Ho un grosso problema anch'io sono stato infettato da beagle, ho effettuato la scansione on line con Kaspersky, e adesso vorrei una mano per lo script da inserire in Avenger.
Di seguto troverete il log della scansione
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\Principal\Impostazioni locali\Temporary Internet Files\Content.IE5\8TURC5YV\b64_1[1].jpg
C:\Documents and Settings\Principal\Impostazioni locali\Temporary Internet Files\Content.IE5\FXSKSZVB\b64_2[1].jpg
C:\Documents and Settings\Principal\Impostazioni locali\Temporary Internet Files\Content.IE5\HSJY3RXF\b64_1[1].jpg
c:\Documents and Settings\Principal\Impostazioni locali\Temporary Internet Files\Content.IE5\OP89ABUV\b64_2[1].jpg
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Fidelius ha scritto:Per ripristinare la modalità provvisoria:
scarica il file [url=http://www.didierstevens.com/files/data/SafeBoot.zip]Safeboot.zip
Non riesco ad andare nella pagina
crazy.cat ha scritto:Ma il nostro file, non vi piace?
http://www.MegaLab.it/3250
crazy.cat ha scritto:Ma il nostro file, non vi piace?
http://www.MegaLab.it/3250
Visitano il forum: Nessuno e 1 ospite
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising