Pagina 1 di 1

Credo di essere un'altra vittima

MessaggioInviato: ven mag 16, 2008 6:30 pm
da Illidan
Raga salve a tutti. Apro l'ennesimo post per questo maledetto virus beagle o come si kiama lui.
Il mio sistema operativo è XP con SP2...ho aperto un file di emule e dopo avermi disattivato l'antivirus (antivir) e il firewall (default di windows), mi è uscita la schermata blu. ho riavviato e ho disinstallato antivir e installato avast ma il problema non cambiava ("non è un applicazione valida di win32") e allora ho capito di essere stato infettato. Ho letto alcuni dei post e da quanto ho capito dovrei postare lo scan che ho effettuato online con kaspersky (lo allego in formato zip)..oltre a questo volevo dirvi che non riesco più a disinstallare avast..ho provato anche con programmi del tipo ccleaner (che non mi parte più) e altri come best unistaller, ma niente da fare.
Per favore mi aiutate???Ho anche tentato di utilizzare Antibagle come voi suggerite ma non ha fatto effetto..niente riavvio automatico e al riavvio manuale non esce niente.

Per favore datemi una mano a togliere stò virus del cavolo [cry+] [cry+] [cry+]

Ecco la scansione online
ringraziamenti anticipati

MessaggioInviato: ven mag 16, 2008 6:33 pm
da ste_95
Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\Miky\Impostazioni locali\Temp\ZGTemp\Auto_Friend_Adding_Machine_1.5_[Cracked].exe
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64_2[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64_3[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64_3[2].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\6789STUD\b64[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\6789STUD\b64_1[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\6789STUD\b64_1[2].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\8A2EG8DV\b64[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\8A2EG8DV\b64_1[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\8A2EG8DV\b64_1[2].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\YNI8O44B\b64_2[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\YNI8O44B\b64_3[1].jpg

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Miky\Dati applicazioni\m

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

MessaggioInviato: ven mag 16, 2008 6:41 pm
da Illidan
allora la nuova versione come si apre così si chiude..la vecchia và..ho fatto manual e inserito il codice che m hai detto e ho fatto done. non si è riavviato..ho dovuto farlo manualmente mna al riavvio non è uscito nulla...che faccio??ma devo disinstallare l'antivirus che ho adexo (avast)?Se si, come posso visto che nn riesco a farlo?

p.s. il ripristino l ho disattivato prima che facessi tutto come m hai detto

MessaggioInviato: ven mag 16, 2008 7:07 pm
da ste_95
Riprova con la vecchia versione.

MessaggioInviato: ven mag 16, 2008 7:10 pm
da Illidan
La nuova non và ed ho utilizzato la vecchia...non si riavvia e quando riavvio io nn m esce nnt cosa faccio?????

MessaggioInviato: ven mag 16, 2008 7:11 pm
da ste_95
Illidan ha scritto:La nuova non và ed ho utilizzato la vecchia...non si riavvia e quando riavvio io nn m esce nnt cosa faccio?????

Hai riprovato nuovamente con la vecchia, anche un paio di volte?

MessaggioInviato: ven mag 16, 2008 7:12 pm
da Illidan
Si..ho anche riavviato più di una volta ma nnt...comunque il mio pc lo vedo molto rallentato è normale??

MessaggioInviato: ven mag 16, 2008 7:15 pm
da ste_95
Masterizza una copia del RescueCD di Avira e avvialo all'avvio del computer. Utilizza la barra spaziatrice per selezionare le tue scelte e confermale con Invio. Usa il CD boottabile per scansionare il sistema.

MessaggioInviato: ven mag 16, 2008 7:36 pm
da Illidan
sono riuscito a disinstallare avast con un controllo di elibagla. ora controllo il pc con superantispyware che m ha trovato già dei trojan.poi riprovo con avenger e elibagla e faccio uno scan con kaspersky.in caso non và tento con il rescue di avira.grazie mille..t farò sapere.
Volevo solo kiederti una cosa..che m consigli come antivirus?avevo antivir ma nn l'ha beccato bagle...kaspersky è a pagamento..che m consigli d freeware??

MessaggioInviato: ven mag 16, 2008 8:16 pm
da ste_95
TI consiglierei di rimanere su Antivir. Riesci a dirmi il nome del file che hai scaricato da eMule che ha scatenato l'infezione?

MessaggioInviato: sab mag 17, 2008 1:36 pm
da Illidan
era un file con un icona bianca ed una croce rossa al centro..il prog che ho scaricato era autofriend..non saprei dirti altro...comunque ora ho un altro problema.
il mio pc non si connette più ad internet.
Premo f8 per andare in modalità provvisoria e invece di scegliere la modalità mi fà scegliere il boot.comunque ho anche provato a pingare ma non và...ho scritto in dos ipconfig/all ma non sempre mi visualizza il gateway, l IP il dns e cavoli vari. Io redo sia un problema delle porte e del dns...ho tentato anche a togliere il firewall ma nnt. Come posso fare????
Le stò tentando tutte ma nnt..ho provato a prendere degli IP e DNS da internet ma non vanno... aiuto please...potrebbe essere successo qualcosa con la rimozione di bagle???? AIUTATEMI please [cry+] [cry+] [cry+]

MessaggioInviato: sab mag 17, 2008 1:46 pm
da ste_95
Devo finire ancora di testare bene la nuova versione, ma è davvero fetente.
Puoi fare una nuova scansione online con Kaspersky?

MessaggioInviato: sab mag 17, 2008 1:59 pm
da Illidan
ma se non posso connettermi ad internet come faccio -.-

MessaggioInviato: sab mag 17, 2008 2:06 pm
da ste_95
Già... [ehm]

Con F-Secure Antirootkit esegui una scansione completa del sistema, rileva rootkit?

MessaggioInviato: sab mag 17, 2008 2:25 pm
da Illidan
il virus mi era entrato nella pen drive ed è tornato -.-....porca eva ora rifaccio tutto con elibagla e con il prog che m hai chiesto e t faccio sapere

MessaggioInviato: sab mag 17, 2008 5:09 pm
da Illidan
ho fatto la scansione con il prog che m hai dato e nn ha trovato nulla ma continua a non connettersi....mi dai na mano a connettermi??il ping lo fà ma nn naviga...naviga ma nn si connette come risolvo???

MessaggioInviato: dom mag 18, 2008 5:01 pm
da ste_95
Controlla che i DNS siano impostati correttamente, il problema potrebbe derivare da quello.