Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus bagle e niente antivirus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda adriano1979 » mer ago 15, 2007 9:02 pm

io ho provato ad inserire il comando scritto all'inizio del post ma niente da fare...
..mi sa che la cura x qsto virus è la formattazione..si fa piazza pulita e non ci si pensa più!
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Re: formattazione

Messaggioda adriano1979 » mer ago 15, 2007 9:06 pm

MANUELA ha scritto:Dopo aver inviato l'ultimo log completo, ho pensato bene di iniziare a cancellare a mano uno per uno i files che mi erano stati segnalati infetti, tra cui il caro trusted.

Pessima iniziativa:

il pc si è bloccato completamente, non si riavviava nemmeno piu, continuava ad uscire la videata che tentava di caricare xp poi il video si anneriva e ricominciava da capo.

Mi sono armata di coraggio e ho formattato - da solaaa - per la primissima volta e ce l'ho fatta [rotolo]

Per fortuna che nel frattempo in questi giorni ho salvato su hd esterno tutti i documenti e la posta.

comunque grazie tantissimo per l'aiuto [^] e per la velocità nelle risposte, che per me sono state importanti visto quanto mi trovavo impanicata.


manuela, visto che si prefigura anche per me la formattazione..non mi sapresti spiegare come si fa? ..il mio dubbio + grosso è quando devo cancellare (o no?) la o le partizioni presedenti con il tasto D e poi rifare la o le partizioni...
grazie!!!
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda crazy.cat » gio ago 16, 2007 6:46 am

adriano1979 ha scritto:io ho provato ad inserire il comando scritto all'inizio del post ma niente da fare...

Ho modificato lo script riprova adesso.
Ultima modifica di crazy.cat il gio ago 16, 2007 7:22 am, modificato 1 volta in totale.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda crazy.cat » gio ago 16, 2007 6:49 am

Comunque se proprio volete formattare
http://www.MegaLab.it/2179
ma il virus si può sconfiggere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda adriano1979 » gio ago 16, 2007 10:34 am

[cry+]
..ho provato anche il secondo script ma niente da fare...
ecco il log di avenger.. http://www.mediafire.com/?3ut3xetgnh0

tra l'altro ho notato dal taskmanager di avere un sacco di processi mai avuti prima... http://www.mediafire.com/imageview.php? ... cd&thumb=4

..in ultimo non riesco più a disinstallare zonealarm...

aiutoo!!!! che fissa!! [V]
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda crazy.cat » gio ago 16, 2007 11:14 am

adriano1979 ha scritto:[cry+]
..ho provato anche il secondo script ma niente da fare...
ecco il log di avenger.. http://www.mediafire.com/?3ut3xetgnh0

Copia e incolla il testo del txt qui nella discussione, non riesco ad aprire quella pagina e scaricarlo.
Ho problemi con la linea adsl oggi.

Le applicazioni del task manager sono regolari, non sembra esserci niente di strano.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda adriano1979 » gio ago 16, 2007 11:51 am

..eccolo..

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\njqldekb

*******************

Script file located at: rjvtsmfv

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda crazy.cat » gio ago 16, 2007 1:23 pm

adriano1979 ha scritto:..eccolo..

copia il testo dello script in un file con estensione .txt in una cartella qualsiasi sul disco fisso, non usare il desktop.
Digli ad avenger utilizzare il file txt appena creato, selezioni il file con la prima opzione di avenger.

se proprio non ci riesci cancella a mano i file indicati, utilizza unlocker o killobox per eliminarli.
Cancelli prima tutti i file exe indicati nello script, poi apri il registro di configurazione e cancelli le chiavi nel registro, riavvii il pc ed dopo il riavvio elimini srosa.sys.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda adriano1979 » gio ago 16, 2007 5:47 pm

crazy.cat ha scritto:
adriano1979 ha scritto:..eccolo..

copia il testo dello script in un file con estensione .txt in una cartella qualsiasi sul disco fisso, non usare il desktop.
Digli ad avenger utilizzare il file txt appena creato, selezioni il file con la prima opzione di avenger.

se proprio non ci riesci cancella a mano i file indicati, utilizza unlocker o killobox per eliminarli.
Cancelli prima tutti i file exe indicati nello script, poi apri il registro di configurazione e cancelli le chiavi nel registro, riavvii il pc ed dopo il riavvio elimini srosa.sys.


...niente da fare con entrambi i metodi, allego il log di avenger..
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jcfrrgcr

*******************

Script file located at: \??\C:\wgudvbjm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\srosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\srosa.sys
Status: 0xc0000034

File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034

Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda crazy.cat » gio ago 16, 2007 6:09 pm

adriano1979 ha scritto:...niente da fare con entrambi i metodi

Lo script è giusto adesso, però i file sembra che non ci siano più.
O ci sono?

Continui a non riuscire ad installare niente?
Gmer riporta ancora qualche rootkit rosso?


Per disinstallare zonealarm, devi impedire che si avvii all'accensione del pc, riavviare il pc e solo dopo dovresti riuscire a disinstallarlo.
Se hai ancora problemi vedo di finire un file doc a cui stavo lavorando e poi te lo passo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda adriano1979 » gio ago 16, 2007 7:08 pm

crazy.cat ha scritto:
adriano1979 ha scritto:...niente da fare con entrambi i metodi

Lo script è giusto adesso, però i file sembra che non ci siano più.
O ci sono?

