| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 23/12/2008 : 20:29:20
|
Buona sera, mi spieghi come ti sei preso in bagle in 5 giorni? non bastava il dns changer ora pure il bagle, solo per spiegarti una cosa, quando sei seguito qui, non puoi postare ogni 5 giorni, le infezioni non aspettano ne me ne te purtroppo, quindi cerchiamo di ripulirlo in fretta prima che arrivi altro. Ora, non so se il dns changer sia stato rimosso se è tornato, in ogni caso vediamo di dare una ripulita, segui la procedura:
scarica FindyKill
collegate eventuali pen drive e hard disk esterni, doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
2) Suppression des fichiers infectieux >>>>>>> Elimina i file infetti
3) Desinstaller FindyKill >>>>>>>>>>>>>>>>> Disinstallare FindyKill
4) Quitter FindyKill >>>>>>>>>>>>>>>>>>>> Chiudere FindyKill
premete il tasto 1 e date invio, attendete la schermata finale dovre leggerete che il rapporto si trova in c:\FindyKill.txt
per rimuovere il bagle, lanciare nuovamente il programma e scegliere l'opzione 2, durante la fase di pulizia il pc potrebbe riavviarsi.
poi per il dns changer
scarica Fixwareout
1) Eegui Fixwareout
2) clicca su Next
3) clicca su Install (verifica che sia spuntato "Run fixit")
4) clicca su Finish
Il tool provvederà a correggere i problemi di connessione e rilascerà un report c:\fixwareout\report.txt
Finita la procedura riavvia il pc, poi esegui questi controlli:
1.1) da start >>> pannello di controllo >>> connessioni di rete
1.2) seleziona la tua connessione, tasto destro del mouse >>> proprietà, nella tendina che ti si apre scorri fino a Protocollo Internet (TCP/IP) lo selezioni poi clicchi sul pulsante proprietà e metti il pallino o spunta su "ottieni indirizzo server DNS automaticamente" , dai ok, chiudi tutte le finestre e riavvia il pc.
2.1) da start >>> esegui >>> digita cmd >>> ok >>> ti si aprirà una finestra dos con c:\documents and settings\nomeutente digita cd\ ti risulterà solo più c:\
2.2) ipconfig /flushdns (dopo ipconfig c'e' uno spazio vuoto) dai invio
2.3) riavvia il computer |
Modificato da - death in data 23/12/2008 20:29:57 |
 |
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 06/01/2009 : 20:02:39
|
Ciao, hai ragione ma purtroppo questo pc non lo uso sempre!
allora ho fatto tutto con un pò di problemi.
Quando utilizzo FINDYKILL mentre elimina mi esce una schermata blu con scritto un errore numerico così:
""0x000000CE (0xEF766CFE, 0x00000000,0xEF766CFE, 0x00000000)
srosa.sys
inizio creazione immagina della memoria fisica su disco
e poi iniziano i secondi!""
questo è il post di fixwareout con indirizzo ip nascosto con le X
htt*://freefilehosting.net/download/43jfg
i POP-UP continuano ad uscire
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 20:19:36
|
Buona sera, ho perso le speranze di sitemare questo pc  , piu' aspetti piu' il bagle lo disintegra, io ti ho avvisato, mi serve il report di findykill, se non riesci ad eseguirlo correttamente, prova ad eseguirlo in modalità provvisoria. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 06/01/2009 : 21:40:53
|
In modalità provvisoria non si avvia!
Non fa niente, ti ringrazio ugualmente, appena ho un pò di tempo formatterò tutto il pc!
grazie.ciao ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 21:48:10
|
Ma che formatti, segui questa procedura:
scarica elibagla
disconnetti il pc da intenet, disattiva momentaneamente il tuo antivirus
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' poi clicca sul tasto "Explorar" quando avrà finito genererà il report in file di testo C:\InfoSat.txt. che posterai qui nel forum
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe
Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/01/2009 : 11:27:19
|
Incredibile questo pc, scarico avenger e quando lo avvio mi dice che non è un'applicazione valida di win32.
