Dovrebbe averteli eliminati, giusto? Non ricordo se Panda individua soltanto i virus, senza eliminarli, o se procede anche alla loro rimozione ... In ogni caso, se è possibile, consenti pure a Panda di intervenire sul tuo sistema eliminando le infezioni. Io farei girare anche quel programmino in spagnolo indicato nel link che ti ho precedentemente segnalato (parlo del programma contro il virus "Bagle"). Se ora sei pulito - dato che non ho capito se Panda è andato fino in fondo o meno - dovresti poter reinstallare un normale antivirus. Ora esco. Tornerò non molto tardi. Lasciami qualche indicazione più precisa, soprattutto su ciò che ha fatto Panda: ha ripulito o ha soltanto segnalato? Ciao ...

Dubito di essermi meritato la tua gratitudine (dato che il problema tuo non s'è risolto) ma la gradisco lo stesso.
In verità, prima di gettare la spugna, pur col cervello che ti fuma, puoi fare un ultimo disperato tentativo.
Ti serve un computer (di un amico compiacente) e un "box esterno" per Hard Disk (solo il "box", senza l'HD dentro!) che possa essere connesso al computer via USB.
Ed ecco cosa devi fare:
1) estrai il tuo Hard Disk dal computer;
2) inserisci il tuo Hard Disk nel "box esterno";
3) aggiorna a puntino l'antivirus che sta sul computer del tuo amico (è meglio che sia un antivirus abbastanza aggressivo e leggero: ad esempio <b>AntiVir 7</b> [non scrivo AVG sennò sembra che gli voglio far pubblicità!]);
4) connetti il "box esterno" (che ora ha dentro sé il tuo Hard Disk) al computer tramite USB;
5) quando il "box esterno" viene riconosciuto, vai in Risorse del computer e lancia in scansione dell'intero TUO Hard Disk l'antivirus (se hai più di una Partizione, scansionale tutte in sequenza), eliminando tutto quello che ti verrà rilevato di maligno.
Dopo di che, prova a rimettere il tuo Hard Disk dentro al computer tuo, incrocia le dita e speriamo bene...
<b>Nel caso di formattazione</b>: è molto importante che prima di formattare tu proceda a <font color=red>eliminare la Partizione C e poi ricrearla</font id=red>, questo per assicurarti che il virus non riesca a sopravvivere...

Edited by - monsee on 08/26/2007 01:26:37

Rieccomi! vedo che molti hanno risolto con un programma che si chiama Avenger. Non lo conosco, ma da quello che leggo non dovrebbe essere difficile da usare. Guarda qui le istruzioni dettagliate: http://forum.wininizio.it/index.php?act=Print&client=printer&f=8&t=73899
Ti basta leggere l'intervento di Luke57 del 24.08.07. Buona fortuna!

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Rieccomi! vedo che molti hanno risolto con un programma che si chiama Avenger. Non lo conosco, ma da quello che leggo non dovrebbe essere difficile da usare. Guarda qui le istruzioni dettagliate: http://forum.wininizio.it/index.php?act=Print&client=printer&f=8&t=73899
Ti basta leggere l'intervento di Luke57 del 24.08.07. Buona fortuna!
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ciao tameghe scuasa la mia ignoranza (qui sono un pò hendikap) ho letto e sccaricato da Luke57 sia avenger che pandasoftware.
Ho lanciato avenger ho fatto come dice Luke.
Adesso come si fa Ha postare il report in C:\avenger.txt???
Luke dice: posta il report in C:\avenge.txt
Ps. Cosa devo fare con Pandasoftwre????
Ciao Grazie
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

No, lì semplicemente volevano il post dello scan di Avenger. Non è il caso che tu posti niente, anche perché - come ti ho detto - non conosco Avenger. L'importante è che tu lo abbia configurato come si dice nel forum, in modo che provi ad eliminare l'infezione. E' chiaro che stiamo facendo un tentativo disperato, dopo il quale ti rimane la formattazione. Limitati a questo:
1)disattiva l'antivirus e chiudi programmi e applicazioni aperti
2)avvia il file avenger.exe e seleziona l'opzione "Input Script Manually"
3) clicca sulla lente d'ingrandimento; ti si apre la finestra "View/edit script".
All'interno del box bianco, copia e incolla il seguente script (alcuni valori potrebbero non essere):

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\hldrr.exe

Folders to delete:
C:\WINDOWS\exefnd

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

4)clicca sul pulsante "Done"
5)clicca sull'icona del semaforo verde e rispondi "Yes" due volte.

