www.MegaLab.it

[tyons]

Sul mio computer avenger non funzica e non ho capito bene se per farlo partire bisogna solo disattivare il ripristino di configurazione del sistema e riavviare il computer, perché se cerco di aprirlo normalmente mi viene fuori il messaggio che viene con gli antivirus, cioè che "avenger.exe non è un'applicazione di Win32 valida".

O domani o poi posterò i risultati di kaspersky che l'ho avviato stasera ed è qua da 2 ore ed è solo al 23%! Però ha già trovato 3 virus e 10 file infetti.

Ma come fate a creare gli script per avenger? Se ce lo insegnate lo possiamo fare da soli, poi. Cosa uate, un programma o un sito o lo fate da soli???

[tyons]

ora ho tutte le risposte alle mie domande. per imparare a fare gli script c'è scritto su MegaLab.

niente domani posterò i risultati di kaspersky.

[ste_95]

Il virus corrompe la normale versione di Avenger, nelle discussioni in rilievo ne puoi trovare una megabilizzata funzionante.

[tyons]

Ok grazie ora l'ho scaricato.

Ho avviato la scansione di kaspersky e durerà a occhio e croce 5 ore, se non di più...

[tyons]

Altro che 5 ore! Ce ne ha messe almeno 10-12! (Non lo so di preciso perché l'ho lasciato andare di notte e quando sono venuto stava facendo la memoria esterna che tiene 232 GB... era lì da 17 ore...).

Va bene ora posto i risultati e poi... addio bagle .

Allora se non sbaglio quando ho lo script devo disattivare il ripristino configurazione di sistema, poi usare avenger e mi si riavvia da solo, quando riparte devo copiare quello che c'è scritto nel blocco note che viene fuori e metterlo qui, poi andare in modalità provvisoria e provare a installare un antivirus?

[ste_95]

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\pc22\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java-12ef1c42-5644b55e.zip
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\2H4NJBSF\b64_31[1].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_1[1].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[1].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[2].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[3].jpg
C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\RAHEEM2U\b64_31[1].jpg
C:\Programmi\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\!KillBox
C:\Documents and Settings\pc22\Impostazioni locali\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

[tyons]

Evvai!!!!!! Mi sa proprio che se n'è andato per sempre perché mi si sono attivati da soli tutti i servizi che prima bloccava automaticamente!

Visto che non mi fa caricare quello che è venuto fuori dopo il riavvio lo metto in un altro messaggio.

Ste sei un grande!

[tyons]

ecco cos'è venuto fuori:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hjntouwm

*******************

Script file located at: \??\C:\Documents and Settings\^rknsqkp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\Documents and Settings\pc22\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java-12ef1c42-5644b55e.zip deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\2H4NJBSF\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_1[1].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[1].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[2].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\CG51CFIH\b64_31[3].jpg deleted successfully.
File C:\Documents and Settings\pc22\Impostazioni locali\File temporanei Internet\Content.IE5\RAHEEM2U\b64_31[1].jpg deleted successfully.
File C:\Programmi\BitTorrent Fastest Tool\BitDownload-3.0-setup.exe deleted successfully.
Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Folder C:\!KillBox deleted successfully.
Folder C:\Documents and Settings\pc22\Impostazioni locali\Temp deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[ste_95]

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

[tyons]

Sisi ho fatto tutto, ho reinstallato Nod e Spybot e hanno trovato 4 file infetti che ho cancellato. adesso va tutto bene grazie a te !