Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

rootkit Opzioni
Scilipoti
Inviato: Friday, October 10, 2008 2:18:00 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Shapiro..... rimando la tua richiesta

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Ho messo 0x00000001(1)

Eliminata HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden -> seleziona nel pannello di dx il valore "Type", clicca col dx su "Modifica" e in "Dati valore" inserisci group e dai OK, poi premi il tasto F5
IL VALORE Type non c’è

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced
Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia
impostato a "1"

E’ 0x00000001(1)


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

IL valore è 0x00000001


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Hidden " = E’ 0x00000001(1)
"ShowSuperHidden " = E’ 0x00000001(1)


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

nel riquadro di destra c'è un chiave di nome CheckedValue di tipo REG_DWORD


0x00000001 (1)


HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced


La chiave Hidden è 0x00000001 (1)


Questo è quello fatto
________________________________________________________
HO NOTATO POI CHE IN QUESTA VOCE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Cliccando su Hidden esce anche una cartella NOHIDDEN. E’ CORRETTO?


Scilipoti
Inviato: Friday, October 10, 2008 2:24:46 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68

correzione...............

HO NOTATO POI CHE IN QUESTA VOCE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Cliccando sul + di Hidden esce anche una cartella NOHIDDEN. E’ CORRETTO?

shapiro
Inviato: Friday, October 10, 2008 2:36:53 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non capisco perche' sei andato su nohidden

non toccare niente di quello che non ti ho detto...per rovinare il registro basta una nullita'


tu hai xp o vista??
Scilipoti
Inviato: Friday, October 10, 2008 2:39:06 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
non ho toccato assolutamente niente........ era solo una curiosità
shapiro
Inviato: Friday, October 10, 2008 2:45:00 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scilipoti hai xp o vista?
shapiro
Inviato: Friday, October 10, 2008 2:55:23 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
va bene non rispondi

quando ti svegli prova a fare cosi': se hai windows xp

incolla questo testo in blocco note (riga compresa)

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"ShowSuperHidden"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

___________________________________________


lo salvi come file.reg (tutti i file)

cliccaci su

accetta le modifiche

riavvia


ora prova se vedi i file nascosti



Scilipoti
Inviato: Friday, October 10, 2008 3:16:47 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
devo assentarmi per qualche ora.........ti faccio sapere
shapiro
Inviato: Friday, October 10, 2008 4:45:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prima di fare quella modifica, scarica http://noahdfear.geekstogo.com/FindAWF.exe

clicca sull' icona FindAWF e cliccare su Esegui
● verrà mostrato un avviso: premi invio per proseguire

nella maschera successiva, digita 1 e premi invio
il tool eseguirà una operazione di scansione
al termine della scansione, verrà generato ed aperto un file di testo chiamato files.txt
salva il file (che è il log che dovrà essere, poi, allegato sul Forum, per l'analisi)
Scilipoti
Inviato: Friday, October 10, 2008 5:11:29 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Shapiro................... ecco ciò da te chiesto. Ho fatto comunque anche l'operazione da te prima chiesta (Quella del testo col blocco note) ma al riavvio non è successo niente. Tutto come prima.
ecco il log da te chiesto poi.
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: 4899-7E9C

Directory di C:\DOCUME~1\ALBANO~1.CAS\DOCUME~1\BAK

24/06/2008 11.11 107.154 cc_20080624_1111.reg
26/06/2008 10.45 111.240 cc_20080626_1044.reg
28/06/2008 10.30 113.534 cc_20080628_1030.reg
30/06/2008 11.41 31.122 cc_20080630_1141.reg
15/07/2008 13.47 4.092 cc_20080715_1347.reg
16/07/2008 15.58 115.342 cc_20080716_1558.reg
17/07/2008 10.34 128.954 cc_20080717_1034.reg
20/07/2008 16.41 15.456 cc_20080720_1641.reg
20/07/2008 17.00 126.708 cc_20080720_1700.reg
24/07/2008 11.44 7.646 cc_20080724_1144.reg
25/07/2008 08.49 12.844 cc_20080725_0849.reg
29/07/2008 11.30 4.980 cc_20080729_1130.reg
31/07/2008 11.02 18.108 cc_20080731_1102.reg
17/08/2008 09.30 144.588 cc_20080817_093004.reg
26/08/2008 12.27 132.400 cc_20080826_122712.reg
29/08/2008 09.31 133.718 cc_20080829_093116.reg
05/09/2008 12.00 145.382 cc_20080905_120003.reg
08/10/2008 14.31 256.908 cc_20081008_143153.reg
14/07/2008 11.00 4.887.742 Tory Amos - Loosing My Religion.mp3
19 File 6.497.918 byte
2 Directory 59.780.878.336 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

