lpt4 lpt5 irremovibili!!! aiutoooooooooo

[Bochhh]

Dunque tutto inizio andando su quei siti di autosurf per aumentare la visibilità del mio sito -.- non l'avessi mai fatto!
Vabbè sta di fatto che mi son beccato una marea di malware, spy, ecc... ecc... mi metto con la santa pazienza a pulire tutto tra ewido, il mio pandaantivirus, spybot, hijack riesco a sistemare tutto tranne un paio di dialer (ho letto che sono tali online ma non sono sicuro di ke facciano) e sono:

lpt4.exe lpt5.exe che vedo ancora in esecuzione nei processi e si sono insediati nella cartella c:\Programmi\File comuni\System

Gli antivirus antitrojan antispay ke ho non li vedono x niente -.- così li termino con unlocker ! Tutto ok... quindi vado nella cartella x eliminarli a mano e sorpresa: Mi appare la finestra di winzozzo che dice:

IMPOSSIBILE ELIMINARE lpt5: Impossibile trovare il file specificato.
Verificare che il percorso o il nome file siano corretti.

Se lo lancio mi dice:

Nome di periferica specificato non valido

Se lo taglio e provo a incollarlo mi dice ke è di 0 byte e il nome non appare è un " " se do ok dice:

la cartella contiene già un file di nome lpt5 (idem per lpt4)

in qualsiasi cartella cerco di incollarlo mi dice così -.-

Se uso di nuovo unlocker sul file mi dice che non lo trova... -.-

se vado sul prompt dei comandi per deletarlo mi dice che non c'è, se però faccio il dir della cartella lovede normalmente e occupa circa 66kb


-.-

ke devo fà???

[Smjert]

http://www.pc-facile.com/forum/viewtopic.php?t=49816

far girare quei due tool.

prima fai girare il Prevx da Modalità Normale (alla fine ti chiederà di riavviare, tu lascialo fare).

il secondo fallo invece girare da Modalità Provvisoria.

Posta poi i 2 log dei tool (C:\gromozon_removal e FixLinkOpt.log).

[Bochhh]

ecco i log -.- cmq il problema persiste


Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon does not exist - your system is clean.



------------
Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

C:\System Volume Information\_restore{94852592-472D-4281-8D11-F2EEBC153992}\RP1\A0002107.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 61061
The number of deleted threat files: 1
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 0

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)

[Smjert]

Se intendi il problema di non poter cancellare i file è perchè hanno un nome riservato.

Per cancellarli apri la console di comando (Start->Esegui->digita cmd) e scrivi questo comando del \\?\c:\percorso_del_file\nome_del_file (naturalmente sostituendo percorso e nome del file).

[Bochhh]

ovviamente già provato mi dice:

Impossibile trovare il percorso specificato -.-

[Bochhh]

ho provato anche mettendo *.exe vito che altri exe non ce ne sono in quella cartella, ho provato con spazio .exe -.-
ho addirittura messo l'hard disk coem slave in un altro PC e tentato di eliminare i file dall'altro pc... nada stessa risposta...

sti due file se ne stanno lì bellamente -.-

[Smjert]

Scusa non voglio dubitare... ma sei sicuro di aver aggiunto alla linea anche questa parte //?/ ?

[Smjert]

Ehm le barre al contrario (è scomodo non poter modificare il messaggio :\) \\?\

[Smjert]

Tra l'altro prova a cancellarli senza mettere l'estensione (se non l'hai già fatto..)