Continui a non riuscire ad installare niente?
Gmer riporta ancora qualche rootkit rosso?


Per disinstallare zonealarm, devi impedire che si avvii all'accensione del pc, riavviare il pc e solo dopo dovresti riuscire a disinstallarlo.
Se hai ancora problemi vedo di finire un file doc a cui stavo lavorando e poi te lo passo.


..non ci sono i file...non posso installare nè antivirus nè firewall (ovvero quelli che si installano non partono e non vengono riconosciuti dal centro sicurezza pc)..gmer non riporta nulla in rosso..zone alarm è installato ma non parte, nel senso che non si avvia proprio l'applicazione...è li..solo come icona!
chissà che variante mi son beccato..... [cry+]
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda Riverside » gio ago 16, 2007 7:22 pm

adriano1979 ha scritto:..eccolo..

Disabilita il ripristino configurazione di sitema ed esegui una scansione on line da qui
e vedi cosa rileva.
Poi, per favore, ripubblica un log di Hthis.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda adriano1979 » gio ago 16, 2007 9:29 pm

Riverside ha scritto:
adriano1979 ha scritto:..eccolo..

Disabilita il ripristino configurazione di sitema ed esegui una scansione on line da qui
e vedi cosa rileva.
Poi, per favore, ripubblica un log di Hthis.


ecco il log di kaspersky http://www.mediafire.com/?2zjtmj2cdns

e quello di hijackthis http://www.mediafire.com/?djdb1ctzmjj
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda Riverside » gio ago 16, 2007 9:41 pm

adriano1979 ha scritto:e quello di hijackthis http://www.mediafire.com/?djdb1ctzmjj

Fixa questi:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - Startup: Sommario di OneNote.onetoc2
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

Poi scarica ed installa:
CCLEANER:
link download: http://www.ccleaner.com/download/downloadpage.aspx?1
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● torna nel menu a sinistra, clicca sulla voce Pulizia ed esegui la pulizia
● poi sulla voce Problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT:
link download: http://research.pandasoftware.com/blogs ... ootkit.zip
E stand-alone, lancia una scansione ed attendi il risultato.
Ovviamente, fai sapere se continui ad avere problemi.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda adriano1979 » gio ago 16, 2007 10:51 pm

..innanzitutto...grazie!!

allora:

questo:
O4 - Startup: Sommario di OneNote.onetoc2
non me lo elimina, mi dice di chiuderlo nel task manager ma non so qule voce chiudere..

panda ha trovato zero rootkit

il log di kaspersky andava bene?..mi aveva segnalato un virus ed altra roba...
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda adriano1979 » gio ago 16, 2007 11:09 pm

sto facendo controllare il file pci32.sys che era in c:\windows\system32\drivers....
mi segnala la voce BEAGLE..
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda Riverside » gio ago 16, 2007 11:22 pm

adriano1979 ha scritto:..innanzitutto...grazie!!
O4 - Startup: Sommario di OneNote.onetoc2
non me lo elimina, mi dice di chiuderlo nel task manager ma non so qule voce chiudere..

Usi per caso, Microsoft Office on line?
adriano1979 ha scritto:panda ha trovato zero rootkit

E’ già qualcosa.
adriano1979 ha scritto:..il log di kaspersky andava bene?..mi aveva segnalato un virus ed altra roba...

deve aver individuato questo rompi****
adriano1979 ha scritto:sto facendo controllare il file pci32.sys che era in c:\windows\system32\drivers.... mi segnala la voce BEAGLE..

Ok proviamo un nuovo tool e vediamo se Sophos ci da una mano: clicca qui per il download
● apri BAGLEGUI
● avvia l'applicazione
● quindi, clicca su GO.
Fammi sapere.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda adriano1979 » gio ago 16, 2007 11:59 pm

non ha trovato nulla..elimino pci32 con avenger...provo!
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda adriano1979 » ven ago 17, 2007 2:56 am

[rotolo]
ho risolto!! ho eliminato pci32.sys con avenger ed ora funziona tutto perfettamente!
grazie a tutti per l'aiuto!! [^]
Avatar utente
adriano1979
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mar ago 14, 2007 5:27 pm

Messaggioda crazy.cat » ven ago 17, 2007 7:06 am

adriano1979 ha scritto:[rotolo]
ho risolto!! ho eliminato pci32.sys con avenger ed ora funziona tutto perfettamente!
grazie a tutti per l'aiuto!! [^]

Te l'avevo detto che c'era un sospetto.......ma mi avevi risposto che non lo trovavi.
http://www.MegaLab.it/forum/viewtopic.p ... 388#273388

il pci32.sys è una terza variante di questo virus, se comincia a diffondersi è un disastro.

Controllai nella cartella
c:\Documents and Settings\NomeVostroAccount\Dati applicazioni\Impostazioni locali\Temp\
e cancella tutti i file ~*.exe e *.tmp che trovi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising