www.MegaLab.it

da **stex2005** » dom mag 18, 2008 2:32 pm

Credo di avere fatto un grande castroneria! ho cercato di riavviare il pc in modalità provvisoria con bootsafe, ma appare una schermata blu... solo credo i file di registro si siano salvati e quindi anche se lo avvio in modalità normale appare la schermata blu... che faccio??

p.s. pensavo safeboot fosse la stessa cosa di bootsafe (che avevo già nel mio pc)...

da **stex2005** » dom mag 18, 2008 3:10 pm

Ho provato anche con il rescuecd di Antivir... niente da fare... ho fatto la cavolata! spero ci sia un modo per risolvere e non sia costretto a resettare!

da **ste_95** » dom mag 18, 2008 4:49 pm

Hai premuto F8 per scegliere la modalità e basta, o hai modificato le impostazioni da msconfig?

da **stex2005** » dom mag 18, 2008 5:51 pm

ho cercato di riavviarlo in modalità provvisoria con BootSafe:

http://www.superadblocker.com/downloadf ... d=BOOTSAFE

da **stex2005** » lun mag 19, 2008 4:40 pm

Raga, non avete trovato nessuna soluzione al mio problema? il reset è imminente??'

da **cariok74** » mar mag 20, 2008 12:35 am

Ciao a tutti, mi sono appena iscritto perché pure io sono ormai al limite delll'esasperazione avendo prmai da quasi una settimana contratto il virus Beagle che non riesco in nessun modo (nemmeno con avenger) a eliminare.
Vi invio il log con il risultato della mia scnsione con Karpesky nelle nuove modalità appena apprese.
Vi prego AIUTATEMI!!
Grazie

Spero di esser riuscito ad inviare il log...

da **ste_95** » mar mag 20, 2008 5:29 am

Raga, non avete trovato nessuna soluzione al mio problema? il reset è imminente??'

Io non ho mai usato BootSafe, ma credo abbia modificato il file boot.ini. Puoi postarne il contenuto? Il file lo trovi in C:\.

da **ste_95** » mar mag 20, 2008 5:33 am

cariok74 ha scritto:Ciao a tutti, mi sono appena iscritto perché pure io sono ormai al limite delll'esasperazione avendo prmai da quasi una settimana contratto il virus Beagle che non riesco in nessun modo (nemmeno con avenger) a eliminare.
Vi invio il log con il risultato della mia scnsione con Karpesky nelle nuove modalità appena apprese.
Vi prego AIUTATEMI!!
Grazie

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\1.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\1.exe C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe Folders to delete: C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\down Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

da **stex2005** » mar mag 20, 2008 6:32 am

ste_95 ha scritto:
Raga, non avete trovato nessuna soluzione al mio problema? il reset è imminente??'

Io non ho mai usato BootSafe, ma credo abbia modificato il file boot.ini. Puoi postarne il contenuto? Il file lo trovi in C:\.

come faccio se non rie ad accenderlo?

da **ste_95** » mar mag 20, 2008 12:58 pm

Accedi da una Live-CD Linux o dal MegaLabCD.

da **stex2005** » mar mag 20, 2008 2:27 pm

Quale versione uso? MegaLab cd?utility?browser?

da **ste_95** » mar mag 20, 2008 2:28 pm

Segui le istruzioni riportate nell'articolo, scarichi tutti i pacchetti, decomprimi tutto in una cartella...

da **stex2005** » mar mag 20, 2008 2:29 pm

cariok74 ha scritto:Ciao a tutti, mi sono appena iscritto perché pure io sono ormai al limite delll'esasperazione avendo prmai da quasi una settimana contratto il virus Beagle che non riesco in nessun modo (nemmeno con avenger) a eliminare.
Vi invio il log con il risultato della mia scnsione con Karpesky nelle nuove modalità appena apprese.
Vi prego AIUTATEMI!!
Grazie

Spero di esser riuscito ad inviare il log...

la prossima volta cerca di aprire un nuovo topic in modo da tenere in ordine il forum e facilitare il lavoro ai nostri redattori...
gRazie

da **stex2005** » mar mag 20, 2008 3:34 pm

! scusa non avevo letto la continuazione dell'articolo.
Comunque dopo aver scaricato i pacchetti e decompressi etc. trovo un virus.
provo a riscaricare e ridecomprimere?

[:)]

speriamo di risolvere il problema con questo CD!

da **ste_95** » mar mag 20, 2008 3:40 pm

Quale antivirus e dove rileva il malware?

da **stex2005** » mar mag 20, 2008 3:55 pm

Avast rileva:

C:\MegaLabcd\plugin\Info pc\SysInfo\siw.exe
Win32:Trojan-gen {Other}
Virus/Worm
080520-0, 20/05/2008

io lo ho eliminato, è necessario per la creazione del cd?

da **stex2005** » mar mag 20, 2008 4:07 pm

dimenticavo il file siw.exe lo si decomprime dall'archivio utility

da **ste_95** » mar mag 20, 2008 4:18 pm

Disattiva Avast mentre fai il CD.

da **stex2005** » mar mag 20, 2008 4:21 pm

!

Una Domanda: Dove posso trovare i file di Windows oltre che nel cd d'installazione che non possiedo??

da **ste_95** » mar mag 20, 2008 4:28 pm

Puoi provare a utilizzare la tua attuale installazione, o farti imprestare il CD da un amico.

www.MegaLab.it

Virus Bagle! Help Please

http://www.mediafire.com/?ixpw9mtwdnt

Re: http://www.mediafire.com/?ixpw9mtwdnt

Re: http://www.mediafire.com/?ixpw9mtwdnt

Chi c’è in linea