www.MegaLab.it

da **Davide__89** » gio dic 04, 2008 3:42 pm

dopo varie ricerche in internet e in MegaLab nn sono riuscito a risolvere il mio problema.ieri accendo il pc e l'antivirus(kaspersky internet security) e la connessione internet sono bloccate e nn ripartono.provo a ripristinare il tutto con un punto di ripristino di 2 sett fa.riavvia e mi dice che nn posso fare il punto di ripristino,in più nn funzionano piu ne la tastiera(usb2) ne il mouse(usb2).spengo riaccendo e arrivo al desktop(nn ho password all'accensione) e mouse e tastiera sono morti.cambio tastiera e mouse con altri,cambio le porte usb.niente. [XX(]

il mouse si illumina il led rosso quindi arriva corrente ma nn si muove.tastiera nn si accendono i led del blocnum e gli altri 2.all'inizio all'avvio posso usare la tastiera infatti entro nel bios.provo a farlo partire in modalita provvisoria.. . . nn parte in modalità provvisoria.vado sul drastico,apro il pc e tolgo l'hd dove c'e windows,lo attacco ad un'altro pc e gli faccio fare anti virus con mcafee trovo troppi virus generici.faccio partire Malwarebytes' Anti-Malware e finalmente trovo 6 worm con nome bagle.come toglierli da un pc che nn usa quel'hd per far partire windows??spero di essere stato chiaro se nn lo sono stato chiedete.
vi prego help me. sono disperato e sopratto nn ho il tempo materiale per reinstallare windows causa università:-(
[XX(]

da **Amantide** » gio dic 04, 2008 4:23 pm

Visto che hai la possibilità di mettere l'hard disk sull'altro pc prova a fare così:

Scarica The Avenger, estrailo in una cartella ed avvia il file avenger.exe.
Incolla il seguente spript nello spazio bianco sotto alla voce Input script here, togli la spunta alla voce Scan for rootkits e clicca su Execute.
Sostituisci il C:\ con la lettera che viene assunta dal tuo hard disk, e metti il nome del tuo utente.

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\drivers\srosa2.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\windows\system32\hldrrr.exe C:\WINDOWS\system32\drivers\winfilse.exe Folders to delete: C:\WINDOWS\system32\drivers\downld C:\Documents and Settings\[nome tuo utente]\Dati applicazioni\m

Il pc dovrebbe riavviarsi, se così non fosse, riavvialo manualmente.
Al riavvio dovrebbe apparire il log avenger.txt, posta qui il suo contenuto.

Il più fai la scansione del tuo hard disk con Kaspersky online così vediamo se c'è dell'altro oltre a Bagle.

da **Davide__89** » gio dic 04, 2008 4:41 pm

avenger scaricato ed eseguito.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Error: file "G:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "G:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\WINDOWS\system32\drivers\srosa2.sys" not found!
Deletion of file "G:\WINDOWS\system32\drivers\srosa2.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "G:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\windows\system32\drivers\hldrrr.exe" not found!
Deletion of file "G:\windows\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\WINDOWS\system32\mdelk.exe" not found!
Deletion of file "G:\WINDOWS\system32\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\WINDOWS\system32\drivers\mdelk.exe" not found!
Deletion of file "G:\WINDOWS\system32\drivers\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\windows\system32\hldrrr.exe" not found!
Deletion of file "G:\windows\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Error: file "G:\WINDOWS\system32\drivers\winfilse.exe" not found!
Deletion of file "G:\WINDOWS\system32\drivers\winfilse.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Folder "G:\WINDOWS\system32\drivers\downld" deleted successfully.

Error: folder "G:\Documents and Settings\Panzer\Dati applicazioni\m" not found!
Deletion of folder "G:\Documents and Settings\Panzer\Dati applicazioni\m" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
-->

the object does not exist

Completed script processing.

*******************

Finished! Terminate.

ora sono in analisi con kaspersky.
grazie per la pazienza:-)

da **Davide__89** » gio dic 04, 2008 5:22 pm

ok scansione dal web effettuata.nessun problema riscontrato.secondo te è il momento di provare a rimettere l'hd a posto nel mio pc??

da **Amantide** » gio dic 04, 2008 6:10 pm

Davide__89 ha scritto:ok scansione dal web effettuata.nessun problema riscontrato.secondo te è il momento di provare a rimettere l'hd a posto nel mio pc??

Se Kaspersky Online non ha rilevato nulla - allora si [^]

da **Davide__89** » gio dic 04, 2008 6:41 pm

ho ricollegato l'hd.tutto come prima.
dato che ho un secondo monitor touchscreen attaccato al pc ho scoperto che quello lo riconosce e riesco a muovere il puntatore attraveseso quello.dato che lo schermo usa la com ho attaccato una pennina usb per vedere se la rileva.niente.nn funziona. son disperato.

da **Amantide** » gio dic 04, 2008 6:52 pm

Per caso hai salvato i vari report delle scansioni che hai fatto? Almeno per capire di che malware si trattava [uhm]

Ma sei sicuro che il problema non si trova nelle porte USB oppure incompatibilità di qualche hardware?
Hai provato ad avviare il pc scollegando tutte le periferiche esterne?

Al limite crea il MegaLab CD e fai le varie scansioni da li.

da **Davide__89** » gio dic 04, 2008 7:01 pm

ho escluso le usb perche nel bios con tastiera ci giro.quindi vede le periferiche usb.ora ho fatto partire tramite il mio caro monitor una scansione totale con malwarebytes anti-malware.purtroppo nn ho file di log degli anti virus.ah comunque nn va ancora la rete wireless quindi niente internet.ma il bello è che quando l'ho spento l'ultima volta andava che era una meraviglia!!! [cry+]