www.MegaLab.it

[Ran85]

Allora allora... il MegaLabCd non riesco a farlo perché non ho il cd di installazione di windows ho provato con la cartella di installazione che sta sul computer ma dice che mancano dei file....
Quei due programmi che mi ha segnalato f1192 non vanno... mi fanno come hijackthis... compare tre secondi la schermata poi sparisce da sola...

Ma io già un po' di tempo fa avevo preso un virus simile e tramite questo forum l'avevo tolto... mi pare che mi avevate fatto usare combofix...

[ste_95]

Scarica ComboFix ed esegui una scansione, le istruzioni le trovi in fondo a questo articolo. L'ultima volta non mi aveva funzionato, mi sembra bisognasse portarlo sul computer infetto già rinominato.

[Ran85]

noooooo cavolo
Stavolta non mi va nemmeno combofix ("non è un'applicazione di win32 valida")

[ste_95]

Non hai proprio modo di farti imprestare un CD di windows originale?

[f1192]

prima di fare pazzie guarda qua!
http://gaming.ngi.it/showthread.php?t=470397

[Ran85]

Posso provare a chiedere ma non penso di riuscire a recuperarlo il cd

x f1192: che dovrei vedere in quel thread? Mi pare parli di un problema diverso dal mio

[ste_95]

prima di fare pazzie guarda qua!
http://gaming.ngi.it/showthread.php?t=470397

Cortesemente, evitiamo di postare messaggi se non conosciamo l'argomento.

[f1192]

ste_95 scusa ma se ci fai caso sul log che ha messo svchost risulta infetto!!!!!e quindi il virus si nasconde su svchost.exe !!!!
anche se gli hai fatto avenger non gli e servito a nulla mi pare!
adesso che ci faccio caso il firewall e anche disattivato.Come mai? non riesci ad attivarlo tu oppure?
non e che per caso mi puoi rifare la scansione con hjackthis solo per vedere se e cambiato qualcosa dopo l' intervento di Avenger?

P.S.
Cortesemente evita di scrivere quella frase!!!!!

[Ran85]

Per quanto riguarda il firewall sinceramente non ci avevo fatto nemmeno caso che si era disattivato

Rimetto il log di hijackthis dopo aver usato avenger...

http://www.mediafire.com/?sharekey=a88fc4251c3d376cab1eab3e9fa335cad9341550c5eb5c45


Inoltre provando un po' di siti per la scansione online sono riuscita a far partire il servizio di scansione online del nod... vi metto il link col log... anche perché mi sembra che abbia individuato il bagle:

http://www.mediafire.com/?sharekey=a88fc4251c3d376cab1eab3e9fa335cad3747cb5ac4d426f

Lo so che non è tra i programmi che consigliate di usare ma è uno dei pochi che mi funziona

[ste_95]

Inoltre provando un po' di siti per la scansione on-line sono riuscita a far partire il servizio di scansione on-line del nod... vi metto il link col log... anche perché mi sembra che abbia individuato il bagle:

http://www.mediafire.com/?sharekey=a88fc4251c3d376cab1eab3e9fa335cad3747cb5ac4d426f

Lo so che non è tra i programmi che consigliate di usare ma è uno dei pochi che mi funziona

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\avenger\backup.zip
C:\Documents and Settings\Administrator\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.44411
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\B9IDSFBO\b64_3[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\GD2B4L6Z\b64_1[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\L1234567\b64_1[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\L1234567\b64_3[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\LOIH0H4J\b64_1[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\LOIH0H4J\b64_3[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\OPEJO9MR\b64_3[1].jpg
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\QooBox\Quarantine.rar

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

[Ran85]

Fatto quello che mi hai detto con avenger... però ho dovuto usare la versione vecchiaa che con la nuova appena cliccavo si impallava tutto... sinceramente non ho visto cambiamenti nel pc tranne il fatto che si sta rallentando sempre di più e la cosa sta diventando snervante
Comunque ti metto il log che mi è uscito:

http://www.mediafire.com/?sharekey=a88fc4251c3d376cab1eab3e9fa335caa00bc07699da0c7e

[ste_95]

Fatto quello che mi hai detto con avenger... però ho dovuto usare la versione vecchiaa che con la nuova appena cliccavo si impallava tutto... sinceramente non ho visto cambiamenti nel PC tranne il fatto che si sta rallentando sempre di più e la cosa sta diventando snervante
Comunque ti metto il log che mi è uscito:

http://www.mediafire.com/?sharekey=a88fc4251c3d376cab1eab3e9fa335caa00bc07699da0c7e

Hai preso un terzo dello script!

[Ran85]

No no mi esce proprio così il log.... nella box bianca di avenger ci metto tutto quello che mi hai segnato... per sicurezza l'ho appena rifatto di nuovo ma il log esce uguale a prima

[f1192]

guardate qua invece
http://www.ilsoftware.it/articoli.asp?ID=3880
su questo non serve il cd di windows !!!!!

[ste_95]

No no mi esce proprio così il log.... nella box bianca di avenger ci metto tutto quello che mi hai segnato... per sicurezza l'ho appena rifatto di nuovo ma il log esce uguale a prima

Puoi fare uno screen dopo che hai inserito il testo nella box bianca?

[f1192]

lo sto facendo adesso ho cliccato 4 e ha scaricato dal sito dei file e dopo di che e andato avanti e ha estratto alcune cose e alla fine mi ha detto :
che il file iso si trova in una determinata cartella: ecco lo screen
http://www.mediafire.com/?sharekey=62aadf0e57a99c0ad2db6fb9a8902bda
Il primo l' ho fatto mentre era in esecuzione e l' ultimo l' ho fatto quando aveva finito.

[f1192]

lo screen che ho fatto l' ho fatto la 2 volta quindi i file era gia scaricati

[f1192]

scusate ho provato a farlo funzionare ma per quello che vedo fa solo analisi della memoria purtruppo mi sono sbagliato
allora ho ancora cercato su internet ed ho trovato una cosa eccezionale antivir sul cd! guardate :
http://www.geekissimo.com/2008/06/30/avira-antivir-rescue-system-un-nuovo-disco-gratuito-di-pronto-soccorso-per-il-pc/

[Ran85]

Ho risolto!!!!!!!

Praticamente ho seguito la procedura descritta su questo forum:

http://www.wininizio.it/forum/index.php?showtopic=93833

Io ho usato la seconda e adesso sembra tutto funzionante... il pc ha riacquistato la sua velocità standard e nod32 si è reinstallato tranquillamente e sembra vada bene (sta facendo adesso adesso la scansione)

Comunque grazie mille per l'aiuto e il tempo che mi avete dedicato.... sperando non ci sia più bisogno tanto presto di voi