Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

di nuovo!!!!!!!!!!! bagle!!!!!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

di nuovo!!!!!!!!!!! bagle!!!!!!!

Messaggioda Liuc » mer mar 12, 2008 6:02 pm

salve a tutti !!!!!!!!!! ho letto nei vari topic di questo virus e sto seguendo la vostra guida, ecco il link: http://www.MegaLab.it/2657/5
VI dico quello che ho già fatto:
ho disattivato il ripristino di sistema
sono andato sul sito di kaspersky e sto già facendo la scansione in tutto il computer( my computer )
ora non so cosa fare una volta finita la scansione!!!!!
non ci ho capito un granchè, ma ci arrivo se me lo spiegate qui!!!! [:)]
spiegatemi intanto che finisce la scansione!!!!!!
tra un po' torno a leggere le risposte
grazie dell'aiuto in anticipo!!!!!!!!!! [^]
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda crazy.cat » mer mar 12, 2008 6:31 pm

Allo script base da utilizzare con avanger, che trovi qui sotto, vanno aggiunti, nei files to delete, tutti i file infetti che vengono rilevati dalla scansione online di kasperky.
Ogni file infetto del tuo pc una nuova riga per rimuoverli tutti in un colpo.

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

folders to delete:
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Se avenger non ti funziona, devi usare uno di questi
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Una volta fatto la scansione e lo script lo dai in pasto ad avenger e riavvii il pc.
Dopo il riavvio provi a reinstallare l'antivirus e tutto quello che ti manca.

Se hai dei dubbi nella compilazione dello script, posta qui il risultato della scansione online di kaspersky e ti diamo una mano.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Liuc » mer mar 12, 2008 6:42 pm

crazy.cat ha scritto:Allo script base da utilizzare con avanger, che trovi qui sotto, vanno aggiunti, nei files to delete, tutti i file infetti che vengono rilevati dalla scansione online di kasperky.
Ogni file infetto del tuo pc una nuova riga per rimuoverli tutti in un colpo.

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

folders to delete:
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Se avenger non ti funziona, devi usare uno di questi
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Una volta fatto la scansione e lo script lo dai in pasto ad avenger e riavvii il pc.
Dopo il riavvio provi a reinstallare l'antivirus e tutto quello che ti manca.

Se hai dei dubbi nella compilazione dello script, posta qui il risultato della scansione online di kaspersky e ti diamo una mano.


ok graze infinite, ve lo metto appena finita la scansione!!!!!
[:)] (sapete benissimo che è lunga!!!!!)
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm


Messaggioda Liuc » gio mar 13, 2008 2:37 am

allego il file della scansione ma mettetemi il link di avanger!!!!
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » gio mar 13, 2008 7:02 am

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\7DVX5HHZ\b64_1[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\7DVX5HHZ\b64_2[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\7DVX5HHZ\b64_31[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\8B4A3UKE\b64_2[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\8B4A3UKE\b64_31[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\8GTT7R2P\b64_1[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\8GTT7R2P\b64_1[2].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\8GTT7R2P\b64_31[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\9ANMQ4ZG\b64_31[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\BE9CRU74\b64_31[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\QZR253QJ\b64_1[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\QZR253QJ\b64_1[2].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\SUI5UE7F\b64_1[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\SUI5UE7F\b64_31[1].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\SUI5UE7F\b64_31[2].jpg
C:\Documents and Settings\Luc@\Impostazioni locali\Temporary Internet Files\Content.IE5\SUI5UE7F\b64_31[3].jpg
C:\Documents and Settings\Utente\SOUNDMAN.EXE

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Luc@\Dati applicazioni

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » gio mar 13, 2008 3:07 pm

quando apro qualsiasi avenger mi dice file danneggiato, ma con gli altri rar nn me lo fa!!!!
che faccio !!!!!mettetemelo funzionante diretto il link|||!!!!
sono qui in attesa!!!
aiuto
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » gio mar 13, 2008 3:09 pm

Se quella versione non funziona prova questo:

http://www.MegaLab.it/forum/viewtopic.p ... 172#325172
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » gio mar 13, 2008 3:55 pm

grazie infinite!!!!!!!!!!!!!!!!!!!!!!! [:)]
ho risolto tutto!!!!!!!!!!
solo una cosa che programma devo utilizzare per togliere le pagine che mi escono dal nulla di internet!!!!!!!!!!!!!!!!!!!!!!!!! [^]
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » gio mar 13, 2008 7:10 pm

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » ven mar 14, 2008 3:33 pm

tieni ma che faccio ora???????
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » ven mar 14, 2008 3:34 pm

Segui le istruzioni del nostro articolo:

http://www.MegaLab.it/2842
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » ven mar 14, 2008 4:23 pm

intanto che riavvio mi potreste spiegare in maniera più semplice questa parte:

Al riavvio, apriamo il Registro di Sistema di Windows (Start --> Esegui... --> regedit) e portiamoci alla seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Eliminiamo il valore che puntava al file infetto.

Ripetiamo l'operazione per la chiave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Infine, eliminiamo manualmente il file job creato dal trojan in C.\WINDOWS\Tasks, il cui nome sarà caratterizzato da una sequenza casuale di cifre e caratteri.
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda Liuc » ven mar 14, 2008 5:05 pm

ecco il risultato dopo il riavvio, ho tolto i nomi degli utenti però:
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » ven mar 14, 2008 6:46 pm

Posta un nuovo log di hijackthis.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » ven mar 14, 2008 7:01 pm

eccco: ora?????
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » ven mar 14, 2008 7:11 pm

Seleziona a sinistra queste voci e premi fix checked in basso:

O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Dati applicazioni\flag ace stupid data\Draw Aim.exe
O4 - HKCU\..\Run: [Wayabout] C:\DOCUME~1\Luc@\DATIAP~1\FLAWBR~1\hole once proxy.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » ven mar 14, 2008 7:18 pm

premi fix checked in basso???????????
scusa ma intendi che le devo selezionare quelle righe e poi????
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » ven mar 14, 2008 7:20 pm

Fix checked è quel bottone che vedi in basso, dopo che le hai selezionate lo premi.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Liuc » ven mar 14, 2008 7:23 pm

non ho capito??????? [:D]
non capisco quale sia!!!!
Avatar utente
Liuc
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mar 12, 2008 5:43 pm

Messaggioda ste_95 » ven mar 14, 2008 7:25 pm

Immagine
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising