| Autore |
 Discussione  |
|
giu
Average Member
89 Messaggi |
Inserito il - 07/01/2010 : 15:23:26
|
|
mi da sempre invalid data...dici che può essere il file? |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/01/2010 : 16:27:33
|
sei venuto qui nel forum per chiedere aiuto e seguire i consigli o per seguire le guide?
quando hai deciso fammi sapere, ho altre discussioni in attesa
grazie |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 07/01/2010 : 16:34:46
|
| deciso, mi fido di te! e scusami! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/01/2010 : 16:42:01
|
allora....iniziamo in ordine
dalla scansione di combofix non vedo tracce del bagle, anche se i ''sintomi'' sono quelli da te descritti
adesso esegui questi passaggi
disattiva il ripristino e lascialo cosi' fino a quando non avremo terminato
disinstalla da pannello di controllo la GenericAskToolbar
prova se riesci ad eseguire avenger
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
folders to delete:
c:\Windows\System32\drivers\downld
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Se dovesse fallire anche questa operazione, proveremo a mano |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 07/01/2010 : 17:00:49
|
htt*://wikisend[.com]/download/614650/avenger-log.txt
speriamo in bene! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/01/2010 : 17:10:29
|
come pensavo, non c'e' traccia del bagle
prima di proseguire, facciamo un'altra verifica
dovrai aprire il registro e per farlo devi seguirmi attentamente, faremo solo un controllo
fai in questo modo
start\esegui\regedit e si aprira' l'editor del registro di sistema
portati su questa chiave aiutandoti nei passaggi con il segno + che vedi sulla sinistra
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
quando sei su Run un solo click e controlla nella scheda a destra se vedi questi nomi
hldrrr
drvsyskit
german.exe
dimmi solo se ci sono, senza toccarli |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 07/01/2010 : 17:18:36
|
non li vedo ma ci sono:
-predefinito
-acer tour reminder
-msnmsgr
-sidebar
-spybotsd teatimer
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/01/2010 : 17:23:14
|
quindi non vedi quei nomi....
prova ad inserire nel ''cerca'' questo nome, e vedi se lo trova
lzx32.sys
se dovesse rintracciarlo, controlla il percorso
col ''cerca'' estendi la ricerca su ''altre opzioni avanzate'' |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 07/01/2010 : 17:41:45
|
| niente, non lo trova... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/01/2010 : 17:47:46
|
prova ad usare questo programma
Scarica e installa htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 07/01/2010 : 18:41:02
|
htt*://wikisend[.com]/download/601650/mbam-log-2010-01-07 (18-42-03).txt
come procedo? li elimino? sono i colpevoli? |
Modificato da - giu in data 07/01/2010 18:43:35 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/01/2010 : 18:56:06
|
no , il vundo non crea questi problemi
elimina tutto e fai questa scansione
htt*://devbuilds.kaspersky-labs[.com]/devbuilds/AVPTool/
Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare
lancia il tool
imposta le aree che vuoi scansionare
attendere.....al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
Salva il log che verrà rilasciato e postalo sul forum
N.B- per le dinensioni eccessive dovrai postare le sole eventuali minacce rilevate (fai copia\incolla)
|
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 08/01/2010 : 08:30:33
|
| nel frattempo windows mi ha bloccato i programmi ad esecuzione automatica...ora lancio la scansione... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/01/2010 : 08:32:13
|
| ma ancora non hai fatto la scansione con kaspersky? |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 08/01/2010 : 10:49:40
|
|
la scansione non mi ha rilevato alcuna threats! |
|
|
|
Discussione |
|
sono disperato...ho bagle?
Forum Bloccato
