da doblece » lun ott 29, 2007 11:08 am
Grazie per rispondere cosí subito! :)
Avevo già fatto due scansione col KAV online venerdí, quando ho visto che il antivirus, spybot e zone alarm non erano più attivi. Ha trovato questo nel "restore": Trojan-Downloader.Win32.Bagle.fc, ma niente nel proprio disco. Ho disabilittato il restore, e nella seconda scansione non c'è viri, ma tanti processi "blocked".
Dopo di quello (e di 14 ore), ho riuscito a trovare il hidr.exe e srosa.sys e gli ho eliminato dal DOS (no erano visibile). Ho trovato ancora referenze a srosa nel registro e le ho eliminato anche, ma non posso eliminare il "LEGACY". Ho eliminato il folder "exefld" che si trovava nel system32.
Ho potuto reinstalare Spybot, ZoneAlarm e Kaspersky, ma sento che il virus è là in qualsiasi parte perché negli processi ci sono duplicati, e ho avuto ancora una volta dopo di questo, il problema della "recycle bin" dove instala una file occulta di nome "DCxx" (dove "xx" e qualsiasi numero). Non potevo iniziare in modo sicuro. Nel "Internet Temp files" ci sono files che appariscono e dispariscono, ma non tanto come l'altro giorno.
Ho fatto un scan col Elibagla che mi ha restituito il accesso al safeboot mode (nemmeno grazie per il link al Safeboot, vado a scaricarlo per averlo qui). Anche col Blacklight di F-secure, che non ha visto niente.
Ho passato il F-Bagle di F-secure che ha eliminato due entry dal registro, ma sempre il LEGACY e là. Ho fatto un scan con il Kaspersky nel modo sicuro ma non ho potuto terminarlo perché si blocca.
Ho visto anche che sono una serie di files ".DAT" che non avevo ne conosco, disseminate in varii folders del disco.
Bè, ho fatto di tutto, credo, LOL.
Allora vado a fare un altra volta la scansione col KAV Online per avere i datti freschi, e lo posto quà.
Grazie, siete uno sole! :D
Ultima modifica di
doblece il lun ott 29, 2007 11:14 am, modificato 2 volte in totale.