Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

scansione effettuata

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

scansione effettuata

Messaggioda elo1975 » sab gen 26, 2008 5:18 pm

dopo quasi 2 giorni, finalmente posso allegare il report della scansione online di kaspersky. vi prego di dargli uno sguardo e segnalarmi i files da cancellare. anche il cd è pronto, chiaramente ho windows vista.
Avatar utente
elo1975
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 23, 2008 10:41 pm
Top

pardon

Messaggioda elo1975 » sab gen 26, 2008 5:29 pm

ho creato erroneamente un nuovo report, invece di continuare all'interno di quello in uso in precedenza. scusatemi.
Avatar utente
elo1975
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 23, 2008 10:41 pm
Top

Messaggioda ste_95 » sab gen 26, 2008 6:01 pm

Dovrai cancellare le chiavi segnalate nello script, cioè:

HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

E questi file e cartelle:

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\down
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

Tutte le cartelle contenute in:

C:\Users\Utente\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top
Top

aiuto

Messaggioda elo1975 » sab gen 26, 2008 6:11 pm

grazie ste per la risposta immediata .... ancora grazie, senti per le chiavi come faccio a cancellarle. qual è il soft del cd che devo usare?
Avatar utente
elo1975
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 23, 2008 10:41 pm
Top

Messaggioda ste_95 » sab gen 26, 2008 6:14 pm

Si chiama Remote Regedit.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

ringraziamenti

Messaggioda elo1975 » dom gen 27, 2008 2:24 am

finalmente ci sono riuscito e tutto a grazie a te ste_95 ed a questo forum fantastico e sopratutto efficiente. non è stato facile forse perché vista è organizzato diversamente e non sempre ero sicuro di quello che cancellavo, addirittura alcuni file da te segnalati non erano presenti; comunque in questo momento è tutto ok: defender ok , antivirus ok , firewall ok - un paio di volte l'antivirus mi ha nuovamente segnalato bagle nascosto con l'estensione jpeg nella cartella content.ie5 con lo stesso percorso da te indicatomi!!! lì non la trovo??? ho comunque cancellato i vari temp ecompresi quelli di internet ovunque ci fosse traccia ??? mistero o mi puoi chiarire le idee. in ogni caso credo che almeno così il virus sia isolato, ancora grazie mille.
Avatar utente
elo1975
Neo Iscritto
Neo Iscritto
 
Messaggi: 10
Iscritto il: mer gen 23, 2008 10:41 pm
Top

Messaggioda ste_95 » dom gen 27, 2008 6:57 am

Devi eliminare tutte le cartelle contenute in Content.IE5 perché il rootkit salva dei file eseguibili rinominati come immagini.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising