Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle+Win32.Delf.vt+Win32.Agent.acw..AIUTO

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle+Win32.Delf.vt+Win32.Agent.acw..AIUTO

Messaggioda Uomo_Senza_Sonno » gio feb 07, 2008 9:40 am

Buongiorno, ho un problema con alcuni virus.. premetto alcune cose:
a) qualsiasi programma antivirus [kaspersky, ZA] o spyware dopo l'installazione non vengono caricati e compare un messaggio di errore: avp.exe non è un'applicazione win32 valida; vsmon.exe non è un'applicazione win32 valida.. ecc ecc;
b) non riesco ad arrivare alla modalità provvisoria normalmente e se attivo le opzioni da msconfig il pc si riavvia ciclicamente a seguito di una schermata blu di errore;
c) ho già eseguito una scansione online con kaspersky e ho usato hijackthis, e a meno di fare un giro enorme per pulire l'hard disk
d) ho anche lanciato una versione di boot di windows con alcuni tools per rilevare virus e affini [win xp sp1 PE] che sono stati rilevati, ma essendo alquanto obsoleta non ha potuto pulirlo seriamente.

la domanda è la seguente: che script devo inserire in the avenger?

allego i log di hijackthis e della scansione di kaspersky

grazie per l'aiuto
Ultima modifica di Uomo_Senza_Sonno il gio feb 07, 2008 10:02 am, modificato 1 volta in totale.
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Messaggioda crazy.cat » gio feb 07, 2008 9:44 am

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Programmi\AARCR\Advanced Archive Repair 1.0 Cracked.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
D:\Emule Completi\Advanced Archive Repair 1.0 Cracked.zip
D:\Emule Completi\Advanced RAR Repair 1.20 crack.rar
D:\Emule Completi\Advanced.Zip.Repair.1.8.krack.zip

folders to delete:
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA



Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e prova a reinstallare subito l'antivirus e cancella la cartella c:\avenger.

Dovrai poi reinstallare Style xp perché è infetto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Uomo_Senza_Sonno » gio feb 07, 2008 10:18 am

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cjyctskt

*******************

Script file located at: \??\C:\hlrpdwyc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.


File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034

File C:\Programmi\AARCR\Advanced Archive Repair 1.0 Cracked.exe deleted successfully.
File C:\Programmi\TGTSoft\StyleXP\StyleXP.exe deleted successfully.
File D:\Emule Completi\Advanced Archive Repair 1.0 Cracked.zip deleted successfully.
File D:\Emule Completi\Advanced RAR Repair 1.20 crack.rar deleted successfully.
File D:\Emule Completi\Advanced.Zip.Repair.1.8.krack.zip deleted successfully.
Folder c:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

questo è quanto ha prodotto avenger.. è già molto ora che sia ripartito un sistema di difesa.. infatti finalmente si avvia kaspersky!! grazie ancora [^]
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising