MegaLab.it

Inviato: **lun mag 26, 2008 11:12 am**

ecco il link del log di kaspersky

http://www.mediafire.com/?mmxwtmnd24w

fatemi sapere che devo eliminare con avenger :)

Inviato: **lun mag 26, 2008 11:20 am**

Segui le stesse istruzioni
http://www.MegaLab.it/forum/viewtopic.p ... 905#360905

Inviato: **lun mag 26, 2008 11:32 am**

ma devo solo eliminare i seguenti files ?

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

e basta ?

se si ripresenta ancora il beagle ?

Inviato: **lun mag 26, 2008 11:41 am**

ecco il report di avenger

http://www.mediafire.com/?mu2akgnnmdz

che faccio ?

Inviato: **lun mag 26, 2008 12:05 pm**

Non ha trovato niente....perché dici di avere il bagle?

Inviato: **lun mag 26, 2008 12:39 pm**

xè se clicco su qualche icona mi riparte il virus...
comunque se vuoi ti posto anche il log di hjt ok ?

Inviato: **lun mag 26, 2008 12:47 pm**

Griff ha scritto:comunque se vuoi ti posto anche il log di hjt ok ?

Si.

Ma il tuo antivirus è funzionante?

Inviato: **lun mag 26, 2008 12:59 pm**

In effetti il log di kaspersky è pulito.... ma che antivirus hai? come fai a sapere che ti riparte il virus?

Inviato: **lun mag 26, 2008 1:52 pm**

Ogni tanto su alcuni applicativi viene cambiata l'icona e se li faccio partire parte un crack.
Serve che vi posto il log di hijackthis ?

Inviato: **lun mag 26, 2008 1:54 pm**

Tu posta, tanto per quello che costa....

Inviato: **lun mag 26, 2008 2:10 pm**

http://www.mediafire.com/?bxbavdoqyxz

Inviato: **lun mag 26, 2008 2:22 pm**

fixa:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fuji-vm.dom,interno.aovimercate.org

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fuji-vm.dom,interno.aovimercate.org

O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F8858A-6BDD-4A2A-BA0B-A03771D60454}: Domain = fuji-vm.dom

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fuji-vm.dom,interno.aovimercate.org

O16 - DPF: {82987B41-9884-11D3-8ADB-00805FD37692} (Synapse RIS Scheduler) - http://vim-synapse/osd/x86/winnt/risscheduler.cab

O16 - DPF: {1FBD11EF-1260-11D1-87A7-444553540001} (Synapse Medical Imaging Workstation) - http://vim-synapse/osd/synapseWorkstation.cab

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Synapse BHO - {33414365-E6C7-460d-880A-A163BD69E84D} - C:\WINDOWS\Downloaded Program Files\FujiFld.dll

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.10.*; *.fuji-vm;;*.local;

che cono dati come infetti. Sul web, però, non ho trovato nulla relativo a risscheduler.cab e FujiFld.dll

Inviato: **lun mag 26, 2008 2:37 pm**

sono files che mi servono per il lavoro...sono certo che nn siano virus....l'unico e' quello con no name...
lo elimino ?

Inviato: **lun mag 26, 2008 2:45 pm**

Sicuro di quei file? Il no name non è un virus, è una cosa superflua. Se quei file non sono virus, bhe, allora è pulito anche questo log. Tu non hai virus. Prova a pulire il registro con Registry Mechanic, ora è in promozione gratuita (guarda nella sezione "segnalazione siti"

Inviato: **lun mag 26, 2008 3:01 pm**

Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.

MegaLab.it

Beagle Help :)

Beagle Help :)