| Autore |
 Discussione  |
|
erjvvj
Advanced Member
265 Messaggi |
 Inserito il - 20/11/2008 : 20:53:44
|
Questo non è lo script che ti ho scritto io.
Mi posti il report dell ultimo Avenger eseguito |
 |
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 21:04:35
|
Citazione:
Messaggio inserito da erjvvj
Questo non è lo script che ti ho scritto io.
Mi posti il report dell ultimo Avenger eseguito
Visto che la scansione online stava proseguendo non volevo provocarlo io il riavvio del pc. Ti posto tutto, spero, appena finito la scansione.
Volevo solo sapere: ma i programmi freepop e salling clicker verranno cancellati?
Grazie e a dopo |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 21:58:52
|
Ecco il log di avenger che mi hai chiesto
htt*://wikisend[.com]/download/533876/avenger.txt
Per quanto riguarda kaspersky ripeovo ancora.
Grazie e ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/11/2008 : 22:07:40
|
Buona sera a tutti, lasgazza, io non so chi ti ha preparato quello script di avenger per una infezione da bagle che qui non ha nulla da spartire, quindi ti esorto ad eseguire le istruzioni che ti vengono date, ti rammento che se mi accorgo che sei seguito su più forum per lo stesso problema, chiudo immediatamente la discussione al fine di evitarti danni sul pc, con avenger non si scherza, files, cartelle e chiavi di registro vengono rimosse, quindi cerchiamo di tenere una linea di comportamento univoca e rispettosa delle procedure. Grazie
|
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 20/11/2008 : 22:24:34
|
Citazione:
Messaggio inserito da death
Buona sera a tutti, lasgazza, io non so chi ti ha preparato quello script di avenger per una infezione da bagle che qui non ha nulla da spartire, quindi ti esorto ad eseguire le istruzioni che ti vengono date, ti rammento che se mi accorgo che sei seguito su più forum per lo stesso problema, chiudo immediatamente la discussione al fine di evitarti danni sul pc, con avenger non si scherza, files, cartelle e chiavi di registro vengono rimosse, quindi cerchiamo di tenere una linea di comportamento univoca e rispettosa delle procedure. Grazie
Non sono particolarmente esperto di Avenger ma credo di aver fatto quello che mi è stato consigliato 5 o 6 messaggi fa da erjvvj. Non ho mai avuto grossi problemi con il pc, almeno così credevo, ma ho sempre seguito il vostro forum con grande interesse. Non dubito della vostra serietà e bravura e soprattutto non sono assolutamente in contatto al momento con altri forum. Ho aperto il post in questa sezione perché il mio problema era la schermata blu ma se dici che è meglio spostarla nella sezione virus per me va bene.
|
Modificato da - lasgazza in data 20/11/2008 22:32:32 |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 21/11/2008 : 00:25:57
|
Purtroppo ci sono molti files sul mio pc e la scansione di kaspersky non riesce a finire prima della comparsa di una simpatica schermata blu. Ho curiosato un po' in altre discussione sul forum di notrace e, come anche consigliato altre volte da death, ho fatto una scansione con malwerebytes (senza rimuovere nulla) ed allego il log risultante. Visto il risultato credo sia effettivamente una massiccia infezione di virus e non un problema di sistema operativo.....
htt*://wikisend[.com]/download/601376/mbam-log-2008-11-20 (00-16-16).txt
Resto collegato ancora un po' in attesa di eventuali istruzioni.
Grazie a tutti
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 07:42:31
|
Buon giorno, credo che va in schermata blu, hai un bagle attivo grosso come una casa, che ovviamente non ti lascia fare kaspersky e non si vede da hijackthis. Attendi risposte ed usa il meno possibile quel pc, possibilmente NON connetterti se non per entrare qui su Notrace.
EDIT: Per ora sospendiamo le procedure con Avenger, poi vedremo in seguito. |
Modificato da - death in data 21/11/2008 08:39:07 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 12:40:21
|
| Buon giorno a tutti, visto che sei collegato e erjvvj non è passato sul forum, e non puoi restare con un pc in quelle condizioni, rifai la scansione con malewarebytes e rimuovi tutto, poi vediamo di fare ancora una scansione mirata. |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 21/11/2008 : 12:45:46
|
| Sono collegato in ufficio solo perché attendevo novità. Alle 5 appena arrivo a casa provo e posto il risultato. Grazie e buona giornata |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 12:47:52
|
Scusa se ti ho risposto solo ora, ma non mi piace entrare nelle discussioni dei colleghi se non ci sono motivazioni di urgenza.
Poi vediamo di rimuovere le chiavi di registro e i servizi del bagle che l'altra volta ti hanno lasciato come ricordo. |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 21/11/2008 : 17:07:16
|
Ho rifatto la scansione con malwerebytes e annullato cancellato tutto. Questo è il nuovo log htt*://wikisend[.com]/download/595224/mbam-log-2008-11-20 (16-58-57).txt
Resto collegato (schermate blu permettendo) in attesa di news.
Grazie e ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 18:13:31
|
Buona sera, visto che non mi fido molto del bagle, segui questa procedura:
scarica elibagla
disconnetti il pc da intenet, disattiva momentaneamente il tuo antivirus lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' poi clicca sul tasto "Explorar" quando avrà finito genererà il report in file di testo C:\InfoSat.txt. che posterai qui nel forum
poi
elimian i vecchi rapporti che trovi nella cartella c:\avenger, solo i files txt non eventuali files *.zip
Esegui avenger e nella finestra copia/incolla tutta il testo in rosso:
files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
folders to delete:
c:\Windows\System32\drivers\downld
c:\Windows\exefld
c:\Windows\exefnd
c:\Windows\exefqd
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 21/11/2008 : 19:18:04
|
Ecco i due log:
Elibagle htt*://wikisend[.com]/download/883768/InfoSat.txt
Avenger htt*://wikisend[.com]/download/540474/avenger.txt
Grazie e ciao |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 21/11/2008 : 20:06:12
|
Sto eseguendo la scansione con kaspersky che, a parte una ennesima interruzione con schermata blu, mi ha segnalato un "not-a-virus:RiskTool.Win32.Patcher.a" per il file "c:\Documents and Settings\Administrator\Impostazioni locali\Temp\_avast4_\unp174436263.tmp"
Spero di riuscire ad ultimare la scansione e di postare il report.
Grazie e ciao |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 21/11/2008 : 21:18:01
|
Niente da fare.... continua a bloccarsi e a mostrare la schermata blu.
Aspetto istruzioni
Grazie e ciao
|
|
|
|
Discussione |
|
Bagle e Winfixer
Forum Bloccato
