www.MegaLab.it

[Adanos]

ieri ho notato che il pc andava molto più lento del solito..

ad un certo puntoNOD32 mi rileva un file infetto a C:\WINDOWS\exefld , sono andato a cercaqre la cartella ma ad ogni tentativo di eliminazione si ricreava...

ho cercato su internet e go trovato questo sito, scoprendo di essermi beccato beagle, infatti il percorso sopra coincide, nei porcessi ci sono iexplorer multipli e anche hldrrr

ho guardato come rimuovere, ho scaricato avenger ma non capisco tutta sta cosa degli script..

potete spiegarmi bene cosa fare? help!

[Amantide]

Ciao e benvenuto.

Se hai delle difficoltà nel creare lo script esatto per Avenger, posta qui il log Autostart fatto con Gmer e vediamo noi come procedere.

[Adanos]

con questo intendi fare scan su Autostart vero?

se è così ho hostato il file con lascansione qui http://files-upload.com/it/357103/Autostar.txt.html

[crazy.cat]

Questo è il tuo script per avenger, poi segui le istruzioni dell'articolo di Amantide per sistemare il resto dei problemi.
Alla fine dello script ti viene restituito un txt di report, copia il testo qui nella discussione.

Codice: Seleziona tutto

Files to delete:
C:\Documents and Settings\davide\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\davide\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\davide\Dati applicazioni\hidires\hidr.exe
c:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\davide\Dati applicazioni\hidires
c:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

[Adanos]

se mi dite dove mette il txt lo posto perché l'ho inavvertitamente chiuso, sennò fa niente perché ora è tutto a posto!

grazie vi adoro!

[crazy.cat]

Se funziona tutto, non serve il txt, meglio così.