Il pc dovrebbe riavviarsi da solo; diversamente, riavvialo manualmente.

6)cancella tutti i file .tmp ed .exe che trovi nella cartella C:\documents and settings\user\dati applicazioni\impostazioni locali\temp

Lo ripeto: non conosco Avenger perché, per mia fortuna, non ho mai dovuto usarlo, ma potrebbe funzionare, anche perché il forum - come vedi - è di pochi giorni fa. L'ipotesi di lavoro è che il virus che ti sei beccato si sia comportato esattamente come quello beccato dall'utente del forum. Speriamo bene ...

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Mi dimenticavo di dirti che, se vuoi usare Avenger con maggiore accortezza, potresti iscriverti al forum che ti ho indicato. In questo caso seguirai passo passo tutte le istruzioni che ti daranno. Avenger non è un vero e proprio antivirus, ma un tool che permette di intervenire, attraverso righe di comando, in punti focali del sistema. L'utilizzo che ne stiamo facendo noi è un po' "a vista", ma mi sono permesso di scegliere questa strada perché non mi pare che ormai tu abbia molto da perdere ...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ascolta tameghe io ti ringrazio della tua collaborazione ma visto che non riesco a cavare un ragno dal buco (come si suol dire)
mi rimane che formattare il tutto e buonanotte.
Nella cartella C:\documents and settings\user\dati aplicazioni\inpostazioni locali\temp
non ho nessun file. tmp ed.exe è vuota.
Ti ringrazio ancora e scusa se ti ho fatto tribulare non poco. Ciao grazie

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Condivido la tua scelta. Non devi ringraziarmi: l'ho fatto volentieri ... Ciao!
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Alleluia tameghe ce l'ho fatta senza formattare niente.
Mi sono detto... è più forte la macchia o l'uomo... è più forte l'uomo.
A parte gli scherzi se non era per te e per monse non sarei riuscito.
Ho installato AVG, ClamWin, e ho fatto la scansine con tutti anche con Ad-Aware (risultato pulito).
Per tanto vi ringrazio amcora e buona giornata.

E' un'ottima notizia!!!<img src=icon_smile_big.gif border=0 align=middle>A questo punto, però, sono - anzi, siamo - curiosi: come hai fatto? Ciao!!!

Un po' di fortuna e un po' di cocciutaggine: il mix giusto! Sono certo che il virus che avevi era "beagle", il cui comportamento è inequivocabile. Ma il modo in cui i virus infettano un sistema è sempre legato a molte variabili, spesso talmente complesse da rendere la formattazione il passo più semplice. Credo che molto abbia fatto Panda, che però la prima volta, se ben ricordo, non riusciva a partire. Evidentemente, tra le operazioni tentate dopo, sebbene un po' "a naso", qualcuna ha fatto quel tanto di positivo da consentire a Panda di completare il suo lavoro. Tutto è bene quel che finisce bene. Per quanto riguarda gli antivirus, io sto per riformattare, perché voglio installare due sistemi operativi e tanto vale che, a questo punto, mi reinstalli anche Xp. Ho fatto mille indagini per capire se si può usare Xp senza antivirus, naturalmente avendo un comportamento prudentissimo sul web, ma vedo che tutti - dico tutti - lo sconsigliano. Ciao!

Non penso ci sia qualcosa che non va. I cookies sono una cosa normale. Non c'è praticamente sito che non te ne depositi qualcuno nel pc. Solo che possono essere veicolo di infezioni. Se hai IE 7, prima di uscire vai in Strumenti>Elimina cronologia esplorazioni>Elimina tutto>spunta la casella Elimina anche ecc. e così ti ripulirai da solo. In aggiunta usa anche CCleaner: funziona bene e non dà problemi di sorta. Ciao!