[Bochhh]

riprovato x sicurezza ... non si s mai...
provato senza estensione che non l'avevo fatto

nada stessa risposta

Ho scaricato anke un programma ke dice di eliminare i file prima ke winzozzo si avvia... si kiama moveonboot

http://www.softwarepatch.com/software/moveonboot.html

ma nada! dice ke lo eliminerà al riavvio ma invece lui è sempre lì


Q.uno su un altro forum mi ha detto ke non posso eliminarli xkè hanno il nome delle porte parallele (LPT) e di conseguenza winzozzo li vede come parte intoccabile del sistema e non li farà mai eliminare -.-

[Luke57]

Ciao, scarica Gmer da qui:
http://www.gmer.net/gmer111.zip

Dopo averlo scompattato, lo avvii, premendo il tab>>>> entri in Avanzate, selezioni il tab "Rootkit"
Clicca su "Scan" (spunta anche la casella ADS)

Attendi la fine della scansione e clicca su "Copy"
Apri il block notes di windows, clicca su modifica e seleziona incolla

Poi fai una scansione con GMer dalla posizione Autostart (spunta la casella Show All), con le stesse procedure del precedente. Incolli il log generato nel suddetto block notes e poi incolli i due log in un post nel forum.

[Bochhh]

GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-10-26 08:58:57
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.11 ----

SSDT \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys ZwCreateThread
SSDT \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys ZwMapViewOfSection
SSDT \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys ZwTerminateProcess

