Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

stranezze avg Opzioni
casorci
Inviato: Friday, June 06, 2008 8:40:27 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
ciao, poco fa ho fatto uno scandisk e ha trovato qualcosa sugli indici che ha riparato non saprei dirti di preciso cosa
r16
Inviato: Friday, June 06, 2008 8:52:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
casorci ha scritto:
ciao, poco fa ho fatto uno scandisk e ha trovato qualcosa sugli indici che ha riparato non saprei dirti di preciso cosa


Hai fatto bene, ma esegui anche le mie indicazioni, altrimenti mi sarà difficile sapere di che tipo di infezione hai.
casorci
Inviato: Friday, June 06, 2008 9:04:06 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
ecco il log




Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report
casorci
Inviato: Friday, June 06, 2008 9:05:23 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
comunque ancora non riesco a cancellare certe cartelle dall'hd, inizio a dubitare che sia infettato chissa'
casorci
Inviato: Friday, June 06, 2008 9:07:14 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
potrei provare a ristallare un AV che non sia avg8 anche se non mi va giu' sta cosa
r16
Inviato: Friday, June 06, 2008 9:07:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Dimmi quali cartelle che proviamo con Avenger.
A proposito:non è un Dialer.
casorci
Inviato: Friday, June 06, 2008 9:26:57 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
c'e' una cartella im programmi chiamata avg8 con ancora 5 file con nome avg piu' qualcosa tipo avglngx.dll e poi sul desktop il kaspersky lab tool scaricato ieri lo stesso non me lo fa eliminare, poi sul task manager c'e' un processo chiamato avgwdsvc.exe
casorci
Inviato: Friday, June 06, 2008 9:31:01 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
e se provo ad eliminare in modalita' provvisoria? quel processo sul TM e' molto sospetto avg e ' ancora vivo
r16
Inviato: Friday, June 06, 2008 9:35:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
casorci ha scritto:
e se provo ad eliminare in modalita' provvisoria? quel processo sul TM e' molto sospetto avg e ' ancora vivo

Vai alla pagina 2 di questo topic,ci sono in fondo le istruzioni per eliminare quei file con Avenger.
Per favore fallo.
Poi:
Avrei bisogno di un'altra scansione di Combofix, e un log nuovo di zecca di HijackThis.
casorci
Inviato: Friday, June 06, 2008 9:41:37 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
ok
casorci
Inviato: Friday, June 06, 2008 9:47:57 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
scusa ma devo scrivere quelle righe che hai scritto in neretto sotto il link di avenger a pag 2?
r16
Inviato: Friday, June 06, 2008 9:55:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Queste:

Files to delete:
C:\WINDOWS\system32\drivers\Avg
C:\WINDOWS\system32\drivers\avgtdix.sys
C:\WINDOWS\system32\drivers\avgldx86.sys

Folders to delete:
C:\Programmi\AVG


Fai copia -incolla.
casorci
Inviato: Friday, June 06, 2008 9:57:19 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
ti posto il log vediamo un po'





//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Fri Jun 06 21:52:14 2008

21:52:14: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\windows\system32\drivers\avg" not found!
Deletion of file "c:\windows\system32\drivers\avg" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "c:\windows\system32\drivers\avgtdix.sys" deleted successfully.
File "c:\windows\system32\drivers\avgldx86.sys" deleted successfully.

Error: file "folders to delete" not found!
Deletion of file "folders to delete" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: "c:\programmi\avg" is a folder, not a file!
Deletion of file "c:\programmi\avg" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
--> use "Folders to delete:" instead of "Files to delete:" to delete a directory
casorci
Inviato: Friday, June 06, 2008 9:59:19 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
c\programmi\avg non l'ha cancellato perche?
forse devo scrivere lo stesso file to delete?
r16
Inviato: Friday, June 06, 2008 10:01:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Folders to delete:
C:\WINDOWS\system32\drivers\Avg

C:\WINDOWS\AVG

Rifai questa voce.



casorci
Inviato: Friday, June 06, 2008 10:05:59 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: folder "c:\windows\system32\drivers\avg" not found!
Deletion of folder "c:\windows\system32\drivers\avg" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
casorci
Inviato: Friday, June 06, 2008 10:07:01 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
non lo trova
r16
Inviato: Friday, June 06, 2008 10:09:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
casorci ha scritto:
non lo trova

ù
Fammi una scansione con Combofix,poi postami un log di HijackThis
2 le ha cancellate però.
casorci
Inviato: Friday, June 06, 2008 10:13:27 PM

Rank: AiutAmico

Iscritto dal : 7/22/2007
Posts: 472
la cartella avg e' in c:\programmi \avg l'abbiamo provata boh
r16
Inviato: Friday, June 06, 2008 10:15:13 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
casorci ha scritto:
la cartella avg e' in c:\programmi \avg l'abbiamo provata boh

Rifai lo script:

Folders to delete:
C:\WINDOWS\system32\drivers\Avg
C:\WINDOWS\AVG


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.