Pagina 1 di 1

Mdelk e simili

MessaggioInviato: sab mar 15, 2008 5:03 am
da grim86
Ho bisogno di aiuto riguardo al solito virus bagle (immagino)...
l'ho trovato ravanando nelle cartelle di system 32 si chiama mdelk..ovviamente avast è diventato un programma win32 non compatibile così come tutti i vari avenger gmal hijackthis...che non si avviano assolutamente... l'unico programma che pare andare è spyhunter che comunque non trova nulla se non cookies e comunque non li riumuove se non comprandolo ..nemmeno spybot funziona.......inutile dire che no voglio formattare.......
perciò AIUTOOOOOOOOOOOOOOOOOOO!!!!!!!!!!!!!!!!!!!!! [cry+]

MessaggioInviato: sab mar 15, 2008 7:21 am
da ste_95
Leggere e applicare fino in fondo:

http://www.MegaLab.it/forum/viewtopic.php?t=34966

MessaggioInviato: sab mar 15, 2008 6:58 pm
da grim86
bene pare che qualcosa si sia messo a posto perché ora sono riuscito a rimettere su avast e funziona anche spybotSD ....ora sto facendo una scansione totale con avast, superantispyware,spybotSD e elibagla
poi ho fatto uno scan anche con il nuovo hijackthis
però se provo a far partire il vecchio hijackthis mi dice ancora applicazione win32 non valida...è perché è stato infettato il file e lo devo cancellare oppure c'è ancora in giro il virus?

MessaggioInviato: dom mar 16, 2008 5:27 am
da grim86
niente sembrava si fosse risolto qualcosa ma non appena riavvio si ripristina tutto....
mi serve ancora aiuto....abbastanza velocemente se possibile
vi posto il log di hijackthis e se mi dite come si fa posso postare anche quello di gmer se serve....

MessaggioInviato: dom mar 16, 2008 7:09 am
da ste_95
Hijackthis e GMER sono inutili, come hai potuto leggere, è necessaria la scansione online con kaspersky.

MessaggioInviato: dom mar 16, 2008 8:16 pm
da grim86
ok fatto lo scan con kaspersky online

MessaggioInviato: dom mar 16, 2008 8:18 pm
da ste_95
Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Simone\Impostazioni locali\Temporary Internet Files\Content.IE5\KXANCPE3\b64_1[1].jpg
C:\Documents and Settings\Simone\Impostazioni locali\Temporary Internet Files\Content.IE5\KXANCPE3\b64_2[1].jpg
C:\Documents and Settings\Simone\Impostazioni locali\Temporary Internet Files\Content.IE5\KXANCPE3\b64_31[1].jpg
C:\Documents and Settings\Simone\Impostazioni locali\Temporary Internet Files\Content.IE5\OPE34TU7\b64_1[1].jpg
C:\Documents and Settings\Simone\Impostazioni locali\Temporary Internet Files\Content.IE5\OPE34TU7\b64_2[1].jpg
C:\Documents and Settings\Simone\Impostazioni locali\Temporary Internet Files\Content.IE5\OPE34TU7\b64_31[1].jpg
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\NTSecurity.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

MessaggioInviato: dom mar 16, 2008 10:01 pm
da grim86
ok ho rimesso su avast....conviene che metta su qualco'altro o tengo avast...kaspersky l'avevo ma l'ho tolto perché pesava troppo ed rompeva in continuazione durante la navigazione....potrei mettere magari spyware doctor..o magari cambiare avast con AVG? o metterli tutti e due?
comunque ecco il report di avenger sembra tutto ok [uhm]

MessaggioInviato: dom mar 16, 2008 10:03 pm
da grim86
ecco il report

MessaggioInviato: lun mar 17, 2008 6:58 am
da ste_95
E' tutto a posto.

Avira Antivir è meglio di AVG, il quale è meglio di Avast.

In simboli:

Avira Antivir > AVG > Avast. [:D]

Poi, a te la scelta.

MessaggioInviato: lun mar 17, 2008 6:57 pm
da grim86
ho fatto un altra scansione per sicurezza ed infatti kaspersky mi ha trovato altra roba...inoltre ho messo avira...al momento coesiste assieme ad avast sembra che non vadano in conflitto...

MessaggioInviato: lun mar 17, 2008 7:06 pm
da ste_95
E' tutto pulito.

al momento coesiste assieme ad avast sembra che non vadano in conflitto...

Elimina Avast [;)]