www.MegaLab.it

da **Phoemon88** » sab nov 10, 2007 11:33 am

e cosa devo fare? le devo eliminare?

questo è il report di autostart:

http://www.freefilehosting.net/download/MzQ1Mzk=

da **ste_95** » sab nov 10, 2007 11:36 am

per i files aspettiamo a vedere gli altri cosa ne pensano, per questo log è pulito... [8)]

da **Phoemon88** » sab nov 10, 2007 11:40 am

Adesso cosa devo fare? aspettare? o cosa?

da **ste_95** » sab nov 10, 2007 11:42 am

si, dobbiamo aspettare [fischio]

da **Phoemon88** » sab nov 10, 2007 11:44 am

ok...colgo questa occasione per ringrazierti per quello che stai facendo, anche se il problema persiste, ho fatto dei passi avanti...Grazie [^]

da **Phoemon88** » sab nov 10, 2007 1:06 pm

Ma giusto per curiosità, cosa dobbiamo aspettare? [boh]

da **ste_95** » sab nov 10, 2007 1:18 pm

gli altri utenti che diano un parere

da **crazy.cat** » sab nov 10, 2007 2:31 pm

Puoi provare ad installare un altro antivirus come antivir pe freeware.
giusto per vedere se bagle e' stato rimosso e che sia un problema solo di nod.

da **crazy.cat** » sab nov 10, 2007 2:38 pm

Prova a ridare lo script che ti metto piu' sotto, o si toglile bagle tutto in un colpo o si rigenera e non si risolve.

Phoemon88 ha scritto:Ma giusto per curiosità, cosa dobbiamo aspettare?

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\Muestras

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

da **H.J** » sab nov 10, 2007 5:53 pm

Phoemon88 ha scritto:Ci ero quasi riuscito, l'installazione era partita, poi mi ha dato questo nuovo errore.

(120)Si è verificato un errore durante la registrazione del servizio di sistema. NOD32MOD_WINNT_ITALIAN_STANDARD

Ma hai installata la versione NOD32_3.0.414_RC1. [acc2]

??
Per installare nod prova così:
Scrica questa versione: http://download1.eset.com/eval/win/eav/eav_nt32_enu.msi

Verificare se hai il controllo completo in:
-HKEY_LOCAL_MACHINE
-HKEY_CURRENT_USER

Poi Disinstalla il tuo nod32 da pannello di controllo> installazioni e applicazioni
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
metti la spunta su: Visualizza file e cartelle nascoste

cancella queste cartelle
C: \ Documents e Settings \ All Users \ Dati applicazioni \ Eset
C: \ Program Files \ Eset

Da Start> esegui> digita regedit
Naviga in:
-HKey_current_user>Software ed elimina la cartella con il nome Eset
-HKey_local_ machine>Software ed elimina la cartella con il nome Eset
riavvia il sistema e procedi con una nuova installazione

Ciao

da **Phoemon88** » sab nov 10, 2007 7:39 pm

Ciao, le cartelle nel registro le avevo già eliminate tutte le volte che provavo a installare il nod, la versione che vorrei installare io, è la versione 2.7, quella appena dopo quella che chiedeva di fare l'aggiornamento del programma, ed è in italiano.

La versione di nod che mi hai fatto scaricare, me l'ha installata..ora sta facendo una scansione...

però non mi trova niente

da **H.J** » dom nov 11, 2007 1:43 pm

La versione che ti ho fatto scaricare è l'ultima uscita nod32v3 in prova per trenta giorni il tasso di rilevazione è identico alla 2.70.39 ma nella pulizia è molto superiore ora ripulisce anche le chiavi maligne nel registro [:)]

con lo stesso procedimento puoi comunque installare la v 2.70 l'errore che ti dava(120) molte volte è causato da insufficienti autorizzazioni [^]

Ciao

da **Phoemon88** » dom nov 11, 2007 6:40 pm

Problemi di autorizzazioni? in che senso? comunque anche avendo fatto la scansione con quell'antivirus che mi hai fatto scaricare te, non mi trova niente, ma io non riesco ancora ad installare l'antivirus

da **ste_95** » lun nov 12, 2007 7:26 am

hai eseguito lo script di crazy?
se si, rifai la scansione con kaspersky

da **Phoemon88** » lun nov 12, 2007 9:46 am

Questo è il report di avenger con lo script di crazy

http://www.freefilehosting.net/download/MzQ5MjI=

ora riprovo a fare la scansione con kaspersky,ho fatto quella di critical areas e questo è quello che mi da: http://www.freefilehosting.net/download/MzQ5MjM=

questo è invece il report della scansione del computer:
http://www.freefilehosting.net/download/MzQ5MzA=

da **ste_95** » lun nov 12, 2007 2:50 pm

usa elibagle...il download lo trovi in fondo alla pagina:

http://www.zonavirus.com/datos/descarga ... ibagla.asp

da **crazy.cat** » lun nov 12, 2007 3:06 pm

Phoemon88 ha scritto:Questo è il report di avenger con lo script di crazy

Utilizza unlocker o killbox per cancellare manualmente questo file
C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
lo script stranamente non e' riuscito a farlo.

da **Phoemon88** » lun nov 12, 2007 6:33 pm

ho usato KillBox e dice che sembra che il fle non esista, però sono riuscito ad eiminarlo io maualment...però non riesco ancora ad installare l'antivirus ed entrare in modalità provvisoria...

da **ste_95** » lun nov 12, 2007 6:42 pm

ste_95 ha scritto:usa elibagle...il download lo trovi in fondo alla pagina:

http://www.zonavirus.com/datos/descarga ... ibagla.asp

da **Phoemon88** » lun nov 12, 2007 6:46 pm

già usato e non mi trova niente ho usato la versione 10.68...purtroppo

L'ho rifatto adesso questo è il log:

http://www.freefilehosting.net/download/MzUwMDY=

questo è invece il log di avenger fatto cinque minuti fa:

http://www.freefilehosting.net/download/MzUwMDg=

www.MegaLab.it

PC infetto da Bagle e chissà cos'altro

Chi c’è in linea