CFDRIVE32


Rispondi
    Rispondi citando

Wolf Otakar » Dom Ago 22, 2010 8:23 pm

Prendi il percorso di quei 3 file... prepara un nuovo script per avenger ed eseguilo! Wink

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Ago 22, 2010 8:28 pm

li sto cercando Very Happy non ho mai avuto tanti problemi per un virus Laughing

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Ago 22, 2010 10:34 pm

trovati!!!!!!!!!!!!!!!1 erano dei file .bat Very Happy li ho aperto con il block note ho preso tutti i file che lanciavano e ho fixato tutto Very Happy

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Wolf Otakar » Lun Ago 23, 2010 9:55 am

... risolto, quindi? Rolling Eyes

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Lun Ago 23, 2010 5:36 pm

si Rolling Eyes avendo avuto molto C... ma ho risolto Rolling Eyes

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Wolf Otakar » Lun Ago 23, 2010 6:24 pm

Wink

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Lun Ago 23, 2010 8:38 pm

spero che questo mio post possa tornare utile a qualcuno in futuro Laughing anche se ne dubito

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Wolf Otakar » Mar Ago 24, 2010 11:25 am

Wink

_________________
Segui WolfOtakar su Twitter Smile

Vacanze in Calabria

Wolf Otakar
Admin
Admin
 
Messaggi: 2842
Registrato: 12/02/07 22:49
Residenza: Regedit
    Invia messaggio privato Profilo  

    Rispondi citando

BackTO » Mer Nov 17, 2010 8:14 pm

potresti descrivere il procedimento ke hai seguito per eliminarlo?? sto creando un tool per rimuoverlo... da quello ke ho notato crea molti file con il nome composto da un "numero" .exe, poi si autoavvia attraverso un po' di chiavi dal registro di sistema... ma non riesco mai a mapparlo tutto...

BackTO
User Newbie
User Newbie
 
Messaggi: 6
Registrato: 17/11/10 19:58
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Sab Nov 27, 2010 5:22 pm

ovvio Very Happy da quello che ricordo prima di tutto ho fatto pulizia con combofix poi una volta avviata la macchina uscivano nel task manager uscivano dei processi con solo numeri e poi si avviava Rolling Eyes una volta rimossi hijackthis ho cercato quei file .exe nel computer, e per caso ho trovato 2 file . bat con quel nome, cambio l'estensione di quel file in .txt e vedo che c'eraa il percossi per i file che stavo cercando, faccio copia e incolla e butto il percorso in Avenger ovviamente gli butto anche il percorso del file bat Rolling Eyes da allora cfdrive scomparso dal mio pc Very Happy

Ti chiedo scusa per il ritardo ma sto avendo dei problemi di connessione, spero che abbia gia risolto

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  


Rispondi

Virus e Anti-Virus

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi