|
| Precedente :: Successivo |
| Autore |
Messaggio |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 28 Set 2008 10:47 Oggetto: |
 |
|
| alessandrogerosa ha scritto: | | ....poi signori ieri sera, sarà stato complice l'alcol, ma parlando x caso un amico k ripara il pc da virus di mestiere, mi è venuto un dubbio: visto che, alla fine, con programmi d rimozione tool etc. sn in ballo da giorni ormai, io i tre file che sn virus so quali sono (hldrrr, srosa, e un altro che ora nn mi viene a memoria ma ho segnato). io elimino manualmente quei virus, accedendo a drivers |
Se questa soluzione ti è stata suggerita dal tuo amico che ripara PC da virus di mestiere è meglio che gli suggerisci di cambiare mestiere (o forse era preso dai fumi dell'alcool più di te): non lo puoi fare.
E poi, diciamocela tutta: questa storia che tu sia un nwbee non regge; su quel computer sono stati installati programmi craccati (ovvero programmi che, in circostanze normali, richiedono l'acquisto di regolare licenza, installati con crack e/o keygen per aggirare la regolare licenza).
E, se non li ha installati qualcun'altro, non puoi che averli installati tu (quindi, sai esattamente, quali programmi dovresti disinstallare).
Qui ottieni tutto il supporto che richiedi, ma se non ci metti un pò di buona volontà anche tu, non se ne viene accapo. |
|
| Top |
|
 |
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 28 Set 2008 11:20 Oggetto: |
|
|
| Riverside ha scritto: | | alessandrogerosa ha scritto: | | ....poi signori ieri sera, sarà stato complice l'alcol, ma parlando x caso un amico k ripara il pc da virus di mestiere, mi è venuto un dubbio: visto che, alla fine, con programmi d rimozione tool etc. sn in ballo da giorni ormai, io i tre file che sn virus so quali sono (hldrrr, srosa, e un altro che ora nn mi viene a memoria ma ho segnato). io elimino manualmente quei virus, accedendo a drivers |
Se questa soluzione ti è stata suggerita dal tuo amico che ripara PC da virus di mestiere è meglio che gli suggerisci di cambiare mestiere (o forse era preso dai fumi dell'alcool più di te): non lo puoi fare.
E poi, diciamocela tutta: questa storia che tu sia un nwbee non regge; su quel computer sono stati installati programmi craccati (ovvero programmi che, in circostanze normali, richiedono l'acquisto di regolare licenza, installati con crack e/o keygen per aggirare la regolare licenza).
E, se non li ha installati qualcun'altro, non puoi che averli installati tu (quindi, sai esattamente, quali programmi dovresti disinstallare).
Qui ottieni tutto il supporto che richiedi, ma se non ci metti un pò di buona volontà anche tu, non se ne viene accapo. |
Sherlock Holmes, mi hai scoperto  , sono un cracker professionista che opera da anni nel settore  ...
Guarda in tutta sincerità non so che dirti, io vi sono molto grato per l'aiuto che mi state dando, visto che lo fate sl x buona volontà e nn per mestiere (nn ci guadagnate nulla insomma), non so cosa tu abbia visto in sincerità...c'è posso dire che non sono propriamente un newbie, col computer un pò sono impratichito, però su certi argoment sn proprio ignorante, xk ttt ciòk so lo ho imparato da autodidatta...non ho problemi a dirvi, non so se vi può aiutare, che il file infetto lo ho scaricato dal mulo. inoltre non so se può c'entrare col tuo fatto di ttt i programmi craccati, ma nella cartella di backup avenger creata da systemscan, c'è una cartella "m", se la apro ce n'è un altra chiamata "shared", se ci entro ci sono un casino di zip delle cose più svariate (mod di Diablo, gioco k nn ho mai avuto, vundofix, ...),che han dentro tutte quante un file chiamato cracked.nfo e un file .exe
se è a questi file che ti riferisci, io non li ho mai creati, nella mia ignoranza intuisco li abbia posti il virus, altrimenti l'unica opzione sarebbe il tecnico del precedente riparo .
