Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

affetto da Beagle...help me!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

affetto da Beagle...help me!!

Messaggioda gighen85 » dom mag 25, 2008 3:49 pm

Salve a tutti, ho beccato me malgrado questo virus, e avendo letto come si comporta ho deciso di non metterci le mani (per evitare di combinare altri danni [:)] ) e di rivolgermi direttamente a voi, siete la mia ultima speranza!! Si comporta come al solito, antivirus firewall e qualt'altro bloccati, anche se ho notato qualche comportamento un po' strano. Ad ogni avvio del pc, appena compariva la schermata del caricamento di windows xp, le prime due volte il sistema si riavviava, e solo alla terza volta partiva normalmente..adesso non so se questo è causato dal beagle o da qualche altro virus.
Comunque, io al momento che ho beccato il virus avevo installata la versione aggiornata del Nod32 (che non mi ha segnalato assolutamente nulla [uhm] ). Appena ho capito di aver beccato un virus l'ho disistallato, e ho provato ad installare altri antivirus, parto con AntiVir, mi dava il solito problema applicazione win32 non valida. Poi ho installato l'AVG 8 AntiVirus che almeno apparentemente sembra funzionare e che ho tutt'ora installato. Dico apparentemente perché AVG è in esecuzione, ho effettuato uno scan di tutto il sistema, ha rilevato qualche virus, li ho deletati e da quel momento non ho avuto più quel problema che ad ogni avvino windows si riavviava da solo 2 volte..Però...il beagle è ancora qui..nel senso che AntiVir continua a darmi l'errore in avvio, gmer nn trova la dll, i firewall nn funzionano e il computer va lento..Inoltre ho notato che anche se AVG apparentemente funziona, un file in particolare dell'altivirus, avgdiag.exe, mi da il famoso errore win32 non valido..
Vi allego il report di kaspersky..ragazzi se potete datemi una mano plz!
Avatar utente
gighen85
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab mag 24, 2008 3:12 pm

Messaggioda ste_95 » dom mag 25, 2008 4:30 pm

Manca il log della scansione online con Kaspersky.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda gighen85 » dom mag 25, 2008 4:46 pm

ops scusami eppure sembrava di averlo caricato :) e ti chiedo ancora scusa per l'archivio rar..
Avatar utente
gighen85
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab mag 24, 2008 3:12 pm


Messaggioda ste_95 » dom mag 25, 2008 4:55 pm

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda gighen85 » dom mag 25, 2008 5:31 pm

premetto che avenger la nuova versione mi da errore e la nuova varsione modificata che ho scaricato da voi ha fallito, mi ha detto che non poteva aprire i file cleanup.bat e avenger.txt, ho lavorato con la versione di avenger vecchia che invece ha funzionato correttamente. Allora le dico tutto quello che mi è successo. Lancio lo script, si riavvia win, all'avvio mi da un paio di errori e nn mi mostra il log. AVG 8 mi segnala subito 2 virus bagle che stanno per essere eseguiti, li blocco e li elimino. Riavvio speranzoso, ma il beagle era ancora li..allora rieseguo lo stesso script con avenger, riavvio, e questa volta mi mostra il log che le allego, AVG stavolta non ha segnalato nulla come la prima volta. Domanda: sono riuscito ad elimenare bagle? [:D] ora sembra che vada tutto bene, gmer parte e il file che le segnalavo di avg nn mi da più errore, pero non saprei..
Avatar utente
gighen85
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab mag 24, 2008 3:12 pm

Messaggioda ste_95 » dom mag 25, 2008 5:34 pm

Prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda stex2005 » dom mag 25, 2008 5:35 pm

Per non cadere nel mio stesso errore segui la guida http://www.MegaLab.it/2657/4 per ripristinare la modalità provvisoria e i fil condivisi scaricando gli allegati e avviandoli...
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda stex2005 » dom mag 25, 2008 5:40 pm

la prossima volta carica i log così: http://www.MegaLab.it/forum/viewtopic.php?t=42331
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda gighen85 » dom mag 25, 2008 5:54 pm

si certo, chiedo ancora scusa per i log! Ho aggiunto le due chiavi per la modalità provvisoria e i file nascosti e ho avviato in modalità provvisoria e stavolta ha funzionato, ho installato inoltre VirIt che prima non funzionava e ora funziona normalmente..
[crylol] [crylol] [rotolo] [applauso+] [applauso+]
Spero di aver risolto completamente il problema!
Potrei chiederVi un'ultima cosa? potete consigliarmi un buon antivirus freeware da tener installato? il NOD32 lo deleto [:p]
Grazie mille ancora, sempre presenti e disponibili, voto: 10
Avatar utente
gighen85
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab mag 24, 2008 3:12 pm

Messaggioda ste_95 » dom mag 25, 2008 5:56 pm

Ti consiglio Antivir Antivir Personal Edition Premium, attualmente in promozione.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising