www.MegaLab.it

[kialilly]

Buongiorno a tutti, mi reputo ormai un'abbonata al bagle srosa.sys. Il mese scorso mi è successo 4 volte, e ogni volta è finita con me che formattavo da zero il pc... che gaudio! Tutto perché non avevo ancora scoperto il vostro forum, mannaggia! Ora che stupidamente mi sono infettata di nuovo ho pensato di ricorrere al vostro aiuto. Riesco ad usare Avenger dalla modalità provvisoria (ho Windows Vista SP1), in cui attualmente sto operando, da cui sono riuscita a disinstallare Norton, che bloccava la scansione di Kaspersky su un suo file. Adesso finalmente la scansione è finita, il log si trova a questo link:

http://www.mediafire.com/?ytiz4eqnmdn

Mi dispiace disturbarvi, ma non vorrei che cercando di debellare io il virus mi debba ritrovare a rifar tutto da capo per qualche errore!
Attendo speranzosa vostri suggerimenti.
Ah, colgo l'occasione per un paio di domande. Rimosso il virus si riattiva da solo il wireless? E cosa ancora più importante: che antivirus mi consigliate? Avevo Avast, ma dopo 3 infezioni contro cui non ha potuto far nulla l'ho sostituito con Norton Internet Security, ma visto che anche questo si è dimostrato fallace non so bene che fare... pensavo di usare Kaspersky, visto che la scansione online è così efficace... che ne dite?

[ste_95]

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Avenger\hldrrr.exe
C:\Avenger\mdelk.exe
C:\Avenger\srosa.sys
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Users\Chiara\Supercartella\Internet\getrgt.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

[kialilly]

Grazie mille, ho eseguito lo script e qualcosa dev'essersi sistemato, visto che sono riuscita ad installare e aggiornare Kaspersky, però appena accedo a Windows compare un errore di Windows defender che dice: "Impossibile inizializzare l'applicazione: 0x800106ba. Il servizio utilizzato dal programma è stato arrestato a causa di un problema."; inoltre ancora non mi funziona il wireless. Cosa devo fare? Ah, ho usato il vostro file per tornare a visualizzare i file nascosti e quello è andato a posto!
Grazie ancora.

[ste_95]

Per il wireless guarda qui. Per Windows Defender, premi Start -> Esegui... -> services.msc -> Cerca Windows Defender e settalo su Avvio automatico, al prossimo riavvio tutto tornerà a posto.

[kialilly]

Grazie mille, pare che sia tornata ad avere un computer funzionante! E scusa, avevo letto l'articolo ma non avevo visto che c'erano più pagine da sfogliare, mi spiace averti seccato per niente!
Grazie di cuore!

[ste_95]

mi spiace averti seccato per niente!
Grazie di cuore!

Naaaaa!