Sperando di aver risolto l'equivoco (il sherlock holmes era ironico, nn offenderti), proverò a fare quei passaggi ripetendo una domanda che fatto da 5 post ormai, qualcuno potrebbe gentilmente spiegarmi COME posso disinstallare keygen e cracks, dv li trovo, etc.? appunto ripeto inn so prat cosa siano... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 13:52 Oggetto: |
|
|
| alessandrogerosa ha scritto: | | ......qualcuno potrebbe gentilmente spiegarmi COME posso disinstallare keygen e cracks, dv li trovo, etc.? appunto ripeto inn so prat cosa siano... |
Alzo bandiera bianca e mi arrendo 
Vuoi un consiglio? formatta  |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 28 Set 2008 14:28 Oggetto: |
|
|
va bene, mi ci sn messo un pò d'impegno e credo che i ken e i crack li ho eliminati...mi sono ricordato che cmq esegui doveva entrarmi nelle cartelle, anche se coperte da rootkits. ho guardato il log di system, ho fatto cerca keygen e mi ha trovato dei files in shared, allora sono entrato in C.\documents and settings\user\dati e applicazioni\m\shared, e ho eliminato tutto. l'unico file k nn voleva eliminarmi era uno k aveva il nome a che fare con l'i-pod, perchè era collegato a flec006 (il virus il cui nome prima mi sfuggiva) che era in processo. ho scaricato un tool chiamato unlocker da internet, che sembrava fosse fatto x qst genere di cose, e infatti mi ha eliminato anche quell'ultimo zip. ora la cartella shared è vuota. ho fatto bene? i keygen e cracks li ho eliminati tutti ora?
poi domanda, in dati e applicazioni c'è questa cartella m, che era quella che cntiene shared (che anche se ho svuotato non posso eliminare in quanto non vedo). in questa cartella oltre ad esserci il file flec006 che però rimane nascosto e nn visualizzabile anche se spunto visualizza file e cartelle nascoste, ci sono altri tre file data.oct, list.oct e srvlist.oct. li devo lasciare o devo eliminare anche questi? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 15:37 Oggetto: |
|
|
| alessandrogerosa ha scritto: | va bene, mi ci sn messo un pò d'impegno e credo che i ken e i crack li ho eliminati...mi sono ricordato che cmq esegui doveva entrarmi nelle cartelle, anche se coperte da rootkits. ho guardato il log di system, ho fatto cerca keygen e mi ha trovato dei files in shared, allora sono entrato in C.\documents and settings\user\dati e applicazioni\m\shared, e ho eliminato tutto. l'unico file k nn voleva eliminarmi era uno k aveva il nome a che fare con l'i-pod, perchè era collegato a flec006 (il virus il cui nome prima mi sfuggiva) che era in processo. ho scaricato un tool chiamato unlocker da internet, che sembrava fosse fatto x qst genere di cose, e infatti mi ha eliminato anche quell'ultimo zip. ora la cartella shared è vuota. ho fatto bene? i keygen e cracks li ho eliminati tutti ora?
poi domanda, in dati e applicazioni c'è questa cartella m, che era quella che cntiene shared (che anche se ho svuotato non posso eliminare in quanto non vedo). in questa cartella oltre ad esserci il file flec006 che però rimane nascosto e nn visualizzabile anche se spunto visualizza file e cartelle nascoste, ci sono altri tre file data.oct, list.oct e srvlist.oct. li devo lasciare o devo eliminare anche questi? |
E meno male che sei un nwbee 
P.S.: Io no sono Sherlock Holmes ma, per favore, non cercare di prendermi per il c*** .... non è il caso 8)
Rimuovi tutti i programmi che avevi craccato e poi segui la procedura che ti avevo indicato in un mio precedente post in merito alla esecuzione di Elibagla |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 28 Set 2008 16:04 Oggetto: |
|
|
| Riverside ha scritto: | | alessandrogerosa ha scritto: | va bene, mi ci sn messo un pò d'impegno e credo che i ken e i crack li ho eliminati...mi sono ricordato che cmq esegui doveva entrarmi nelle cartelle, anche se coperte da rootkits. ho guardato il log di system, ho fatto cerca keygen e mi ha trovato dei files in shared, allora sono entrato in C.\documents and settings\user\dati e applicazioni\m\shared, e ho eliminato tutto. l'unico file k nn voleva eliminarmi era uno k aveva il nome a che fare con l'i-pod, perchè era collegato a flec006 (il virus il cui nome prima mi sfuggiva) che era in processo. ho scaricato un tool chiamato unlocker da internet, che sembrava fosse fatto x qst genere di cose, e infatti mi ha eliminato anche quell'ultimo zip. ora la cartella shared è vuota. ho fatto bene? i keygen e cracks li ho eliminati tutti ora?
