc va meglio non ho più l'alert di scrittura sul registro Smile

Ho provato renderlo avvicinabile a rinominarlo, ma il responso è sempre quello, file inesistente non c'è o è corrot ...

Il file maledetto ora gmer non lo trova più, solo che ora ce l'ho li sul c nella cartella Avenger e non si puo' ne cancellare ne rinominare.

Ho pure caricato una versione della knoppyx ma pure li ...

Avenger log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wahobdve

*******************

Script file located a ...

Gmer autostart

GMER 1.0.10.10122 - http://www.gmer.net
Autostart 2006-07-06 19:22:37
Windows 5.1.2600 Service Pack 2

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows ...

VirIt non ha rilevato nulla.

Ho eseguito lo scan in modalità provvisoria e non c'è nulla.

Di seguito i log:

Gmer Rootkit:

GMER 1.0.10.10122 - http://www.gmer.net
Rootkit 2006-07-06 19:21: ...

allora...

l'operazione ha portato a spostare il file in una directory che si chiama Avenger ( e non Zeus come editato nello script, ma è li...)
Lo vedo ma non posso zipparlo. Ora eseguo la modalit ...

no, onestamente lo vedono solo VirIt e Gmer

Non ho presenza di link optimizer, ne di account strani (sono stati rimossi e non sono mai stati ricreati).

Non ci sono eseguibili a nomi strani cretai nell'ultima settimana.

Il VirIt continua a ...

GMER 1.0.10.10122 - http://www.gmer.net
Autostart 2006-07-06 16:42:03
Windows 5.1.2600 Service Pack 2

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\sys ...

GMER 1.0.10.10122 - http://www.gmer.net
Rootkit 2006-07-06 16:40:55
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.10 ----

SSDT a347bus.sys ...

"Silent Runners.vbs", revision 46, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Star ...

C:\WINDOWS\pss\win.ini.backup : s1 (4 bytes)
C:\WINDOWS\win.tmp : s1 (4 bytes)
E:\quark xpress\jaws\ttfont\TNG,Monitors,Plain : .ps (83 bytes)
E:\quark xpress\jaws\ttfont\TNG-Monitors-Plain : .p ...

Come da accordi posto i log dei vari porgrammi:

Hackjack log:

Logfile of HijackThis v1.99.1
Scan saved at 16.29.02, on 06/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Exp ...

Grazie dell'aiuto,

purtroppo ho seguito la procedura che mi hai segnalato ma senza alcun cambiamento. Non ho ne la presenza di eseguibili a nomi strani in data ultimi due o tre giorni, ne la prese ...

Ciao,
ho letto con interesse la vostra caccia al ladro, e io sono in una situazione simile. Ho riscontrato con Avast un trojan agent come quello da voi descritto, solo che invece di essere lpt6.exe è ...