INT 0x00 \WINDOWS\system32\ntkrnlpa.exe 8053D36C
INT 0x01 \WINDOWS\system32\ntkrnlpa.exe 8053D4E4
INT 0x03 \WINDOWS\system32\ntkrnlpa.exe 8053D8B4
INT 0x04 \WINDOWS\system32\ntkrnlpa.exe 8053DA34
INT 0x05 \WINDOWS\system32\ntkrnlpa.exe 8053DB90
INT 0x06 \WINDOWS\system32\ntkrnlpa.exe 8053DD04
INT 0x07 \WINDOWS\system32\ntkrnlpa.exe 8053E36C
INT 0x09 \WINDOWS\system32\ntkrnlpa.exe 8053E790
INT 0x0A \WINDOWS\system32\ntkrnlpa.exe 8053E8B0
INT 0x0B \WINDOWS\system32\ntkrnlpa.exe 8053E9F0
INT 0x0C \WINDOWS\system32\ntkrnlpa.exe 8053EC4C
INT 0x0D \WINDOWS\system32\ntkrnlpa.exe 8053EF30
INT 0x0E \WINDOWS\system32\ntkrnlpa.exe 8053F620
INT 0x0F \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x10 \WINDOWS\system32\ntkrnlpa.exe 8053FA70
INT 0x11 \WINDOWS\system32\ntkrnlpa.exe 8053FBA8
INT 0x12 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x13 \WINDOWS\system32\ntkrnlpa.exe 8053FD10
INT 0x14 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x15 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x16 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x17 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x18 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x19 \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x1A \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x1B \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x1C \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x1D \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x1E \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x1F \WINDOWS\system32\hal.dll 806D0FD0
INT 0x2A \WINDOWS\system32\ntkrnlpa.exe 8053CBAE
INT 0x2B \WINDOWS\system32\ntkrnlpa.exe 8053CCB0
INT 0x2C \WINDOWS\system32\ntkrnlpa.exe 8053CE50
INT 0x2D \WINDOWS\system32\ntkrnlpa.exe 8053D790
INT 0x2E \WINDOWS\system32\ntkrnlpa.exe 8053C651
INT 0x2F \WINDOWS\system32\ntkrnlpa.exe 8053F950
INT 0x30 \WINDOWS\system32\ntkrnlpa.exe 8053BD10
INT 0x31 \WINDOWS\system32\ntkrnlpa.exe 8053BD1A
INT 0x32 \WINDOWS\system32\ntkrnlpa.exe 8053BD24
INT 0x33 \WINDOWS\system32\ntkrnlpa.exe 8053BD2E
INT 0x34 \WINDOWS\system32\ntkrnlpa.exe 8053BD38
INT 0x35 \WINDOWS\system32\ntkrnlpa.exe 8053BD42
INT 0x36 \WINDOWS\system32\ntkrnlpa.exe 8053BD4C
INT 0x37 \WINDOWS\system32\hal.dll 806D0728
INT 0x38 \WINDOWS\system32\ntkrnlpa.exe 8053BD60
INT 0x39 \WINDOWS\system32\ntkrnlpa.exe 8053BD6A
INT 0x3A \WINDOWS\system32\ntkrnlpa.exe 8053BD74
INT 0x3B \WINDOWS\system32\ntkrnlpa.exe 8053BD7E
INT 0x3C \WINDOWS\system32\ntkrnlpa.exe 8053BD88
INT 0x3D \WINDOWS\system32\hal.dll 806D1B70
INT 0x3E \WINDOWS\system32\ntkrnlpa.exe 8053BD9C
INT 0x3F \WINDOWS\system32\ntkrnlpa.exe 8053BDA6
INT 0x40 \WINDOWS\system32\ntkrnlpa.exe 8053BDB0
INT 0x41 \WINDOWS\system32\hal.dll 806D19CC
INT 0x42 \WINDOWS\system32\ntkrnlpa.exe 8053BDC4
INT 0x43 \WINDOWS\system32\ntkrnlpa.exe 8053BDCE
INT 0x44 \WINDOWS\system32\ntkrnlpa.exe 8053BDD8
INT 0x45 \WINDOWS\system32\ntkrnlpa.exe 8053BDE2
INT 0x46 \WINDOWS\system32\ntkrnlpa.exe 8053BDEC
INT 0x47 \WINDOWS\system32\ntkrnlpa.exe 8053BDF6
INT 0x48 \WINDOWS\system32\ntkrnlpa.exe 8053BE00
INT 0x49 \WINDOWS\system32\ntkrnlpa.exe 8053BE0A
INT 0x4A \WINDOWS\system32\ntkrnlpa.exe 8053BE14
INT 0x4B \WINDOWS\system32\ntkrnlpa.exe 8053BE1E
INT 0x4C \WINDOWS\system32\ntkrnlpa.exe 8053BE28
INT 0x4D \WINDOWS\system32\ntkrnlpa.exe 8053BE32
