Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

antivirus KO

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

antivirus KO

Messaggioda cisettina » sab mar 01, 2008 11:00 am

ciao a tutti! vi ringrazio già da subito per l'attenzione, e passo immediatamente a esporre il mio problema...
anch'io sono incappata in questo virus che mette fuori uso ogni forma di antivirus... per di piu il mio OS è windows vista, il che non aiuta molto (!), quindi ora non so proprio che pesci pigliare!
ho fatto lo scan con kaspersky e vi mando il report, chissà che qualcuno qui non mi possa aiutare...
grazie ancora per la disponibilità, aspetto suggerimenti!!
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » sab mar 01, 2008 12:04 pm

Disabilita il ripristino configurazione di sistema.

Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Gestione Risorse -> A43 Management. Elimina ora i seguenti file e cartelle dal disco C:\ come se fossi nel tuo computer:

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\down
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIOOEATM\b64_31[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIOOEATM\b64_31[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAORP7C2\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAORP7C2\b64_1[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_1[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_2[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_2[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6YLZCH1\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6YLZCH1\b64_31[1].jpg


Miraccomando, non tralasciarne nessuno, altrimenti al riavvio sarai punto da capo!
NB: Alcuni file potrebbero non essere presenti.

Poi da Start -> Registro -> Remote Regedit e cancella le seguenti chiavi come se fossi all'interno del registro configurazione di Windows:

HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Torna in modalità normale e prova a installare un antivirus.

Cortesemente, comprimi entrambi questi file e mandameli per e-mail all'indirizzo che ti spedirò con un messaggio privato:

Codice: Seleziona tutto
C:\AUTORUN.INF
C:\fun.xls.exe


Dopo, elimina manualmente questi file:

Codice: Seleziona tutto
C:\AUTORUN.INF
C:\fun.xls.exe
E:\AUTORUN.INF
E:\fun.xls.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ste_95 » sab mar 08, 2008 11:03 am

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIOOEATM\b64_31[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIOOEATM\b64_31[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAORP7C2\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAORP7C2\b64_1[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_1[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_2[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_2[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6YLZCH1\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6YLZCH1\b64_31[1].jpg
C:\AUTORUN.INF
C:\fun.xls.exe
C:\AUTORUN.INF
C:\fun.xls.exe
E:\AUTORUN.INF
E:\fun.xls.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda cisettina » mer mar 26, 2008 3:46 pm

Ciao scusa se replico con tutto questo ritardo, ma solo ora sono tornata a casa e ho tutti i vari cd sottomano. Ultima conferma prima dell'azione nonostante abbia VISTA posso risolvere con il solo Avenger senza bisogno di fare il MegaLab CD? Grazie
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » mer mar 26, 2008 6:52 pm

Sì.

Poi cortesemente carica il file C:\Avenger\backup.zip su www.mediafire.com e spediscimi in privato il link che ti viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda cisettina » gio mar 27, 2008 1:20 pm

Ciao Ste, scusa ancora, ma ho un problema... Una volta eseguito Avenger(by Swandog 46) inserito il codice da te compilato e cliccato execute .. dopo il primo Yes .. replica con "Error invalid script. A valid script must begin with a command directive. Aborting Execution." Che faccio?
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » gio mar 27, 2008 1:28 pm

Prova la vecchia versione.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda cisettina » gio mar 27, 2008 2:27 pm

Allora
ho provato con altre 2 versioni
- una, quella scaricabile dal primo link che avevi postato quasi un mese fa mi da il solito " non è un'applicazione win32 valida"
- l'altra quella nel pacchetto antibagle vecchia versione non è compatibile con Vista

Grazie della pazienza
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » gio mar 27, 2008 2:29 pm

Disabilita il ripristino configurazione di sistema.

Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Gestione Risorse -> A43 Management. Elimina ora i seguenti file e cartelle dal disco C:\ come se fossi nel tuo computer:

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\down
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIOOEATM\b64_31[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OIOOEATM\b64_31[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAORP7C2\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PAORP7C2\b64_1[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_1[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_2[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UT33KNMM\b64_2[2].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6YLZCH1\b64_1[1].jpg
C:\Users\Maria Teresa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6YLZCH1\b64_31[1].jpg


Miraccomando, non tralasciarne nessuno, altrimenti al riavvio sarai punto da capo!
NB: Alcuni file potrebbero non essere presenti.

Poi da Start -> Registro -> Remote Regedit e cancella le seguenti chiavi come se fossi all'interno del registro configurazione di Windows:

HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Torna in modalità normale e prova a installare un antivirus.

Cortesemente, comprimi entrambi questi file e mandameli per e-mail all'indirizzo che ti spedirò con un messaggio privato:

Codice: Seleziona tutto
C:\AUTORUN.INF
C:\fun.xls.exe


Dopo, elimina manualmente questi file:

Codice: Seleziona tutto
C:\AUTORUN.INF
C:\fun.xls.exe
E:\AUTORUN.INF
E:\fun.xls.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda cisettina » ven mar 28, 2008 1:33 pm

Ancora qui... non odiarmi!! Nel link per il MegaLab cd parla solo di OS precedenti a VISTA cosa devo avere sottomano per fare il MegaLab cd con VISTA? come devo procedere?
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » ven mar 28, 2008 1:46 pm

Devi avere sottomano il CD di Windows XP, per il resto, il procedimento è applicabile anche a Vista.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda cisettina » mar apr 01, 2008 1:50 pm

ciao!!
allora... ho fatto come mi avevi indicato e sono riuscita a reinstallare l'antivirus (avira antivir). ieri ho eliminato i virus che mi dava alla prima scansione e poi ne ho rifatta una che mi dava il pc pulito... stamattina pero ho rifatto un altro scan e mi ha trovato 199 files infetti, che ha eliminato... ora sto rifacendo un altro scan per vedere che mi dice... intanto ti mando il report di prima!
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » mar apr 01, 2008 2:54 pm

Il file allegato è vuoto. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda cisettina » mar apr 01, 2008 6:53 pm

ok... ora dovrebbe esserci! scusa!!
ho fatto come ti dicevo un'altra scansione, e non risultavano presenti virus, ma anche ieri l'avevo fatta e stamattina appunto mi ha dato tutti questi 199... devo fidarmi?
io intanto continuerei a fare 2-3 scansioni al giorno per vedere che succede...
Avatar utente
cisettina
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: sab mar 01, 2008 10:47 am

Messaggioda ste_95 » mar apr 01, 2008 7:53 pm

Ha eliminato qualche ultima traccia di Bagle, ma ora è tutto a posto.

Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising