grazie mille
a presto!
pips ha scritto:Ciao a tutto lo staff del sito, sono anche io alle prese con questo virus beagle (me ne sono accorto da quando avast nn mi va piu e da quando la velocità della banda mi è calata di brutto...) Ho seguito le discussioni a riguardo su questo forum,ho disattivato il ripristino di conf. del sistema e ho fatto la scansione online con kaspersky. A questo punto dovrei essere alle prese con lo script da dare ad avenger, che se nn ho capito male è uno degli ultimi passi da fare...qualcuno gentilmente puo seguirmi??? allego intanto il log di kaspersky
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\0YYETXID\b64_1[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\0YYETXID\b64_1[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\0YYETXID\b64_1[3].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\0YYETXID\b64_2[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\0YYETXID\b64_31[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\0YYETXID\b64_31[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_1[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_1[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_1[3].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_2[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_2[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_2[3].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_2[4].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_2[5].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_31[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\90VHGZ8S\b64_31[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\I9M10MFG\b64_1[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\I9M10MFG\b64_2[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\I9M10MFG\b64_2[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\I9M10MFG\b64_31[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\WYD55LBX\b64_1[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\WYD55LBX\b64_1[2].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\WYD55LBX\b64_31[1].jpg
C:\Documents and Settings\PIPI\Impostazioni locali\Temporary Internet Files\Content.IE5\WYD55LBX\b64_31[2].jpg
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
E:\RECYCLER\S-1-5-21-789336058-1326574676-839522115-1004\De3.zip
E:\RECYCLER\S-1-5-21-789336058-1326574676-839522115-1004\De4.zip
E:\RECYCLER\S-1-5-21-789336058-1326574676-839522115-1004\De5.zip
E:\RECYCLER\S-1-5-21-789336058-1326574676-839522115-1004\De6.zip
Folders to delete:
C:\WINDOWS\system32\drivers\down
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
pips ha scritto:a prop. una curiosità: nn dite mai di togliere la spunta alla voce Ripristono conf di sistema. vuol dire che se lo rimetto come prima, c'è la possibilità che mi torni tutto?
poi per aver la sicurezza di aver tolto effettivamente il problema, cosa posso fare?
Visitano il forum: Nessuno e 10 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising