Olimpo Informatico

[Sante62]

[baciami]

ok..ti ringrazio.cmq quando faccio combofix mi da un bug..se poi trovi una soluzione ok senno' vado avanti cosi'

[Sante62]

Che bug ti dà?

[baciami]

ciao sante..questo bug..


pushd "C:\327882R2FWJFW\"

=============================================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Proprietario\Dati applicazioni
cfldr=327882R2FWJFW
CLIENTNAME=Console
CommonProgramFiles=C:\Programmi\File comuni
COMPUTERNAME=PIOMBINO
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Proprietario
kmd=CF16332.exe
LOGONSERVER=\\PIOMBINO
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\327882R2FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programmi\ATI Technologies\ATI Control Panel;C:\Programmi\ATI Technologies\ATI.ACE;C:\Programmi\Symantec\Norton
PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Programmi
PROMPT=$
SESSIONNAME=Console
sfxname=C:\Documents and Settings\Proprietario\Desktop\ComboFix.exe
system=C:\WINDOWS\system32
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp
TMP=C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp
USERDOMAIN=PIOMBINO
USERNAME=Proprietario
USERPROFILE=C:\Documents and Settings\Proprietario
windir=C:\WINDOWS

=============================================


if not defined sfxname goto END

If [/u] == [] Set "SfxCmd="

if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort

if exist "C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\327882R2FWJFW327882R2FWJFW.log"
SteelWerX Extended Configuration Access Control Lists
Written by Bobbi Flekman 2006 (C)
Ownerchange for "C:\WINDOWS\system32\cmd.exe" to Administrators group was successful

copy /y "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF16332.exe"
1 file copiati.

if not exist "C:\WINDOWS\system32\CF16332.exe" catchme -l nul -c "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF16332.exe"

For /F "tokens=*" %g in ("C:\Documents and Settings\Proprietario\Desktop\ComboFix.exe") do @(
set "FileName=%~ng"
set "FilePath=%~dpg"
)

Set FileName 1>FileName 2>nul

GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
nircmd infobox "You cannot rename ComboFix as ComboFix~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
goto END
)

DIR /AD/B C:\* | Findstr -IVX ComboFix 1>dirname00

Findstr -LIXC:"ComboFix" dirname00 1>nul && call :NameChk

If exist dirname0? del /Q dirname0?

If exist "\ComboFix" DIR /AD "\ComboFix" 1>nul && (
rd /s/q "\ComboFix"
If exist "\ComboFix" (
PV -kf Findstr *.cfexe
rd /s/q "\ComboFix"
)
If exist "\ComboFix" (
handle "C:\ComboFix" | SED -r "/pid:/!d; s/.*: (.*): .*/\1/" 1>temp00
for /F "tokens=1,2" %g in (temp00) do @echo.y | Handle -p %g -c %h
del /q temp00
rd /s/q "\ComboFix"
)
)

If exist "\ComboFix" rd /s/q "\ComboFix"

If exist "\ComboFix" goto :eof

swreg query "hklm\software\microsoft\windows nt\currentversion" /v currentversion 1>osVer00

GREP -sq "currentversion.* 6.0" osVer00 && (Call :Vista ) ||

del osVer00 2>nul

CD ..

Set "comspec=C:\WINDOWS\system32\CF16332.exe"

(
echo.md "\ComboFix"
echo.Move /y "\327882R2FWJFW\*" "\ComboFix"
echo.RD /S/Q "\327882R2FWJFW"
echo.Start "." /d"C:\ComboFix" "C:\WINDOWS\system32\CF16332.exe" /k c.bat
echo.pv -kf cmd.exe
) 1>Start_.cmd

NirCmd exec hide "C:\WINDOWS\system32\CF16332.exe" /f:off /d /c call Start_.cmd

NirCmd execmd del "\327882R2FWJFW\prep.cmd"

EXIT

[Sante62]

Mi sembra sia il lavoro che fa quando digiti il comando di disinstallazione;

E' così, oppure non si disinstalla?

[baciami]

ho fatto una prova e si...appare il bug quando disinstallo combofix da start---esegui---combofix /u

gia che ci sono..oltre al programma che mi hai dato,elimino anche le parti che si trovano in c ? "cmdcons" "Boot.bak" "cmldr" grazie di tutto.

[Sante62]

Non so di preciso a quali programmi appartengono quei comandi.

[baciami]

sono del programma che mi hai dato..quello di microsoft

[Sante62]

Ah, ho capito, la consolle di ripristino....

Non sono sicuro però della loro eliminazione...

[baciami]

ok..le lascio sta..grazie di tutto sante

[Sante62]