MegaLab.it

Salve a tutti,
penso di aver preso il worm beagle, pero' nn ne sono completamente sicuro. infatti nn mi funzionano più l'antivirus (nod32) e l'antispyware, inoltre nn riesco più a connettere la penna usb al pc (mi dice che la penna nn è formattata), però sul task manager nn è presente il file "hldrrr.exe" e nn lo trovo neanche nella cartella system32.
Inoltre ho letto la procedura per l'eliminazione del virus e ho scaricato "the avanger" il problema fondamentale e che se vado per eseguire con il doppio click l'eseguibile avenger.exe NON me lo fa fare.
come posso fare?

grazie

Hai scaricato questo di avenger?
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Intanto servirebbe il risultato della scansione online sul sito della kaspersky.

Grazie, ho scaricato la versione di the avenger di quel link e sembra funzionare...
ho fatto anche la scansione con Kasperski.
Adesso come devo costruire lo script per avenger?
allego il risultato della scansione, se potete darmi una mano ve ne sarei grato!

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\Programmi\ATI Multimedia\main\atidtct.exe     
C:\Scaricati\Utilities\Sothink Web Video Downloader For Firefox V 3.5.70914 Incl Keygen-Fff\Sothink.Web.Video.Downloader.for.Firefox.v 3.5.70914.Incl.Keygen-FFF\Crack\Keygen.exe

folders to delete:
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e prova a reinstallare subito l'antivirus (dovrai forse ricaricare i programmi d'installazione dei software di sicurezza).

Grazie 1000!!!!

Adesso sembra funzionare tutto correttamente; ho reinstallato l'antivirus e fatto una scansione: nessun virus rilevato.
Qui ti metto il report di avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\naxwcrjo

*******************

Script file located at: \??\C:\WINDOWS\delfxtbk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\Programmi\ATI Multimedia\main\atidtct.exe deleted successfully.
File C:\Scaricati\Utilities\Sothink Web Video Downloader For Firefox V 3.5.70914 Incl Keygen-Fff\Sothink.Web.Video.Downloader.for.Firefox.v 3.5.70914.Incl.Keygen-FFF\Crack\Keygen.exe deleted successfully.
Folder c:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

grazie di nuovo