| Autore |
 Discussione  |
|
giuseppe1982
Senior Member
132 Messaggi |
 Inserito il - 13/11/2008 : 18:32:14
|
|
nn mi fa istallare HijackThis mi dice ke nn è un'applicazione di win32 valida
|
Modificato da - death in Data 20/11/2008 09:03:20
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/11/2008 : 19:47:35
|
molto probabilmente ti sei preso un bel bagle
vedi se riesci ad entrare in provvisoria e se il tuo antivirus funziona regolarmente |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/11/2008 : 19:53:18
|
Buona sera, shang sa ancora leggere bene i report  , qui c'e' un mix di infezioni, rimuovi tutto con malewarebytes poi ti posto la procedura da seguire, puliamo con maleware, rimuoviamo il bagle poi finiamo quello che resta, ti avviso che sarà lunga. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 14/11/2008 : 10:21:15
|
buon giorno a tutti, allora posso precedere a cancellare tutto
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 10:30:45
|
| Buon giorno, si elimina tutto, riavvia il pc, non connetterlo ad internet, appena ho 5 minuti ti posto la procedura per rimuovere il bagle. |
Modificato da - death in data 14/11/2008 10:31:00 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 10:39:44
|
Quando ritorni, segui questa procedura:
scarica questo file che ho modificato htt*://wikisend[.com]/download/533044/DEATH.BAAB H.EXE disconnetti il pc da intenet, disattiva momentaneamente il tuo antivirus lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' poi clicca sul tasto "Explorar" quando avrà finito genererà il report in file di testo C:\InfoSat.txt. che posterai qui nel forum
Il tool potrebbe non funzionare, non preoccuparti risolviamo in altro modo.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 12:46:05
|
Va bene, ora vediamo se il sistema si è sbloccato, prova a fare questa scansione on-line, poi facciamo una verifica con systemscan, segui la procedura:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 14/11/2008 : 12:57:26
|
| clicco su Kaspersky mi apre un'altra finestra ma nn mi fa cliccare su accept |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 13:13:06
|
Va bene per ora lasciamo indietro la scansione, vediamo se avenger funziona, segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
folders to delete:
c:\Windows\System32\drivers\downld
c:\Windows\exefld
c:\Windows\exefnd
c:\Windows\exefqd
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Avenger potrebbe non funzionare, anche qui non preoccuparti. |
Modificato da - death in data 14/11/2008 13:13:29 |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 14/11/2008 : 13:13:36
|
| avvio il pc e mi da ERRORE DURANTE IL CARICAMENTO DI C:\PROGRA..1\MYWEBSEARCH\BAR\1.BIN\MYSBAR.DLL. cmq io adesso vado ci sentiamo fra 1 ora circa buon pranzo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 13:14:49
|
| Si l'errore è normale, non preoccuparti, poi lo rimuoviamo, leggi sopra la procedura che ti ho lasciato. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 15:06:53
|
| Domanda ..ma hai copiato il testo in rosso nella finestra di avenger? da quello che vedo non ha eseguito nulla. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 14/11/2008 : 16:19:30
|
| forse nn funziona neanke questo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 16:54:00
|
| No avenger funziona, altrimenti non riusciresti a lanciarlo, quando lo lanci e si apre devi copiare il mio testo in rosso e incollarlo nella finestra di avenger, non ci devono essere spazi bianchi in alto, cioè la prima riga deve essere contro il bordo della finestra in alto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/11/2008 : 17:31:23
|
Così è corretto, perfetto, poi dopo lo modifico e lo riduco, ora segui questa procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
(vediamo se ora te lo lascia installare, ma direi di si)
poi
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Il report o il file zip postali come facesti per il report di malewarebytes, non per esteso sul forum, quello di systemscan è molto lungo. |
|
|
|
giuseppe1982
Senior Member
132 Messaggi |
Inserito il - 14/11/2008 : 18:50:29
|
|
adesso ke devo fare ce sempre quel piccolo problema all'avvio |
|
|
|
Discussione |
|
Bagle e MyWebSearch - era aiuto 2
Forum Bloccato
