www.MegaLab.it

da **stenoboy** » mer ago 29, 2007 8:46 am

Ciao a tutti, complimenti per il forum sono felice di farne parte da oggi.
Credo di essermi preso il virus Beagle, sintomi, il mio AVG ha spmesso di funzionare, ho reinstallato ma non me lo consente, ho provato con Antivir e Avast ma nulla mi si bloccano le installazioni.
Ho usato quel software che dite voi gmer ed ho trovato in rosso quel file srosa.sys
Che dite me lo sono beccato?
Ho provato con il tool della symantec ma non rileva nulla, fatto sta che sono senza antivirus quindi esposto!

ho letto su lvostro forum di utilizzare il metodo Avenger con questo script:

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Potete confermarmi che è giusto, o faccio danni?
E poi come si inserisce questo codice dentro Avenger?
Grazie mille a tutti!

Stefano

da **crazy.cat** » mer ago 29, 2007 8:49 am

stenoboy ha scritto:Che dite me lo sono beccato?

Si.

Salvi il testo dello script in un file txt, poi con avenger lo selezioni con il primo pulsante nella maschera e poi premi il semaforo.
Al riavvio del pc ti esce un file txt di report e posti il contenuto del file qui nella discussione, così vediamo come è andata.

da **stenoboy** » mer ago 29, 2007 8:58 am

Va bene! Grazie per la tempestività!
Stasera provo e domani mattina posto il report.
Dopo averlo fatto posso provare ad installare un antivirus?

da **crazy.cat** » mer ago 29, 2007 9:20 am

stenoboy ha scritto:Dopo averlo fatto posso provare ad installare un antivirus?

Certamente.

da **stenoboy** » mer ago 29, 2007 9:23 am

Ok, grazie ancora crazy.cat domani posto su questa discussione l'esito!
Spero positivo [;)]

Ciao ciao

da **stenoboy** » mer set 05, 2007 8:06 am

Ho seguito la procedura che mi avete descritto, e dopo il riavvio ho potuto reinstallare AVG con il quale ho fatto una scansione senza trovare nulla.
Incollo qui sotto il report di avenger, il mio pc è pulito? o devo fare qualche altra operazione?

Grazie mille

===============================================
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iqbsteym

*******************

Script file located at: \??\D:\WINDOWS\ohjciceq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

File D:\WINDOWS\system32\drivers\hidr.exe deleted successfully.
File D:\WINDOWS\system32\drivers\srosa.sys deleted successfully.

File D:\WINDOWS\system32\wintems.exe not found!
Deletion of file D:\WINDOWS\system32\wintems.exe failed!

Could not process line:
D:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

File D:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file D:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
D:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034

File D:\WINDOWS\system32\trusted.exe not found!
Deletion of file D:\WINDOWS\system32\trusted.exe failed!

Could not process line:
D:\WINDOWS\system32\trusted.exe
Status: 0xc0000034

File D:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file D:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
D:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

Folder D:\WINDOWS\exefnd not found!
Deletion of folder D:\WINDOWS\exefnd failed!

Could not process line:
D:\WINDOWS\exefnd
Status: 0xc0000034

Folder D:\WINDOWS\exefld not found!
Deletion of folder D:\WINDOWS\exefld failed!

Could not process line:
D:\WINDOWS\exefld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

da **stenoboy** » mer set 05, 2007 2:39 pm

Grande crazy.cat aiutami!

da **Amantide** » mer set 05, 2007 3:01 pm

stenoboy ha scritto:... o devo fare qualche altra operazione?

Cenni finali.

www.MegaLab.it

Chiedo aiuto per pc infetto da virus Beagle (almeno credo!)

Chiedo aiuto per pc infetto da virus Beagle (almeno credo!)

Re: Chiedo aiuto per pc infetto da virus Beagle (almeno cred

Chi c’è in linea