poi domanda, in dati e applicazioni c'è questa cartella m, che era quella che cntiene shared (che anche se ho svuotato non posso eliminare in quanto non vedo). in questa cartella oltre ad esserci il file flec006 che però rimane nascosto e nn visualizzabile anche se spunto visualizza file e cartelle nascoste, ci sono altri tre file data.oct, list.oct e srvlist.oct. li devo lasciare o devo eliminare anche questi? |
E meno male che sei un nwbee
P.S.: Io no sono Sherlock Holmes ma, per favore, non cercare di prendermi per il c*** .... non è il caso 8)
Rimuovi tutti i programmi che avevi craccato e poi segui la procedura che ti avevo indicato in un mio precedente post in merito alla esecuzione di Elibagla |
oh, solo per chiarire una volta per tutte che quei programmi non erano stati craccati da me (è una questione di principio più che altro, non sono un cracker e mai le ho fatte) ti cito pari pari un pezzo dall'articolo su megalab dedicato alla nuova variante di virus che sembra proprio corrispondere alla mia :
"Nella cartella Dati Applicazioni situata nella cartella del profilo utente di Windows viene ora creata una cartella di nome m nella quale sono memorizzati flec006.exe (Eseguito all'avvio del sistema), data.oct e altri due file legati a esso, (Che contiene i nomi degli archivi che verranno creati in Shared), list.oct (Che contiene i nomi degli archivi) e svrlist.oct. All'interno della cartella m, troviamo ancora una nuova cartella shared nella quale sono presenti ben 76 MB di archivi infetti contenti Bagle che verranno poi spediti per posta ai destinatari della rubrica del proprio client di posta elettronica. La cartella ha l'attributo di nascosto." la pagina è link .
Ora che abbiamo risolto questo piccolo espediente, vedrò di procedere...
EDIT: ho trovato una versione di Avenger e i Hijackthis che sono funzionanti, ma modificate. ho provato a inserire il tuo vecchio script x Avenger e farlo partire, mi ha riavviato il computer ed il log di Avenger è risultato questo avenger2.txt
ora proverò anche hijackthis
EDIT2: provato con hijackthis modificato, nulla da fare...mi si apre, rimane aperto per un poco di tempo, poi si chude da sè...ho anche notato che la serie di file craccati si rigenera ad ogni riavvio...ho provato ad eliminare i tre file in m che secondo quell'articolòo ne determinavano la comparsa, vedrò al prossimo riavvio cosa accade... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 19:15 Oggetto: |
|
|
@ Alessandro c'è una bella differenza tra utilizzare programmi craccati ed essere un cracker: nessuno ti ha accusato di esserlo.
Quella di utilizzare programmi craccati è, purtroppo, una diffusa abitudine, dura a morire (esistono, in rete, programmi free che sostituiscono, in tutto e per tutto ed a volte con maggiore qualità, software a pagamento) e spesso le conseguenze, sono quelle che ora, devi risolvere.
La questione è che sei riuscito a beccare una nuova variante di bagle e questo complica parecchio le cose (dopo mi leggo attentamente, l'articolo di di Ste95).
Per ora mettiamo da parte i tool che volevamo farti utilizzare e vediamo se riesci a far partire questi, almeno:
1) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e la configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
2) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
3) scarica ed installa Prevx CSI:
http://www.prevx.it/csi.html
Nella pagina che ti ho linkato sono, anche, spiegate le modalità di esecuzione.
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
Altra cosa: riesci ad accedere al sistema in modalità provvisoria? e dimmi, anche, che antivirus usi e se funziona.
P.S.: se non riusciamo a far girare neppure questi, prendi in seria considerazione la formattazione: difficilmente, proseguendo, senza poter utilizzare strumenti di rimozione, ne potrai uscire. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 28 Set 2008 19:43 Oggetto: |
|
|
x il primo programma, lo installo, se lo faccio partire la cpu spara a 100, e guardando in applicazioni nn appare il programma, mentre se guardo in processi mi appare il programma in esecuzione, che impega 90% di CPU.
In sincerit', ora cm ora, mi dico> visto che tnt nn ho su quasi nulla se nn i documenti, visto che il computer ha appena subito una formattazione, non faccio prima a formattare e via?
in sostanza, sono io ad alzare bandiera bianca ora. datemi un buon link dove si guidi alla formattazione, e gentilmente risp alla domanda seguente: posso salvare dei file di C: su disco rimovibile o chiavetta per poi reimmetterli nel nuovo C: formattato? salvanddo sl quelle cartelle e nn tutta la sezione. ad esempio salvare una cartella su desktop, quindi in documents and settings\user\desktop, senza ovviamente salvare tutta documents and settings, che contiene anche virus?
domanda stupida ma d-obbligo:essendo documenti grande 19 GB, non c'e modo di poterla salvare?su cd e quasi impossibile vista la grandezza... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Set 2008 22:13 Oggetto: |
|
|
| alessandrogerosa ha scritto: | | Sai come si fa a disinstallare un programma in Windows? |
se vi ho dtt che i keygen so a malapena cosa siano, è ovvio che nn so nè dv trovarli, nè cm disintallarli.[/quote]Infatti io non ho chiesto se sai disinstalalre quei keygen,
ma se in generale sai disisntallare programmi in Windows XP.
Per sapere da che puntoinziare con la spiegazione.
| alessandrogerosa ha scritto: | | io i tre file che sn virus so quali sono (hldrrr, srosa, e un altro che ora nn mi viene a memoria ma ho segnato). io elimino manualmente quei virus, |
Non è detto che siano gli unici, potrebbero essercene altri.
