MegaLab.it

Inviato: **gio gen 17, 2008 6:45 pm**

saluto tutti sono nuovo di pacca, appena iscritto.
è tutto oggi che smanetto ma devo aver preso un virus
ho letto alcuni post ma non sono riuscito a rimediare sono riuscito solo a eliminare un file "HLDRRR.EXE" che era in questa cartella -C:\WINDOWS\Prefetch
ho fatto scansione con GMER ed ora vorrei che qualcuno mi aiutasse ad andare avanti,
avast non esiste più,
ccleaner sono riuscito ad istallarlo ma non si apre ,
dà una schermatina veloce e si richiude,
spybot idem non và .
Ora ho scaricato avenger ma non riesco a capire come fare
vi allego la scansione di gmer del rootkit e autostart
grazie anticipatamente per l'aiuto

Inviato: **gio gen 17, 2008 6:48 pm**

non serve gmer, leggi qui
http://www.MegaLab.it/forum/viewtopic.php?t=34966

Inviato: **gio gen 17, 2008 6:49 pm**

GMER è inutile, è necessaria la scansione online con kaspersky

Inviato: **gio gen 17, 2008 6:53 pm**

grazie faccio subito,
ma dopo devo inviarvi il report o elimina lui i virus?
ciao

Inviato: **gio gen 17, 2008 6:56 pm**

Zippa e allega il report al forum, la rimozione va fatta manualmente.

Inviato: **gio gen 17, 2008 6:59 pm**

Inviato: **gio gen 17, 2008 7:57 pm**

Ragazzi ma è così lento Kaspersky?
in 1 ora è arrivato al 3%
dovrei dedurre che per finire servano oltre 30 ore, possibile? [cry+]

siccome si prospetta la possibilità che debba elaborare tutta la notte,
mi consigliate di staccare la connessione ad internet dato che non ho nessun antivirus?
continua comunque ad elaborare e poi domattina trovo il report?
posso?
saluti e [grazie]

Inviato: **gio gen 17, 2008 8:01 pm**

E' possibile, anzi probabile.
Puoi però tranquillamente staccare la connessione, continua comunque.

Inviato: **ven gen 18, 2008 9:42 am**

bene fatto invio il report,ci ha messo 9 ore e 26
sono nella media?
aspetto con ansia i rimedi
e poi volevo sapere come mai avast non ha idividuato il virus e bloccato?
mi consigliate un'altro antivirus free più efficente?
saluti

Inviato: **ven gen 18, 2008 1:55 pm**

Questo è lo script per Avenger:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\hldrrr.exe C:\WINDOWS\system32\trusted.exe C:\WINDOWS\system32\drivers\pci32.sys C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\hldrrr.ex_ C:\WINDOWS\system32\mdelk.exe C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\NT4DNT00\tds_prolnx_info[1].htm C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\OHRDQ0GN\lc1001[1].htm C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\T3WYY9L1\b64_3[1].jpg C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\UDWCC49V\b64_3[1].jpg C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe folders to delete: C:\WINDOWS\exefnd C:\WINDOWS\exefld C:\WINDOWS\system32\drivers\down C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\HANX40TG registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA HKLM\SYSTEM\CurrentControlSet\Services\pci32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Inviato: **ven gen 18, 2008 5:06 pm**

ho fatto ma credo di non aver risolto infatti
avast non và, l'ho disinstallato e poi reinstallato mi ha fatto la scansione all'avvio del sistema ma quando è partito windows avast niente
non è partito e non và .
che faccio?
[cry+]

Inviato: **ven gen 18, 2008 5:11 pm**

Prova a installare un altro antivirus. Nel caso nessuno funzionasse, esegui nuovamente la scansione online con kaspersky.

Inviato: **ven gen 18, 2008 5:18 pm**

vi allego immagine dell'unico programma che mi segnala il worm
ah prima quando ho fatto scansione con avenger non mi ha restituito nessun dato solo una pagina di blocco note in bianco

Inviato: **ven gen 18, 2008 5:23 pm**

Il fatto che A-Squared sia ancora vivo è strano...

Con quel programma non riesci in nessun modo a killarlo?

Inviato: **ven gen 18, 2008 5:24 pm**

qui c'e qualcosa di strano secondo voi?

Inviato: **ven gen 18, 2008 5:26 pm**

allora riprovo con kaspersky e poi ci sentiamo?

Inviato: **ven gen 18, 2008 5:28 pm**

ponziano ha scritto:allora riprovo con kaspersky e poi ci sentiamo?

Esatto

Inviato: **ven gen 18, 2008 5:40 pm**

ho fatto scansione con questo programma soltanto che non posso eliminarli perché non hao la licenza
posso farlo a mano? che dite?

Inviato: **ven gen 18, 2008 5:48 pm**

Prova con questo script:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\hldrrr.exe C:\WINDOWS\system32\trusted.exe C:\WINDOWS\system32\drivers\pci32.sys C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\hldrrr.ex_ C:\WINDOWS\system32\mdelk.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe folders to delete: C:\WINDOWS\exefnd C:\WINDOWS\exefld C:\WINDOWS\system32\drivers\down registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA HKLM\SYSTEM\CurrentControlSet\Services\pci32 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Inviato: **ven gen 18, 2008 6:06 pm**

sembra che abbia risolto ,
ho rifatto scansione con PREVX e non segnala nulla
allego il report di avenger
ora riprovo ad istallare avast
grazie per l'aiuto
ps:Prevx bel programma e oltretutto velocissimo

MegaLab.it

probabile virus

probabile virus

ringraziamenti

fatto