Pagina 1 di 2

browser lentissimo, pc pulito????

MessaggioInviato: mar mag 20, 2008 2:59 pm
da vegnone23
Salve.
premetto che, come potete vedere da un altro topic, sono appena uscito dalla lunga debellazione di un bagle tramite rimozione manuale dei files infetti con a43 dal cd MegaLab.
la debellazione parrebbe essere riuscita, dato che avast e altri programmi funzionano ora normalmente, ma ho subito riscontrato una estenuante lentezza del browser (IE7) a caricare la pagina richiesta. quasi 4 minuti.

se avete qualche soluzione da suggerirmi per questo problema vi rigrazio, altrimenti quando la ho terminata allego il file della scansione online di kaspersky e mi guardate se ho il pc apposto??


grazie mille [rotolo]

Re: browser lentissimo, pc pulito????

MessaggioInviato: mar mag 20, 2008 3:20 pm
da vegnone23
vegnone23 ha scritto:altrimenti quando la ho terminata allego il file della scansione online di kaspersky e mi guardate se ho il pc apposto??


ecco me la sono gufata.
per farla all'inizio mi dà l'errore "licenza scaduta", ma ho scaricato, come indicato da MegaLab.it, Windows script 5.6.

al momento di dire "esegui" al file, mi dice "C:\Documents and Settings\user\Desktop\WindowsXP-Windows2000-Script56-KB917344-x86-ita.exe non è un'applicazione di Win32 valida"

che fare??

[boh] [boh] [boh]

problemi rimozione bagle

MessaggioInviato: mar mag 20, 2008 4:01 pm
da vegnone23
vegnone23 ha scritto:Salve.
premetto che, come potete vedere da un altro topic, sono appena uscito dalla lunga debellazione di un bagle tramite rimozione manuale dei files infetti con a43 dal cd MegaLab.
la debellazione parrebbe essere riuscita, dato che avast e altri programmi funzionano ora normalmente, ma ho subito riscontrato una estenuante lentezza del browser (IE7) a caricare la pagina richiesta. quasi 4 minuti.

se avete qualche soluzione da suggerirmi per questo problema vi rigrazio, altrimenti quando la ho terminata allego il file della scansione online di kaspersky e mi guardate se ho il pc apposto??


grazie mille [rotolo]

vegnone23 ha scritto:altrimenti quando la ho terminata allego il file della scansione online di kaspersky e mi guardate se ho il pc apposto??


ecco me la sono gufata.
per farla all'inizio mi dà l'errore "licenza scaduta", ma ho scaricato, come indicato da MegaLab.it, Windows script 5.6.

al momento di dire "esegui" al file, mi dice "C:\Documents and Settings\user\Desktop\WindowsXP-Windows2000-Script56-KB917344-x86-ita.exe non è un'applicazione di Win32 valida"

che fare??


scusate se faccio troppa confusione, ma non riesco a togliermi da questo pasticcio... [cry+]
dopo i passaggi fatti nei due post precedenti sono riuscito a far partire avenger con lo script di base: questo il log

"//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:37:06 2008

16:37:06: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:37:15 2008

16:37:15: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:40:49 2008

16:40:49: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:41:00 2008

16:41:00: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:46:53 2008

16:46:53: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:47:45 2008

16:47:45: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Tue May 20 16:47:58 2008

16:47:58: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\trusted.exe" not found!
Deletion of file "C:\WINDOWS\system32\trusted.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\windows\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\windows\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\1.exe" not found!
Deletion of file "C:\WINDOWS\system32\1.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\1.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\1.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\system32\drivers\downld" deleted successfully.

Error: folder "c:\WINDOWS\system32\drivers\down" not found!
Deletion of folder "c:\WINDOWS\system32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Completed script processing.

*******************

Finished! Terminate."

grazie se riuscirete a darmi una mano!!! [;)]

MessaggioInviato: mar mag 20, 2008 4:23 pm
da ste_95
Bagle non è più presente nel tuo sistema.

MessaggioInviato: mar mag 20, 2008 4:25 pm
da vegnone23
grazie mille, ste!! [rotolo]

può essere utile fare una scansione online con kaspersky (sono riuscito a risolvere il problema con windows script) e postare il log, per vedere se ho altri virus??

MessaggioInviato: mar mag 20, 2008 4:32 pm
da ste_95
Come preferisci, una conferma ulteriore non fa mai male! [^]

MessaggioInviato: mar mag 20, 2008 5:04 pm
da vegnone23
continuo ad avere problemi con l'online di kaspersky: pensavo di aver risolto installando il windows script, ma così non è, perché continuo a ricevere il messaggio di licenza scaduta; ho provato a riscaricare lo script ma al momento di dire esegui mi dà l'errore di prima "C:\Documents and Settings\user\Desktop\WindowsXP-Windows2000-Script56-KB917344-x86-ita.exe non è un'applicazione di Win32 valida".

mi sapete aiutare???

per l'antivirus invece: io ho avast, ed il file d'installazione lo ho già in una cartella del pc, ma sarà infetto o va bene reinstallarlo da lì?

MessaggioInviato: mar mag 20, 2008 5:08 pm
da ste_95
Installa Avira Antivir Personal Edition Classic. Vedi se riesci a installarlo e se rileva file infetti.

