www.MegaLab.it

da **scoglio** » mar feb 19, 2008 2:11 pm

Ciao.
Anch'io nuovo iscritto ed anch'io posseduto da Bagle, suppongo.

(Questo messaggio pensavo di averlo già inviato ma non lo vedo comparire, quindi riprovo)

Riassunto:
.il Pc non riparte in modlaità provvisoria e on si riesce a reinstallare l'antivirus (Avira)
.ho seguito il vostro articolo e fatto lo scan con Kapersky
.identificato 1 virus su pochi files
.scaricato il "the avenger" modificato che era segnalato nel forum perché quello "standard" era bloccato dal virus stesso
.creato lo script per "the avenger" con la cancellazione dei files
.lanciato avenger

Virus ancora presente (l'Avira non si reinstalla)

Rifatto il giro una seconda volta.
I files infetti sono altri ma il risulato è lo stesso.

Domande:
.il fatto che , per pigrizia, abbia cancellato a mano dei files che erano infettati prima di lanciare "the avenger" è corretto o dannoso ?
.esistono dei files che COMUNQUE vanno aggiunti allo script ?
.nello script ho meso i soli files infettati non tutti quelli elencati (Object is locked). Corretto ?

Grazie in anticipo per l'aiuto
(sperando di essermi loggato correttamente e vedere compari questo messaggio)

P.S. Stò facendo un "terzo" giro ripartendo dalla scansione

.

da **Gianni78** » mar feb 19, 2008 2:18 pm

Ciao scoglio, devi cliccare su nuovo topic che si trova in basso a sinistra dello schermo e riscrivere il tuo problema , se vuoi vedere il tuo messaggio nel forum sicurezza.
Gianni

da **ste_95** » mar feb 19, 2008 2:22 pm

Non c'è problema,continuiamo pure qui.

Per il momento finisci di fare la scansione con kaspersky, poi ragioneremo sul da farsi.

da **crazy.cat** » mar feb 19, 2008 4:49 pm

scoglio ha scritto:.il fatto che , per pigrizia, abbia cancellato a mano dei files che erano infettati prima di lanciare "the avenger" è corretto o dannoso ?
.nello script ho meso i soli files infettati non tutti quelli elencati (Object is locked). Corretto ?

Diciamo che sono sbagliate tutte e due le cose.
Alcuni file locked vanno aggiunti, e cancellare a mano i file infetti, oltre al fatto che si ricreano, magari infettando dei file diversi, a volte ha causato dei strani problemi.
Facendo la scansione online si vedono tutti i file infetti e in un colpo solo si spazzano via tutti con avenger.

da **scoglio** » mar feb 19, 2008 7:26 pm

Eccomi dopo il terzo giro di scan.

Grazie per le risposte alle mie stupidate.

In allegato il file col il responso di Kaspersky.

Commenti ?

Piango ?

da **ste_95** » mar feb 19, 2008 7:42 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\avenger\mdelk.exe C:\avenger\backup.zip Folders to delete: C:\WINDOWS\system32\drivers\down Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

da **scoglio** » mar feb 19, 2008 9:08 pm

ok, fatto.

Ho riscaricato Avira e sembra ok.

Dico sembra perché mi dice che non ho la licenza, cosa che prima non succedeva.

Verifico con calma che il problema non sia dovuto a me e non al virus.

Non ho ancora provato a far partie il Pc in modalità provvisoria (il virus me l'inibiva)

Ti faccio sapere.

Per capire un po' di più : l'elenco dei file che mi hai fato "sistemare" con Avenger è quindi specifico di questo tipo di virus ? Non avevo modo di "capirlo" da solo ?

Grazi ancora. A presto per il capitolo conclusivo, si spera

da **ste_95** » mar feb 19, 2008 9:12 pm

scoglio ha scritto:Non ho ancora provato a far partie il Pc in modalità provvisoria (il virus me l'inibiva)

Dimenticavo, ripristina anche la modalità provvisoria utilizzando questo file.

scoglio ha scritto:Per capire un po' di più : l'elenco dei file che mi hai fato "sistemare" con Avenger è quindi specifico di questo tipo di virus?

Proprio così. [:)]

da **scoglio** » mar feb 19, 2008 10:48 pm

Prima di riprovare con Avira mi sono fatto il solito "giro" con Kaspersky e sembra tutto ok.

Trovati solo i virus nei backup di Avenger che, suppongo, posso buttare via.

In allegato il report di Kaspersky.

Ti sembra regolare ?

da **ste_95** » mer feb 20, 2008 7:19 am

scoglio ha scritto:Trovati solo i virus nei backup di Avenger che, suppongo, posso buttare via.

Esattamente [^]

da **crazy.cat** » mer feb 20, 2008 8:37 am

scoglio ha scritto:Dico sembra perché mi dice che non ho la licenza, cosa che prima non succedeva.

Se è la versione freeware ed è un problema di key scaduto, guarda questo articolo
http://www.MegaLab.it/2681

da **scoglio** » mer feb 20, 2008 8:55 am

Ok, letto l'articolo.

Stasera provo.

Quindi il problema "sicurezza" per me è a posto.

Grazie per l'aiuto, le spiegazioni e la pazienza.

Non sò se dirti "alla prossima" sia un malaugurio!!

Ciao

[applauso+]

www.MegaLab.it

bagle la vendetta

Chi c’è in linea