www.MegaLab.it

[Zotoss]

Ciao a tutti. Sono nuovo, ho conosciuto il vostro forum perché purtroppo mi sono imbattutto ahimè da qualche giorno in un virus che non riesco a debellare dal sistema, e così cercando in internet ho trovato qui le informazioni e l'approfondimento che cercavo. Posto in questa discussione perché penso di avere anche io lo stesso virus dell'utente precedente. E umilmente chiedo anche io il vostro aiuto.

In pratica 4-5 giorni fa all'avvio di Windows XP (con SP2 installato) non mi compariva più l'icona dell'antivirus (CA Trust) nella barra delle applicazioni. Sulle prime ho pensato che non fosse nulla di grave, poi lunedì mi sono accorto che oltre a non comparire l'icona l'antivrius non parte neanche se lo avvio manualmente. Il messaggio di errore che compare è il seguente:
''(null) è un applicazione di WIn32 non valida''.

Lo stesso vale per Spybot che ora non funge più.

Ho provato a disinstallare e reinstallare l'antivirus ma sempre lo stesso errore.
Per scrupolo ho provato a installare anche Kaspersky (la versione di prova) ma l'installazione si blocca a metà con un mess di errore.
Anticipo che seguendo le istruzioni riportate qui ho disabilitato la creazione dei punti di ripristino, scaricato la versione normale di Avenger e fatto la scansione online con Kaspersky, di cui vi riporto il log.

Purtroppo anche la versione normale di Avenger non funziona, se l'avvio mi dice che il file è stato modificato, così ho scaricato la versione ontenuta del Tools Anti bagle.zip, da Wikifortio.

Chiedo ora il vostro aiuto per come montare lo script e i passaggi da fare.
Vi allego il log.

Grazie mille in anticipo per l'aiuto.
Ciao ciao

[crazy.cat]

Se devi allegare nuovamente dei log di scansioni segui queste istruzioni
http://www.MegaLab.it/forum/viewtopic.php?t=42331

Scarica Avenger nuova versione http://swandog46.geekstogo.com/avenger.zip

Se non dovesse funzionare (Applicazione non valida) utilizza questi
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\Programmi\Compaq\SetRefresh\SetRefresh.exe

folders to delete:
c:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Dopo prova a reinstallare subito l'antivirus e cancella la cartella c:\avenger.

Dovrai, quasi sicuramente, riscaricare i file d'installazione dei programmi di sicurezza perché danneggiati dal virus.

[Zotoss]

Grazie!

Ho eseguito lo script come indicato, disintallato l'antivirus, reinstallato e ora funziona!

Il file di rapporto avenger l'uploadato qui (scusate per prima)
http://www.mediafire.com/?djjsxizmzpm

Purtroppo ho dovuto fare più passaggi, perché all'inizio certe righe di script mi davano problemi. Comunque tutto OK

Ora sto facendo una scansione con l'antivirus CA. Poi passo ad una scansione oline con Kaspersky. E dovrei ora riuscire a reinstallare anche Spybot.

Grazie mille. Siete dei grandi!

Un ultimo consiglio: io ho installato CA 'per forza' diciamo, essendo il pc dell'ufficio e abbiamo il contratto con CA. Consigliate dei programmi magari freeware da associargli per aumentare la sicurezza? Io conoscevo solo Spybot.

Comunque grazie davvero!!!

[crazy.cat]

Utilizzabili liberamente in un ufficio puoi prendere solo spywareterminator e se ti serve un firewall, usare comodo firewall.
Altro non mi sembra che ci sia.

[ste_95]

Ripristina anche la modalità provvisoria utilizzando questo file.