questo è elibagle
htt*://freefilehosting.net/download/43k31 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 12:04:33
|
Buon giorno, il tuo pc ha perfettamente ragione, ha un bagle gigante, vediamo se riusciamo a passargli di fianco in silenzio, segui questa procedura:
scarica FindyKill
collegate eventuali pen drive e hard disk esterni, doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
2) Suppression des fichiers infectieux >>>>>>> Elimina i file infetti
3) Desinstaller FindyKill >>>>>>>>>>>>>>>>> Disinstallare FindyKill
4) Quitter FindyKill >>>>>>>>>>>>>>>>>>>> Chiudere FindyKill
premete il tasto 2 e date invio, attendete la schermata finale dovre leggerete che il rapporto si trova in c:\FindyKill.txt
Ti faccio eseguire il programma direttamente in fase "pulitura" visto che è assodato che il bagle ci sia.
Se non trovi il report, riesegui il tool selezionando l'opzione 1. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/01/2009 : 12:24:51
|
Finalmente ci sono riuscito, ecco il report!
htt*://freefilehosting.net/download/43k4a |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 12:42:23
|
Sono senza parole....onore a quello che ha inventato findykill, non avevi il bagle su quel pc.....ma la fabbrica del bagle, solo per curiosità tua personale apri il file di report e guarda i files cancellati  , ora vediamo di finire, rifai la scansione con malwarebytes elimina tutto quello che trova, poi posta il report. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/01/2009 : 12:45:13
|
ok, ora mando la scansione, ma purtroppo posterò stasera il risultato perchè oggi non utilizzo questo pc!
grazie mille a dopo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 13:01:51
|
| A più tardi, stessa risposta già data, se non mi vedi non avertene a male ma siamo messi male come meteo, in 10 minuti siamo passati da 40 cm a quasi 45 di neve fresca, non so quanto reggeranno le linee. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/01/2009 : 18:14:38
|
Ecco qui
htt*://freefilehosting.net/download/43ka1
pop-up si aprono ancora, avenger non funziona ancora, temo che in DNS non sia debellato vero! |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/01/2009 : 18:18:06
|
| Per il DNS, io continuo a mettere la spunta su OTTIENI AUTOMATICAMENTE L'INDIRIZZO DNS, ma in automatico ogni volta lui mi crea quello 85.255.116.117 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 20:10:22
|
Buona sera, questo trojan dei dns sta veramente rompendo  vediamo se con te la procedura funziona:
1) rifai findykill con l'opzione 2 e posta il report
2)scarica Fixwareout
1) Eegui Fixwareout
2) clicca su Next
3) clicca su Install (verifica che sia spuntato "Run fixit")
4) clicca su Finish
Il tool provvederà a correggere i problemi di connessione e rilascerà un report c:\fixwareout\report.txt
Finita la procedura riavvia il pc, poi se non riesci a connetterti esegui queste istruzioni:
1.1) da start >>> pannello di controllo >>> connessioni di rete
1.2) seleziona la tua connessione, tasto destro del mouse >>> proprietà, nella tendina che ti si apre scorri fino a Protocollo Internet (TCP/IP) lo selezioni poi clicchi sul pulsante proprietà e metti il pallino o spunta su "ottieni indirizzo server DNS automaticamente" , dai ok, chiudi tutte le finestre e riavvia il pc.
2.1) da start >>> esegui >>> digita cmd >>> ok >>> ti si aprirà una finestra dos con c:\documents and settings\nomeutente digita cd\ ti risulterà solo più c:\
2.2) digita ipconfig /flushdns (dopo ipconfig c'e' uno spazio vuoto) dai invio
2.3) riavvia il computer
Dopo findykill riesegui una scansione con malwarebytes, posta entrambe i report. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/01/2009 : 20:32:15
|
Questa procedura l'ho già effettuata, la rifaccio uguale???
...problemi su problemi, quando mi si avvia il Pc ora in basso nella barra dove c'è start rimane tutto blu e ovunque clicco non accade nulla...oltre a prendere a martellate il pc che fare..aaazzzzzzooooo!!!è inutilizzabile
infatti ti scrivo non da quel pc!
P.S: ma se inserisco il cd di windows e faccio un ripristino, perdo tutti i miei dati? |
|
|
|
Discussione |
|
Trojan DNS Changer
Forum Bloccato
