Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Credo di essere un'altra vittima

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Credo di essere un'altra vittima

Messaggioda Illidan » ven mag 16, 2008 6:30 pm

Raga salve a tutti. Apro l'ennesimo post per questo maledetto virus beagle o come si kiama lui.
Il mio sistema operativo è XP con SP2...ho aperto un file di emule e dopo avermi disattivato l'antivirus (antivir) e il firewall (default di windows), mi è uscita la schermata blu. ho riavviato e ho disinstallato antivir e installato avast ma il problema non cambiava ("non è un applicazione valida di win32") e allora ho capito di essere stato infettato. Ho letto alcuni dei post e da quanto ho capito dovrei postare lo scan che ho effettuato online con kaspersky (lo allego in formato zip)..oltre a questo volevo dirvi che non riesco più a disinstallare avast..ho provato anche con programmi del tipo ccleaner (che non mi parte più) e altri come best unistaller, ma niente da fare.
Per favore mi aiutate???Ho anche tentato di utilizzare Antibagle come voi suggerite ma non ha fatto effetto..niente riavvio automatico e al riavvio manuale non esce niente.

Per favore datemi una mano a togliere stò virus del cavolo [cry+] [cry+] [cry+]

Ecco la scansione online
ringraziamenti anticipati
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » ven mag 16, 2008 6:33 pm

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\Miky\Impostazioni locali\Temp\ZGTemp\Auto_Friend_Adding_Machine_1.5_[Cracked].exe
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64_2[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64_3[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\0N9AULNH\b64_3[2].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\6789STUD\b64[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\6789STUD\b64_1[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\6789STUD\b64_1[2].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\8A2EG8DV\b64[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\8A2EG8DV\b64_1[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\8A2EG8DV\b64_1[2].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\YNI8O44B\b64_2[1].jpg
C:\Documents and Settings\Miky\Impostazioni locali\Temporary Internet Files\Content.IE5\YNI8O44B\b64_3[1].jpg

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Miky\Dati applicazioni\m

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » ven mag 16, 2008 6:41 pm

allora la nuova versione come si apre così si chiude..la vecchia và..ho fatto manual e inserito il codice che m hai detto e ho fatto done. non si è riavviato..ho dovuto farlo manualmente mna al riavvio non è uscito nulla...che faccio??ma devo disinstallare l'antivirus che ho adexo (avast)?Se si, come posso visto che nn riesco a farlo?

p.s. il ripristino l ho disattivato prima che facessi tutto come m hai detto
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm


Messaggioda ste_95 » ven mag 16, 2008 7:07 pm

Riprova con la vecchia versione.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » ven mag 16, 2008 7:10 pm

La nuova non và ed ho utilizzato la vecchia...non si riavvia e quando riavvio io nn m esce nnt cosa faccio?????
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » ven mag 16, 2008 7:11 pm

Illidan ha scritto:La nuova non và ed ho utilizzato la vecchia...non si riavvia e quando riavvio io nn m esce nnt cosa faccio?????

Hai riprovato nuovamente con la vecchia, anche un paio di volte?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » ven mag 16, 2008 7:12 pm

Si..ho anche riavviato più di una volta ma nnt...comunque il mio pc lo vedo molto rallentato è normale??
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » ven mag 16, 2008 7:15 pm

Masterizza una copia del RescueCD di Avira e avvialo all'avvio del computer. Utilizza la barra spaziatrice per selezionare le tue scelte e confermale con Invio. Usa il CD boottabile per scansionare il sistema.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » ven mag 16, 2008 7:36 pm

sono riuscito a disinstallare avast con un controllo di elibagla. ora controllo il pc con superantispyware che m ha trovato già dei trojan.poi riprovo con avenger e elibagla e faccio uno scan con kaspersky.in caso non và tento con il rescue di avira.grazie mille..t farò sapere.
Volevo solo kiederti una cosa..che m consigli come antivirus?avevo antivir ma nn l'ha beccato bagle...kaspersky è a pagamento..che m consigli d freeware??
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » ven mag 16, 2008 8:16 pm

TI consiglierei di rimanere su Antivir. Riesci a dirmi il nome del file che hai scaricato da eMule che ha scatenato l'infezione?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » sab mag 17, 2008 1:36 pm

era un file con un icona bianca ed una croce rossa al centro..il prog che ho scaricato era autofriend..non saprei dirti altro...comunque ora ho un altro problema.
il mio pc non si connette più ad internet.
Premo f8 per andare in modalità provvisoria e invece di scegliere la modalità mi fà scegliere il boot.comunque ho anche provato a pingare ma non và...ho scritto in dos ipconfig/all ma non sempre mi visualizza il gateway, l IP il dns e cavoli vari. Io redo sia un problema delle porte e del dns...ho tentato anche a togliere il firewall ma nnt. Come posso fare????
Le stò tentando tutte ma nnt..ho provato a prendere degli IP e DNS da internet ma non vanno... aiuto please...potrebbe essere successo qualcosa con la rimozione di bagle???? AIUTATEMI please [cry+] [cry+] [cry+]
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » sab mag 17, 2008 1:46 pm

Devo finire ancora di testare bene la nuova versione, ma è davvero fetente.
Puoi fare una nuova scansione online con Kaspersky?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » sab mag 17, 2008 1:59 pm

ma se non posso connettermi ad internet come faccio -.-
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » sab mag 17, 2008 2:06 pm

Già... [ehm]

Con F-Secure Antirootkit esegui una scansione completa del sistema, rileva rootkit?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Illidan » sab mag 17, 2008 2:25 pm

il virus mi era entrato nella pen drive ed è tornato -.-....porca eva ora rifaccio tutto con elibagla e con il prog che m hai chiesto e t faccio sapere
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda Illidan » sab mag 17, 2008 5:09 pm

ho fatto la scansione con il prog che m hai dato e nn ha trovato nulla ma continua a non connettersi....mi dai na mano a connettermi??il ping lo fà ma nn naviga...naviga ma nn si connette come risolvo???
Avatar utente
Illidan
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mer mag 14, 2008 11:14 pm

Messaggioda ste_95 » dom mag 18, 2008 5:01 pm

Controlla che i DNS siano impostati correttamente, il problema potrebbe derivare da quello.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising