MegaLab.it

Ciao ragazzi, mi sono appena iscritto su questo forum perché ho notato che siete molto aggiornati su Bagle.
Il problema è che dopo aver fatto la scansione online con kaspersky bisognava lanciare Avenger..ma non mi parte!Inoltre non riesco nemmeno ad accedere in modalità provvisoria!Ovviamente anche l'antivirus che era installato (Avast) è scomparso...e tante altre belle cose!
La mia ragazza è disperata...
Il log di kaspersky non ce l'ho per ora, ve lo posto nel primo pomeriggio!Se vi può essere utile vi lascio quello di panda, scansione sempre fatta online.



Grazie a tutti coloro che ci daranno una mano

Panda, mi dispiace, ma non è utile. E' necessario proprio quello di kaspersky.

PS. Attenzione ai doppi topic

Ok,appena posso ve lo posto!Grazie.
Ah non so se ho fatto bene, ma Avenger l'ho lasciato sul desktop!
Non ho provato a metterlo in una sua cartella!

P.S.:a dover di cronaca, neanche hijackthis vi avvia!

E' tutto normale, non preoccuparti:

Una delle ultime varianti del virus attacca e modifica, rendendolo inutilizzabile, il file di Avenger e Hijackthis.

Ciao ragazzi,
eccovi il log di kaspersky
A dopo.

Nessuno vuole darmi una mano?E' anche vero che è sabato... !Vabbè comunque auguri a tutti per domani.

G1U53PP3 ha scritto:Nessuno vuole darmi una mano?

Eccomi!

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\E9ABG3C5\b64_31[1].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\E9ABG3C5\b64_31[2].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\E9ABG3C5\b64_31[3].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\GPCXIJKV\b64[1].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\GPCXIJKV\b64[2].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\GPCXIJKV\b64[3].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\GPCXIJKV\b64[4].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\GPCXIJKV\b64_31[1].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\K5MXS36B\b64[1].jpg
C:\Documents and Settings\@\Impostazioni locali\Temporary Internet Files\Content.IE5\QTAJ2LQD\b64_31[1].jpg

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\@\Dati applicazioni\m

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

Grazie per la tua assistenza ste_95!
Avenger non funziona...

Prova questi con le relative istruzioni:

http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Ciao!
Sono finalmente riuscita ad aprire avenger ma dopo aver cliccato il primo si non mi permette di andare avanti, mi dice :" Invalid script. A valid script must being with a command directive. Aborting execution!"
Ora cosa posso fare per andare avanti????
Aiutatemi!!!!

Usa la vecchia versione di Avenger presente nel post a cui ti ho rimandato.

Grazie!Ora provo e ti faccio sapere!

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iannchhf

*******************

Script file located at: \??\C:\hcxuvxxr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.


File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
Folder c:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

questo è il contenuto del blocco note.
Aspetto altre istruzioni!!
Grazie

Prova a reinstallare un antivirus.

Avast, dopo averlo installato, è partito appena avviato il computer!Completo la scansione e ti faccio sapere!

Ste_95 ti ringrazio, a prescindere dall'esito e ti invio una zeppola (virtuale)
A dopo

Durante la scansione con Avast mi dice che il file C:\WINDOWS\system32\ActiveScan\pskavs.dll è infetto!Per ora l'ho spostato nel cestino?Come mi devo comportare?

Scansiona il file su www.virustotal.com

Durante la scansione con Avast mi dice che il file C:\WINDOWS\system32\ActiveScan\pskavs.dll è infetto!Per ora l'ho spostato nel cestino?Come mi devo comportare?