MegaLab.it

Salve e la prima volta che scrivo su di un forum, cma sono stato infettato dal virus bagle e sto facendo la scansione con GMER ed è da 24 ore che la sta facendo, e non ha ancora finito . Ma è normale?? Vi ringrazio anticipatamente della risposta.

Salve sono sempre io, mentre stava facendo la scansione è uscita una finestra con scritto su: WARNING!!! GMER FOUND SYSTEM MODIFICATION CAUSED BY ROOTKIT ACTIVITY. cosa significa? Comundue vi allego il risultato della scansione. E se gentilmente mi fate gli script per avenger che nn lo so fare vi ringrazio anticipatamente .

Leggere e seguire le istruzioni
http://www.MegaLab.it/forum/viewtopic.php?t=34966

Salve finalmente sono riuscito a fare la scansione con kaspersky dopo due giorni, la prima volta dopo che ero a un buon punto e andata via l'energia elettrica ed ho rifatto tutto. Adesso allego il report cosi mi date una mano a fare lo script io nn so da dove iniziare. Comunque se dopo funziona tutto AVAST 4 e buono come antivirus? vi ringrazio anticipatamente.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\avenger\backup.zip
C:\avenger\backup-15.01.2008-13.46.10,65.zip
C:\avenger\backup-15.01.2008-13.34.00,05.zip
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\20K82FO4\b64_2[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\5P5LYF7N\b64_3[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\EYTZ2QVI\b64_3[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\K563V2KK\b64_2[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\L2A9EIDY\b64_3[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\PZYODOM2\b64_3[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\VG9RY4E7\b64_3[1].jpg
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\VY1BYPMI\b64_3[1].jpg
C:\Programmi\Windows Media Player\wmpnscfg.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\kassius68\Impostazioni locali\Temporary Internet Files\Content.IE5\Q3RYDADZ
C:\Muestras

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ho fatto tutto ma ora nn mi appare piu lo scudo di comodo, comunque ti allego il report di avenger. Ti volevo chiedere AVAST come antivirus è buono??

kassius68 ha scritto: Ti volevo chiedere AVAST come antivirus è buono??

MegaLab ha un proprio test sugli antivirus, svolto da crazy.cat :

http://www.MegaLab.it/2738

Avast è andato così:

http://www.MegaLab.it/2738/5

In poche parole avast non è buono.
l'ho avuto anche io, e dopo 6 mesi ho dovuto formattare il pc a causa di un virus: fossi in te non affiderei la protezione del tuo pc ad avast.

Naturalmente tutti i programmi di sicurezza sono da reinstallare.

Pct ha scritto:

kassius68 ha scritto: Ti volevo chiedere AVAST come antivirus è buono??

MegaLab ha un proprio test sugli antivirus, svolto da crazy.cat :

http://www.MegaLab.it/2738

Avast è andato così:

http://www.MegaLab.it/2738/5

In poche parole avast non è buono.
l'ho avuto anche io, e dopo 6 mesi ho dovuto formattare il pc a causa di un virus: fossi in te non affiderei la protezione del tuo pc ad avast.

Allora installo kaspersky, comunque ho visto che anche comodo nn buono come firewall prima avevo zonealarm pro ma quando avviavo il pc ci impiegava molto ad avviarsi.

Comodo Personal Firewall è al momento il miglior firewall disponibile.

ste_95 ha scritto:Comodo Personal Firewall è al momento il miglior firewall disponibile.

Mi hai preceduto . Però vedeno un sito che testa i firewall, comodo è stato superato da un firewall chiamato : ''online armor'' (che io non conosco); adesso è secondo (Almeno secondo quel sito).

Se non sbaglio però, comodo può dare ''un po' troppi messaggi'', forse per questo kassius68 pensa che comodo non sia buono.

Scusate ma la versione di kaspersky antivirus non è in italiano?

kassius68 ha scritto:Scusate ma la versione di kaspersky antivirus non è in italiano?

si, è in italiano. Prova kaspersky internet security 7.0 scaricandolo da qui (è in italiano):

ftp://ftp.kaspersky.com/products/italia ... .125it.exe

Se invece vuoi solo Kaspersky antivirus e non la internet security, scaricalo da qua:

ftp://ftp.kaspersky.com/products/italia ... .125it.exe

Quelle sono versioni di prova di 30 giorni.

Si,certo:

http://www.kaspersky.it/Downloads/downloads.asp

ste_95 ha scritto:Si,certo:

http://www.kaspersky.it/Downloads/downloads.asp

Ste, c'è una cosa che non ho mai capito (perdona l'ignoranza).

Ma kaspersky, lo devo da Kasperskyitalia http://www.kasperskyitalia.it/

oppure da kaspersky.it : http://www.Kaspersky.it/

Da kasperskyitalia non devi dare nessun indirizzo mail, e nessun dato per scaricare, In kaspersky.it invece si...è sbagliato scaricare da kasperskyitalia?

A occhio direi che kasperskyitalia sia stato creato solamente per gli utenti italiani, infatti non è possibile cambiare lingua, comunque approfondirò la questione e ti saprò dire.

ste_95 ha scritto:A occhio direi che kasperskyitalia sia stato creato solamente per gli utenti italiani, infatti non è possibile cambiare lingua, comunque approfondirò la questione e ti saprò dire.

Grazie .

Scusa non riesco ad installare kapersky mi dice che va in conflitto con comodo firewall pro

kassius68 ha scritto:Scusa non riesco ad installare kapersky mi dice che va in conflitto con comodo firewall pro

Se è comod gratuito, disinstallalo..Kaspersky internet security ha un firewall niente male! Se poi non te la senti di disinstallarlo, va bene lo stesso . Ma comodo pro è gratis, giusto?

Se non riesci a mettere Kaspersky, puoi sempre provare con un altro antivirus.. se te la cavi con l'inglese, c'è giusto un offerta di 6 mesi sulla versione a pagamento di antivir (antivir è in inglese):

http://www.MegaLab.it/forum/viewtopic.php?t=38402

Se non vuoi antivir, e non vuoi disinstallare Comodo, leggi bene come sono andati i vari antivirus nel test di crazy e scegli quello più adatto a te.(il test è svolto a giugno, puà darsi che alcuni antivirus abbiamo cambiato versione, ma credo che l'efficacia sia più o meno la stessa di giugno, a meno che non hanno cambiato motore antivirus)

Facci sapere

Disinstalla Comodo, installa kaspersky, disabilita il firewall di kaspersky, reinstalla comodo dichiarando di volere solo il firewall e non la self defense+