MessaggioInviato: mar mag 20, 2008 6:13 pm
da vegnone23
in 40 minuti di scansione, 10 files infetti trovati, nessuno dei quali in cartelle di sistema, parrebbe.

ecco il log di antivir
http://www.mediafire.com/?f10jlsq1d23

MessaggioInviato: mar mag 20, 2008 6:18 pm
da vegnone23
1)ho notato che google toolbar notifier.exe è uno dei file che windows carica nel boot. quindi si può dire che ad ogni accensione mi ri-infetto???;
2)ho notato anche un grande miglioramento, ma non so a cosa sia dovuto, nel caricamento del browser, che ora pare essere tornato sugli standard di sempre;
3)qual è il processo preciso per eliminare i files che antivir mi ha messo in quarantena?

risposte ai 3 punti??


grazie [^]

MessaggioInviato: mar mag 20, 2008 8:33 pm
da ste_95
vegnone23 ha scritto:1)ho notato che google toolbar notifier.exe è uno dei file che windows carica nel boot. quindi si può dire che ad ogni accensione mi ri-infetto???;
2)ho notato anche un grande miglioramento, ma non so a cosa sia dovuto, nel caricamento del browser, che ora pare essere tornato sugli standard di sempre;
3)qual è il processo preciso per eliminare i files che antivir mi ha messo in quarantena?

1) Diciamo che l'infezione permaneva solo, ora hai tolto il file infetto.
2) Sicuro che anche togliendo i malware segnalati da Avira il problema permanga? Hai riavviato?
3) Dal Security Center, Administration nel menù si sinistra, selezioni il file interessato e premi il pulsante rappresentato da un cestino.

MessaggioInviato: mar mag 20, 2008 8:36 pm
da vegnone23
ste_95 ha scritto:
vegnone23 ha scritto:1)ho notato che google toolbar notifier.exe è uno dei file che windows carica nel boot. quindi si può dire che ad ogni accensione mi ri-infetto???;
2)ho notato anche un grande miglioramento, ma non so a cosa sia dovuto, nel caricamento del browser, che ora pare essere tornato sugli standard di sempre;
3)qual è il processo preciso per eliminare i files che antivir mi ha messo in quarantena?

1) Diciamo che l'infezione permaneva solo, ora hai tolto il file infetto.
2) Sicuro che anche togliendo i malware segnalati da Avira il problema permanga? Hai riavviato?
3) Dal Security Center, Administration nel menù si sinistra, selezioni il file interessato e premi il pulsante rappresentato da un cestino.


1)non ho tolto niente, gli ho fatto mettere tutto in quarantena;
2)non ho provato a toglierli, aspettavo le tue indicazioni;
3)cliccando sul cestino li elimino dalla quarantena di antivir, li elimino dal pc o li disinfetto???

disinstallare google toolbar (inutile!?) può essere fattibile o no?

dimmi che faresti passo passo please

grazie

MessaggioInviato: mar mag 20, 2008 9:43 pm
da vegnone23
ho eliminato i file cliccando sul cestino, ho controllato se risultassero essere ancora nelle rispettive cartelle, non c'erano.

ho riavviato, ho provato a riscaricare lo script di windows, ma al momento di dire esegui solito errore di applicazione non valida.

inoltre ho notato da esegui > msconfig che, nonostante in teoria "non esista" più nel pc, google toolbar notifier.exe continua a essere fra i file dell'avvio.

aspetto tue indicazioni in merito

[ciao]

MessaggioInviato: mer mag 21, 2008 5:50 am
da ste_95
Antivir funziona? Allora il problema non è più Bagle.

Prova a scaricare Windows Script da qui.

MessaggioInviato: mer mag 21, 2008 8:33 am
da vegnone23
sto scrivendo da scuola perché la prova dello script la posso fare solo stasera.

il fatto che non dipenda più dal bagle non credo sia possibile, perché xoftspyse mi trova ancora un "bagle IX worm" in software/firstrrun (a proposito, è utile comprarlo xoftspyse, secondo te??). quindi direi che qualche rimasuglio c'è ancora, anche se antivir va.

il fatto è che credo che ad ogni boot me lo riinfetti, perché in msconfig > avvio c'è ancora spuntato googletoolbarnotifier.exe, che antivir mi aveva dato come infetto.

[boh]

MessaggioInviato: mer mag 21, 2008 1:37 pm
da ste_95
Un file può essere in avvio automatico ma non esistere, non dimenticarlo.

Quella che ti viene rilevata, è una chiave di registro che senza i file infetti non è nulla, lascia perdere xoftspyse.

MessaggioInviato: mer mag 21, 2008 7:23 pm
da vegnone23
ste_95 ha scritto:Prova a scaricare Windows Script da qui.


GRANDE STEEEEE!!!!!!!! [prego] [prego] [prego]

e dire grande è dir poco!!!! win script dal link che mi hai passato funziona, passo ad una scansione online con kaspersky e posto il log???

(curiosità: perché dal sito microsoft non fungeva???)

MessaggioInviato: mer mag 21, 2008 7:55 pm
da ste_95
Non so perché non funzionasse dai server Microsoft, quindi te l'ho caricato su un sito di hosting.

Vai con la scansione. [:)]

MessaggioInviato: mer mag 21, 2008 7:58 pm
da vegnone23
dopo l'aggiornamento del databse ora ci sono 6 voci di cui iniziare la scansione...quali faccio??

altra curiosità: kaspersky, dal link italiano continuava con "licenza scaduta", dal link inglese/americano è andato...mah!

MessaggioInviato: mer mag 21, 2008 8:05 pm
da ste_95
Utilizza la funzione "My Computer" che scansiona l'intero computer.