NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Bagle		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Davidiscus
New Member



44 Messaggi

Inserito il - 31/12/2008 : 11:40:34  Mostra Profilo
Salve sono nuovo di qui è come titolo ho messo subito il problema 3 giorni fa ho visto l'icona avast sparita così ho provato a prenderlo dal menù ma mi appare una scritta con"non è un'applicazione di win32" poi i programmi di sicurezza saltati ho provato a istallare un nuovo antivirus ma niente datemi una mano vi prego
Modificato da - death in Data 31/12/2008 17:07:46

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 31/12/2008 : 11:47:13  Mostra Profilo
ciao

senza perder tempo scarica htt*://sd-1.archive-host[.com]/membres/up/116615172019703188/FindyKill.exe

Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Torna all'inizio della Pagina

Davidiscus
New Member



44 Messaggi
Inserito il - 31/12/2008 : 12:05:12  Mostra Profilo
htt*://wikisend[.com]/download/499976/find.txt


i report si postano secondo regolamento a meno che non ti venga richiesto da un moderatore di postarli per esteso
Modificato da - death in data 31/12/2008 12:44:39
Torna all'inizio della Pagina

Davidiscus
New Member



44 Messaggi
Inserito il - 31/12/2008 : 12:06:22  Mostra Profilo
qualcuno mi aiuta ? please
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 31/12/2008 : 12:42:18  Mostra Profilo
Buon giorno, non è il caso di postare 2 volte di seguito con richieste di aiuto, ti è stata indicata una procedura, siamo nell'ora in cui solitamente le persone normali pranzano, siamo al 31 dicembre, abbi la pazienza di aspettare che shang analizzi il report (nel mentre per cortesia leggi il regolamento su come si postano i report) e ti dica come proseguire.
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 31/12/2008 : 13:29:06  Mostra Profilo
findkill ha levato parecchie infezioni

ora procedi in questo modo:


scarica Avenger da qui

htt*://swandog46.geekstogo[.com]/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:


Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe

Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.



Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\



Appena finito, fai una scansione con kaspersky

htt*://[www].kaspersky[.com]/virusscanner

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.

La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Torna all'inizio della Pagina

Davidiscus
New Member



44 Messaggi
Inserito il - 31/12/2008 : 13:32:27  Mostra Profilo
scusa shang una volta scaricato avenger mi dice non è un'applicazione valida di win 32 altre soluzioni ? grazie mille
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 31/12/2008 : 13:36:06  Mostra Profilo
Citazione:
scusa shang una volta scaricato avenger mi dice non è un'applicazione valida di win 32 altre soluzioni ? grazie mille


e' il bagle che non te lo fa scaricare

prova a rinominarlo in abc.exe
Torna all'inizio della Pagina

Davidiscus
New Member



44 Messaggi
Inserito il - 31/12/2008 : 13:39:39  Mostra Profilo
niente da fare sempre lo stesso problema
Torna all'inizio della Pagina

Davidiscus
New Member



44 Messaggi
Inserito il - 31/12/2008 : 13:42:47  Mostra Profilo
comunque sto facendo la scanzione con kaspersky poi cosa devo fare ? shang sono nelle tue mani
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 31/12/2008 : 13:46:15  Mostra Profilo
per ora metti da parte avenger e fai cosi'

visualizza i file nascosti

Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"

Trova questi file che ho evidenziato in rosso ed eliminali


C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\Documents and Settings\dav—\Dati applicazioni\drivers\srosa.sys"

C:\Documents and Settings\dav—\Dati applicazioni\drivers"





Torna all'inizio della Pagina

Davidiscus
New Member



44 Messaggi
Inserito il - 31/12/2008 : 13:58:41  Mostra Profilo
niente da fare non me li trova ha trovato solo drivers ma dice che non lo può cancellare altre opzioni
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 31/12/2008 : 15:01:29  Mostra Profilo
finisci la scansione con kaspersky e cerca di seguire attentamente volta per volta cio' che ti propongo, altrimenti diventa confusionario

edit

vorrei capire se avenger non riesci a scaricarlo oppure non te lo fa' lanciare?
Modificato da - shang in data 31/12/2008 15:03:16
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000