INT 0x4E \WINDOWS\system32\ntkrnlpa.exe 8053BE3C
INT 0x4F \WINDOWS\system32\ntkrnlpa.exe 8053BE46
INT 0x50 \WINDOWS\system32\hal.dll 806D0800
INT 0x51 \WINDOWS\system32\ntkrnlpa.exe 8053BE5A
INT 0x52 \WINDOWS\system32\ntkrnlpa.exe 8053BE64
INT 0x53 \WINDOWS\system32\ntkrnlpa.exe 8053BE6E
INT 0x54 \WINDOWS\system32\ntkrnlpa.exe 8053BE78
INT 0x55 \WINDOWS\system32\ntkrnlpa.exe 8053BE82
INT 0x56 \WINDOWS\system32\ntkrnlpa.exe 8053BE8C
INT 0x57 \WINDOWS\system32\ntkrnlpa.exe 8053BE96
INT 0x58 \WINDOWS\system32\ntkrnlpa.exe 8053BEA0
INT 0x59 \WINDOWS\system32\ntkrnlpa.exe 8053BEAA
INT 0x5A \WINDOWS\system32\ntkrnlpa.exe 8053BEB4
INT 0x5B \WINDOWS\system32\ntkrnlpa.exe 8053BEBE
INT 0x5C \WINDOWS\system32\ntkrnlpa.exe 8053BEC8
INT 0x5D \WINDOWS\system32\ntkrnlpa.exe 8053BED2
INT 0x5E \WINDOWS\system32\ntkrnlpa.exe 8053BEDC
INT 0x5F \WINDOWS\system32\ntkrnlpa.exe 8053BEE6
INT 0x60 \WINDOWS\system32\ntkrnlpa.exe 8053BEF0
INT 0x61 \WINDOWS\system32\ntkrnlpa.exe 8053BEFA
INT 0x64 \WINDOWS\system32\ntkrnlpa.exe 8053BF18
INT 0x65 \WINDOWS\system32\ntkrnlpa.exe 8053BF22
INT 0x66 \WINDOWS\system32\ntkrnlpa.exe 8053BF2C
INT 0x67 \WINDOWS\system32\ntkrnlpa.exe 8053BF36
INT 0x68 \WINDOWS\system32\ntkrnlpa.exe 8053BF40
INT 0x69 \WINDOWS\system32\ntkrnlpa.exe 8053BF4A
INT 0x6A \WINDOWS\system32\ntkrnlpa.exe 8053BF54
INT 0x6B \WINDOWS\system32\ntkrnlpa.exe 8053BF5E
INT 0x6C \WINDOWS\system32\ntkrnlpa.exe 8053BF68
INT 0x6D \WINDOWS\system32\ntkrnlpa.exe 8053BF72
INT 0x6E \WINDOWS\system32\ntkrnlpa.exe 8053BF7C
INT 0x6F \WINDOWS\system32\ntkrnlpa.exe 8053BF86
INT 0x70 \WINDOWS\system32\ntkrnlpa.exe 8053BF90
INT 0x71 \WINDOWS\system32\ntkrnlpa.exe 8053BF9A
INT 0x72 \WINDOWS\system32\ntkrnlpa.exe 8053BFA4
INT 0x74 \WINDOWS\system32\ntkrnlpa.exe 8053BFB8
INT 0x75 \WINDOWS\system32\ntkrnlpa.exe 8053BFC2
INT 0x76 \WINDOWS\system32\ntkrnlpa.exe 8053BFCC
INT 0x77 \WINDOWS\system32\ntkrnlpa.exe 8053BFD6
INT 0x78 \WINDOWS\system32\ntkrnlpa.exe 8053BFE0
INT 0x79 \WINDOWS\system32\ntkrnlpa.exe 8053BFEA
INT 0x7A \WINDOWS\system32\ntkrnlpa.exe 8053BFF4
INT 0x7B \WINDOWS\system32\ntkrnlpa.exe 8053BFFE
INT 0x7C \WINDOWS\system32\ntkrnlpa.exe 8053C008
INT 0x7D \WINDOWS\system32\ntkrnlpa.exe 8053C012
INT 0x7E \WINDOWS\system32\ntkrnlpa.exe 8053C01C
INT 0x7F \WINDOWS\system32\ntkrnlpa.exe 8053C026
INT 0x80 \WINDOWS\system32\ntkrnlpa.exe 8053C030
INT 0x81 \WINDOWS\system32\ntkrnlpa.exe 8053C03A
INT 0x85 \WINDOWS\system32\ntkrnlpa.exe 8053C062
INT 0x86 \WINDOWS\system32\ntkrnlpa.exe 8053C06C
INT 0x87 \WINDOWS\system32\ntkrnlpa.exe 8053C076
INT 0x88 \WINDOWS\system32\ntkrnlpa.exe 8053C080
INT 0x89 \WINDOWS\system32\ntkrnlpa.exe 8053C08A
INT 0x8A \WINDOWS\system32\ntkrnlpa.exe 8053C094
INT 0x8B \WINDOWS\system32\ntkrnlpa.exe 8053C09E
INT 0x8C \WINDOWS\system32\ntkrnlpa.exe 8053C0A8
INT 0x8D \WINDOWS\system32\ntkrnlpa.exe 8053C0B2
INT 0x8E \WINDOWS\system32\ntkrnlpa.exe 8053C0BC
INT 0x8F \WINDOWS\system32\ntkrnlpa.exe

[Bochhh]

Ti metto un link xkè non me lo fa inserire è troppo lungo -.-


http://ghex.altervista.org/GMER.htm

[Bochhh]

te lo linko perkè non lo fa caricare:

http://ghex.altervista.org/GMER.htm

[Bochhh]

WOW! PROBLEMA RISOLTO SEGUENDO LE INDICAZIONE NELL'APPROFONDIMENTO SU LINK OPTIMIZER ^_*

L'UNICA COSA CHE NON SON RIUSCITO A FARE è USARE AVENGER -.- I PUNTI 1 2 E 3 DOVE SONO?