256908 8 Oct 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20081008_143153.reg"
132400 26 Aug 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080826_122712.reg"
4980 29 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080729_1130.reg"
128954 17 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080717_1034.reg"
7646 24 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080724_1144.reg"
126708 20 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080720_1700.reg"
15456 20 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080720_1641.reg"
18108 31 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080731_1102.reg"
12844 25 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080725_0849.reg"
115342 16 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080716_1558.reg"
133718 29 Aug 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080829_093116.reg"
107154 24 Jun 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080624_1111.reg"
144588 17 Aug 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080817_093004.reg"
145382 5 Sep 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080905_120003.reg"
111240 26 Jun 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080626_1044.reg"
113534 28 Jun 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080628_1030.reg"
31122 30 Jun 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080630_1141.reg"
4092 15 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\cc_20080715_1347.reg"
4887742 14 Jul 2008 "C:\Documents and Settings\Albano.CASA-Z5QSXQXYF4\Documenti\Bak\Tory Amos - Loosing My Religion.mp3"


end of report
Ti chiedo poi un'attimo di attenzione: Devo assentarmi per un periodo perchè mia figlia ha avuto un incidente: Devo seguirla: Appena possibile mi farò risentire. Nel frattempo vedi se trovi qualcosa.
Ti ringrazio per la tua cortesia e per la pazienza.
ecofive
Inviato: Friday, October 10, 2008 8:07:44 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Tanti sinceri auguri per tua figlia.
Ciao.
monsee
Inviato: Friday, October 10, 2008 8:15:40 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi aggrego, anch'io, agli altri aiutamici, nel fare a tua figlia i miei sinceri auguri...
shapiro
Inviato: Friday, October 10, 2008 10:15:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
auguri sinceri scillipoti

dai che appena finito risolviamo

ora pensa a tua figlia...E' MOLTO PIU' IMPORTANTE DEI VIRUS


CIAO
Scilipoti
Inviato: Monday, October 13, 2008 11:19:05 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Buongiorno Shapiro......eccomi di nuovo. Per fortuna tutto bene, solo una spalla rotta e tante botte......pazienza.
Hai trovato qualcosa?
shapiro
Inviato: Monday, October 13, 2008 11:25:02 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao scilipoti

sono felice che tutto sia andato bene


devo vedere la discussione....dammi il tempo
shapiro
Inviato: Monday, October 13, 2008 11:26:47 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dovresti vedere nella cartella bak se c'e' qualche altra cartella con lo stesso nome BAK
Scilipoti
Inviato: Monday, October 13, 2008 11:39:01 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
nella cartella bak ho trovato 18 file di registro ma tutti con un nome come questo ......cc_20080624_1111 etccc
Scilipoti
Inviato: Monday, October 13, 2008 11:42:37 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
Dove trovo esattamente quella cartella? (bak)
Scilipoti
Inviato: Monday, October 13, 2008 11:44:50 AM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
trovata,,,,,,,,,,,, ci sono solo file di registro ma nessunaltra cartella.
shapiro
Inviato: Monday, October 13, 2008 11:54:55 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
quindi nella cartella bak non c'e' nessuna cartella bak...

riesci a vedere i file nascosti adesso?
Scilipoti
Inviato: Monday, October 13, 2008 12:03:38 PM
Rank: AiutAmico

Iscritto dal : 1/2/2003
Posts: 68
solo i file protetti di sistema ( se levo la spunta in strumenti- opzioni cartella -visualizzazioni) Le altre caselline non sono uscite.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.