|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta: ho eseguito il file per il ripristino della modalità provvisoria, ma non vuole saperne di avviarsi con questa modalità, credo proprio che dovrò formattare!!!!! no aspetta che formatti attendi che trovo una soluzione e' il terzo file relativo al sp3 quello che ti ho inviato
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Se non ne vuole sapere di avviarsi in Modalità provvisoria, fai girare questo Tooll in modalità normale. http://www.zonavirus.com/datos/descargas/95/elibagla.asp
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
se non funziona nemmeno in modalita' normale, esegui questa procedura:scarica questo programma: http://swandog46.geekstogo.com/avenger.ziplo installi e lo lanci Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto: Files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE
folders to delete:
c:\Windows\System32\drivers\downld
C:\WINDOWS\system32\drivers\down
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa
Spunta "Automatically disable any rootkits found" clicca sul pulsante "Execute" Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente posta il log di avenger che trovi in c:\
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Dato che c'eri, non potevi dargliela più completa quella lista? Ma c'è qualcuno che ti corre dietro? 
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
r16 quei file e quelle cartelle sono le piu' pericolose
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:r16 quei file e quelle cartelle sono le piu' pericolose
Anche questi se non di piu: C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
si aggiungili
sai r16 stavo valutando la possibilita' di farle provare Twister , e' l'unico programma immune dal bagle
lo conosci??
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:si aggiungili
sai r16 stavo valutando la possibilita' di farle provare Twister , e' l'unico programma immune dal bagle
lo conosci?? Ne ho sentito parlare. Prova, al limite, gli faccio scaricare Combofix , e lo faccio rinominare in fase di scaricamento per ingannare il Beagle.
|
|
Rank: Newbie
Iscritto dal : 10/3/2008
Posts: 0
|
ho fatto girare elibagla in modalità normale, ma non è successo niente
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:se non funziona nemmeno in modalita' normale, esegui questa procedura:scarica questo programma: http://swandog46.geekstogo.com/avengere.ziplo installi e lo lanci Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto: Files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE
folders to delete:
c:\Windows\System32\drivers\downld
C:\WINDOWS\system32\drivers\down
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa
Spunta "Automatically disable any rootkits found" clicca sul pulsante "Execute" Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente posta il log di avenger che trovi in c:\
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scarica http://us1.filseclab-res.com/down/twister_en.zipEstrai Twister zip Antivirus (è immune da beagle) installalo aggiornalo (IMPORTANTE) scansioni tutto il disco e elimini quello che trova.
|
|
Rank: Newbie
Iscritto dal : 10/3/2008
Posts: 0
|
il link che mi avete inviato non si apre e non posso scaricare il programma. sono messa proprio male!!!!!!!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
quale link dimmi almeno il nome provo a rinominarlo
|
|
Rank: Newbie
Iscritto dal : 10/3/2008
Posts: 0
|
il link swandog46 non riesco ad aprirlo , mentre posso scaricare twister ma non so se potrò aggiornarlo
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
r16 prova a rinominare avenger per favore....mi si e' bloccato il dito nel mouse
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
went72 prova intanto a lanciare twister poi vedi se puoi agggiornarlo
dai non farti prendere dalla rabbia
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non funziona, lo deve rinominare lei.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
grazie r16
eppure se riuscisse a lanciare twister gia' risolverebbe parecchio..... MAH!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
went72 dacci segni di vita
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
shapiro ha scritto:grazie r16
eppure se riuscisse a lanciare twister gia' risolverebbe parecchio..... MAH!!! Vediamo se lo facciamo fesso (il Beagle) con Combofix: Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione. Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Doppio click su combofix.exe (comparirà una videata.) Digita 1 premi Invio e segui le indicazioni. Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui. Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni. ATTENZIONE went72 :DURANTE la fase di scaricamento, DEVI RINOMINARLO (cambiargli il nome) CON il nome di COMBO-FIX.EXE (al limite fai un copia-incolla di COMBO-FIX.EXE )
|
|
|
Guest |