E non è detto che rimuoverli
(e ... come? cancellando i file? non è detto che ci si riesca)
a parte ciò dicevo: non è detto che rimuoverli sia una buona idea. A seconda di che tipo di malware sono quei tre e gli eventuali altri, potresti creare problemi: perdere dati, non poter più avviare Windows ....
| alessandrogerosa ha scritto: | | accedendo a drivers, |
Scusa? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 23:13 Oggetto: |
|
|
| alessandrogerosa ha scritto: | | posso salvare dei file di C: su disco rimovibile o chiavetta per poi reimmetterli nel nuovo C: formattato? salvanddo sl quelle cartelle e nn tutta la sezione. ad esempio salvare una cartella su desktop, quindi in documents and settings\user\desktop, senza ovviamente salvare tutta documents and settings, che contiene anche virus? |
Puoi salvare solo ed esclusivamente la parte dati (ovvero i tuoi file, che so, musica, video, file di testo, ecc.): ma, a questo punto, sospetto che diversi di essi siano infetti, quindi, se formatti una volta ricaricati i dati, corri il rischio di trovarti al punto di partenza (ovvero nuovamente infetto): la soluzione migliore, è rinunciarvi.
Ho dato una occhiata all'articolo di Ste95 (persona in gamba) ma credo che il tuo problema sia un tantino diverso (a mio parere sei infettato da bagle + linkoptimizer).
Formatta e chiudi la questione: poi, una volta che hai formattato, sei vuoi dei suggerimenti in relazione ai software di sicurezza e controllo da installare, cercami qui e sarò lieto di darti una mano. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 28 Set 2008 23:23 Oggetto: |
|
|
| Riverside ha scritto: | | alessandrogerosa ha scritto: | | posso salvare dei file di C: su disco rimovibile o chiavetta per poi reimmetterli nel nuovo C: formattato? salvanddo sl quelle cartelle e nn tutta la sezione. ad esempio salvare una cartella su desktop, quindi in documents and settings\user\desktop, senza ovviamente salvare tutta documents and settings, che contiene anche virus? |
Puoi salvare solo ed esclusivamente la parte dati (ovvero i tuoi file, che so, musica, video, file di testo, ecc.): ma, a questo punto, sospetto che diversi di essi siano infetti, quindi, se formatti una volta ricaricati i dati, corri il rischio di trovarti al punto di partenza (ovvero nuovamente infetto): la soluzione migliore, è rinunciarvi.
Ho dato una occhiata all'articolo di Ste95 (persona in gamba) ma credo che il tuo problema sia un tantino diverso (a mio parere sei infettato da bagle + linkoptimizer).
Formatta e chiudi la questione: poi, una volta che hai formattato, sei vuoi dei suggerimenti in relazione ai software di sicurezza e controllo da installare, cercami qui e sarò lieto di darti una mano. |
sisi, infatti credo proprio che formatterò...cmq per qnt riguarda i dati, ho provato a fare scansione con malwarebytes e mi ha segnalato tutto a posto, quindi dovrebbero essere pulti no? |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Set 2008 23:29 Oggetto: |
|
|
| alessandrogerosa ha scritto: | ma nella cartella di backup avenger creata da systemscan, c'è una cartella "m", se la apro ce n'è un altra chiamata "shared", se ci entro ci sono un casino di zip delle cose più svariate (mod di Diablo, gioco k nn ho mai avuto, vundofix, ...),che han dentro tutte quante un file chiamato cracked.nfo e un file .exe
se è a questi file che ti riferisci, io non li ho mai creati, nella mia ignoranza intuisco li abbia posti il virus, altrimenti l'unica opzione sarebbe il tecnico del precedente riparo . |
Beh, può averli creati un malware (ad essere prcisi non un virus propriamente detto), un programma d'installazione che hai lanciato, ecc. ecc.
| alessandrogerosa ha scritto: | | qualcuno potrebbe gentilmente spiegarmi COME posso disinstallare keygen e cracks, dv li trovo, etc.? appunto ripeto inn so prat cosa siano... |
Visto che da quello che mi hai rispostopriam,
il tuo problema è che non sai come si disintalla un programma, chiedi informazioni in propositonelforum relativo al tuo sistema operativo.
(A proposito, qual é? Windows XP? Windows Vista? .... EDIT: ah, ho visto nel log di Combofix: è Windows XP Home Edition ). |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 23:30 Oggetto: |
 |
|
| alessandrogerosa ha scritto: | | cmq per qnt riguarda i dati, ho provato a fare scansione con malwarebytes e mi ha segnalato tutto a posto, quindi dovrebbero essere pulti no? |
MalwareBytes è un ottimo software ma, non mi fiderei eccessivamente.
Poi scegli tu. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
