Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

probabile virus

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

probabile virus

Messaggioda ponziano » gio gen 17, 2008 6:45 pm

[:)] saluto tutti sono nuovo di pacca, appena iscritto.
è tutto oggi che smanetto ma devo aver preso un virus
ho letto alcuni post ma non sono riuscito a rimediare sono riuscito solo a eliminare un file "HLDRRR.EXE" che era in questa cartella -C:\WINDOWS\Prefetch
ho fatto scansione con GMER ed ora vorrei che qualcuno mi aiutasse ad andare avanti,
avast non esiste più,
ccleaner sono riuscito ad istallarlo ma non si apre ,
dà una schermatina veloce e si richiude,
spybot idem non và .
Ora ho scaricato avenger ma non riesco a capire come fare
vi allego la scansione di gmer del rootkit e autostart
grazie anticipatamente per l'aiuto
Ultima modifica di ponziano il gio gen 17, 2008 6:50 pm, modificato 1 volta in totale.
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda crazy.cat » gio gen 17, 2008 6:48 pm

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » gio gen 17, 2008 6:49 pm

GMER è inutile, è necessaria la scansione online con kaspersky
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


ringraziamenti

Messaggioda ponziano » gio gen 17, 2008 6:53 pm

grazie faccio subito,
ma dopo devo inviarvi il report o elimina lui i virus?
ciao
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » gio gen 17, 2008 6:56 pm

Zippa e allega il report al forum, la rimozione va fatta manualmente.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ponziano » gio gen 17, 2008 6:59 pm

ok
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ponziano » gio gen 17, 2008 7:57 pm

Ragazzi ma è così lento Kaspersky?
in 1 ora è arrivato al 3%
dovrei dedurre che per finire servano oltre 30 ore, possibile? [cry+]
siccome si prospetta la possibilità che debba elaborare tutta la notte,
mi consigliate di staccare la connessione ad internet dato che non ho nessun antivirus?
continua comunque ad elaborare e poi domattina trovo il report?
posso?
saluti e [grazie]
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » gio gen 17, 2008 8:01 pm

E' possibile, anzi probabile.
Puoi però tranquillamente staccare la connessione, continua comunque.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

fatto

Messaggioda ponziano » ven gen 18, 2008 9:42 am

bene fatto invio il report,ci ha messo 9 ore e 26
sono nella media?
aspetto con ansia i rimedi
e poi volevo sapere come mai avast non ha idividuato il virus e bloccato?
mi consigliate un'altro antivirus free più efficente?
saluti
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » ven gen 18, 2008 1:55 pm

Questo è lo script per Avenger:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\NT4DNT00\tds_prolnx_info[1].htm
C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\OHRDQ0GN\lc1001[1].htm
C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\T3WYY9L1\b64_3[1].jpg
C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\UDWCC49V\b64_3[1].jpg
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Stefano\Impostazioni locali\Temporary Internet Files\Content.IE5\HANX40TG

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ponziano » ven gen 18, 2008 5:06 pm

ho fatto ma credo di non aver risolto infatti
avast non và, l'ho disinstallato e poi reinstallato mi ha fatto la scansione all'avvio del sistema ma quando è partito windows avast niente
non è partito e non và .
che faccio?
[cry+]
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » ven gen 18, 2008 5:11 pm

Prova a installare un altro antivirus. Nel caso nessuno funzionasse, esegui nuovamente la scansione online con kaspersky.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ponziano » ven gen 18, 2008 5:18 pm

vi allego immagine dell'unico programma che mi segnala il worm
ah prima quando ho fatto scansione con avenger non mi ha restituito nessun dato solo una pagina di blocco note in bianco
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » ven gen 18, 2008 5:23 pm

Il fatto che A-Squared sia ancora vivo è strano...

Con quel programma non riesci in nessun modo a killarlo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ponziano » ven gen 18, 2008 5:24 pm

qui c'e qualcosa di strano secondo voi?
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ponziano » ven gen 18, 2008 5:26 pm

allora riprovo con kaspersky e poi ci sentiamo?
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » ven gen 18, 2008 5:28 pm

ponziano ha scritto:allora riprovo con kaspersky e poi ci sentiamo?


Esatto
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ponziano » ven gen 18, 2008 5:40 pm

ho fatto scansione con questo programma soltanto che non posso eliminarli perché non hao la licenza
posso farlo a mano? che dite?
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Messaggioda ste_95 » ven gen 18, 2008 5:48 pm

Prova con questo script:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ponziano » ven gen 18, 2008 6:06 pm

[:)] sembra che abbia risolto ,
ho rifatto scansione con PREVX e non segnala nulla
allego il report di avenger
ora riprovo ad istallare avast
grazie per l'aiuto
ps:Prevx bel programma e oltretutto velocissimo
Avatar utente
ponziano
Aficionado
Aficionado
 
Messaggi: 29
Iscritto il: gio gen 17, 2008 6:28 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising