Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Beagle Help :)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Beagle Help :)

Messaggioda Griff » lun mag 26, 2008 11:12 am

ecco il link del log di kaspersky

http://www.mediafire.com/?mmxwtmnd24w

fatemi sapere che devo eliminare con avenger :)
Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza

Messaggioda crazy.cat » lun mag 26, 2008 11:20 am

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Griff » lun mag 26, 2008 11:32 am

ma devo solo eliminare i seguenti files ?

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

e basta ?

se si ripresenta ancora il beagle ?
Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza


Messaggioda Griff » lun mag 26, 2008 11:41 am

ecco il report di avenger

http://www.mediafire.com/?mu2akgnnmdz

che faccio ?
Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza

Messaggioda crazy.cat » lun mag 26, 2008 12:05 pm

Non ha trovato niente....perché dici di avere il bagle?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Griff » lun mag 26, 2008 12:39 pm

xè se clicco su qualche icona mi riparte il virus...
comunque se vuoi ti posto anche il log di hjt ok ?
Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza

Messaggioda crazy.cat » lun mag 26, 2008 12:47 pm

Griff ha scritto:comunque se vuoi ti posto anche il log di hjt ok ?

Si.

Ma il tuo antivirus è funzionante?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Fred » lun mag 26, 2008 12:59 pm

In effetti il log di kaspersky è pulito.... ma che antivirus hai? come fai a sapere che ti riparte il virus?
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Griff » lun mag 26, 2008 1:52 pm

Ogni tanto su alcuni applicativi viene cambiata l'icona e se li faccio partire parte un crack.
Serve che vi posto il log di hijackthis ?
Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza

Messaggioda Fred » lun mag 26, 2008 1:54 pm

Tu posta, tanto per quello che costa....
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Griff » lun mag 26, 2008 2:10 pm

Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza

Messaggioda Fred » lun mag 26, 2008 2:22 pm

fixa:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fuji-vm.dom,interno.aovimercate.org

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fuji-vm.dom,interno.aovimercate.org

O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F8858A-6BDD-4A2A-BA0B-A03771D60454}: Domain = fuji-vm.dom


O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fuji-vm.dom,interno.aovimercate.org

O16 - DPF: {82987B41-9884-11D3-8ADB-00805FD37692} (Synapse RIS Scheduler) - http://vim-synapse/osd/x86/winnt/risscheduler.cab

O16 - DPF: {1FBD11EF-1260-11D1-87A7-444553540001} (Synapse Medical Imaging Workstation) - http://vim-synapse/osd/synapseWorkstation.cab

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Synapse BHO - {33414365-E6C7-460d-880A-A163BD69E84D} - C:\WINDOWS\Downloaded Program Files\FujiFld.dll

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.10.*; *.fuji-vm;;*.local;

che cono dati come infetti. Sul web, però, non ho trovato nulla relativo a risscheduler.cab e FujiFld.dll
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Griff » lun mag 26, 2008 2:37 pm

sono files che mi servono per il lavoro...sono certo che nn siano virus....l'unico e' quello con no name...
lo elimino ?
Avatar utente
Griff
Neo Iscritto
Neo Iscritto
 
Messaggi: 16
Iscritto il: lun set 24, 2007 6:51 pm
Località: Monza

Messaggioda Fred » lun mag 26, 2008 2:45 pm

Sicuro di quei file? Il no name non è un virus, è una cosa superflua. Se quei file non sono virus, bhe, allora è pulito anche questo log. Tu non hai virus. Prova a pulire il registro con Registry Mechanic, ora è in promozione gratuita (guarda nella sezione "segnalazione siti"
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda ste_95 » lun mag 26, 2008 3:01 pm

Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising