MegaLab.it

Ed ecco un'altra persona affetta da questo stardo di virus.

questo è il mio log di kraspery. pliz aiutatemi


Grazie

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

ho fatto il tutto, ma non è cambiato niente. faccio partire avenger (l'ultima versione, quella fornita da voi)
Installo avast ma non succede nulla

Hai riscaricato nuovamente avast?
Hai provato ad installare avg o antivir giusto per vedere se quelli si installano?

Stessa cosa, con i file appena scaricati da internet.

non so più che fare

mi fa partire l'installazione dei programmi, ma poi appena li apro "non è un'applicazione win 32 valida"

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

ho provato, ma gmer mi diceva "impossibile creare file gmer.dll" o una cosa del genere.
Allora ho provato a fare la procedura descritta qua http://www.MegaLab.it/forum/viewtopic.p ... sc&start=0

ste_95 ha scritto:Scarica e crea il MegaLabCD e fai il boot dal CD appena creato all'avvio del computer. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione Risorse -> A43 Management ed elimina i seguenti file dal disco C:\ come se fossi nel tuo computer:

Codice: Seleziona tutto

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\2FLDYOII\b64_1[1].jpg
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\6NFWCYV0\b64_1[1].jpg
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\HQNTTHJE\b64_2[1].jpg
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\HQNTTHJE\b64_31[1].jpg
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\1.exe

Poi elimina anche le seguenti cartelle:

Codice: Seleziona tutto

C:\Documents and Settings\pat\Dati applicazioni\m
C:\WINDOWS\System32\drivers\down

Torna in modalità normale e prova a reinstallare un antivirus.

e ho eliminato anche tutta la cartella sistem volume information.
(vabè, ho usato un cd di linux live per fare il tutto, ma la sostanza è quella).
Ora gmer parte, voglio provare se mi installa anche avast

Edit: Avast Installato. Grazie a tutti per l'aiuto (e anche al cerca :wink: )
Farò sapere se ci sono novità negative!!

Ripristina anche la modalità provvisoria utilizzando questo file.