MegaLab.it

salve, ho letto le vostre istruzioni per eliminare il bagle ma trovo delle difficoltà incredibili.

allora gmer mi evidenziato in rosso soltanto questa stringa:
Service C:\WINDOWS\system32\drivers\srosa.sys(***hidden***)

ho poi provato a fare una scansione on line con kaspersky ma al termine dell'update mi compare questo messaggio:

Update has failed. Program has failed to start. Close to kaspersky Online Scanner 7.0 window and open it again to install the program. You must be online to update the kaspersky Online Scanner 7 database. With the latest database updates, you can find new viruses and other threats. Please go online to use kaspersky Online Scanner 7 [ ERROR: Scan has failed to start [0x80004005]]

quindi niente scansione...

ho poi provato ad avviare the Avanger. La versione più vecchia non si è installata con il solito messaggio system32.
la verione nuova, invece, dopo aver incollato i comandi da voi suggeriti, mi da tre messaggi di errore una di seguito all'altro,

Error: Invalid script. A valid script must begin with a command directive. Aborting execution!

Error: can't open file 'C:\avenger.txt' (error 2: impossibile trovare il file specificato)

Error: Could not log error messages to file (error 6: handle non trovato)

Gli stessi messaggi me li da quando vado a chiudere il programma.

Inutile che vi dica che non funzionano antivirus, antisparware ecc..

Sono davvero sconfortata.

Che cosa posso fare?

Grazie in anticipo per l'aiuto che vorrete darmi.

Prova con le versioni modificate

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

Dopo un percorso a ostacoli piuttosto tortuoso finalmente sono riuscita a risolvere il problema ( o almeno spero).

Grazie.