MegaLab.it

Sul mio computer avenger non funzica e non ho capito bene se per farlo partire bisogna solo disattivare il ripristino di configurazione del sistema e riavviare il computer, perché se cerco di aprirlo normalmente mi viene fuori il messaggio che viene con gli antivirus, cioè che "avenger.exe non è un'applicazione di Win32 valida".

O domani o poi posterò i risultati di kaspersky che l'ho avviato stasera ed è qua da 2 ore ed è solo al 23%! Però ha già trovato 3 virus e 10 file infetti.

Ma come fate a creare gli script per avenger? Se ce lo insegnate lo possiamo fare da soli, poi. Cosa uate, un programma o un sito o lo fate da soli???

ora ho tutte le risposte alle mie domande. per imparare a fare gli script c'è scritto su MegaLab.

niente domani posterò i risultati di kaspersky.

Il virus corrompe la normale versione di Avenger, nelle discussioni in rilievo ne puoi trovare una megabilizzata funzionante.

Ok grazie ora l'ho scaricato.

Ho avviato la scansione di kaspersky e durerà a occhio e croce 5 ore, se non di più...

Altro che 5 ore! Ce ne ha messe almeno 10-12! (Non lo so di preciso perché l'ho lasciato andare di notte e quando sono venuto stava facendo la memoria esterna che tiene 232 GB... era lì da 17 ore...).

Va bene ora posto i risultati e poi... addio bagle .

Allora se non sbaglio quando ho lo script devo disattivare il ripristino configurazione di sistema, poi usare avenger e mi si riavvia da solo, quando riparte devo copiare quello che c'è scritto nel blocco note che viene fuori e metterlo qui, poi andare in modalità provvisoria e provare a installare un antivirus?

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\pc22\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java-12ef1c42-5644b55e.zip
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\2H4NJBSF\b64_31[1].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_1[1].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[1].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[2].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[3].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\RAHEEM2U\b64_31[1].jpg
C:\Programmi\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\!KillBox
C:\Documents and Settings\pc22\Impostazioni locali\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

Evvai!!!!!! Mi sa proprio che se n'è andato per sempre perché mi si sono attivati da soli tutti i servizi che prima bloccava automaticamente!

Visto che non mi fa caricare quello che è venuto fuori dopo il riavvio lo metto in un altro messaggio.

Ste sei un grande!

ecco cos'è venuto fuori:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hjntouwm

*******************

Script file located at: \??\C:\Documents and Settings\^rknsqkp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\Documents and Settings\pc22\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java-12ef1c42-5644b55e.zip deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\2H4NJBSF\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[2].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[3].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\RAHEEM2U\b64_31[1].jpg deleted successfully.
File C:\Programmi\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe deleted successfully.
Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Folder C:\!KillBox deleted successfully.
Folder C:\Documents and Settings\pc22\Impostazioni locali\Temp deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

Sisi ho fatto tutto, ho reinstallato Nod e Spybot e hanno trovato 4 file infetti che ho cancellato. adesso va tutto bene grazie a te !