Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Eliminazione Trojan.Downloader.Beagle.fg2

4 pages: 1 2 [3] 4
Eliminazione Trojan.Downloader.Beagle.fg2 Opzioni
Topic Precedente · Topic Sucessivo
shapiro
Inviato: Friday, October 03, 2008 5:11:16 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
scarica questo programma

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe


appena lanciato fara' una scansione che durera' pochi minuti

appena finita scegli quella completa e togli tutto quello che trova
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 5:20:06 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
no....te l'avevo fatto presente prima.....da quando ho sta cosa una delle conseguenze è questa.....dice k è disattivato il wifi....allorchè è acceso


ok ora provo con quello vedere se funziona......
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 5:23:45 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
intanto fai la scansione con cureit dr web
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 5:34:30 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
si si con quello....dato k internet non va....sono già alla scansione completa.....saranno passati 15 minuti e non è nemmeno a un quarto.....
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 6:09:51 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
quando e' finita la scansione, cerca di postarmi il log che trovi in C:\
Torna in alto
 
shapiro
Inviato: Saturday, October 04, 2008 10:05:46 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai finito la scansione di dr web cureit?
Torna in alto
 
kevin88
Inviato: Saturday, October 04, 2008 3:10:56 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
si ha finito ieri notte......ci ha messo + di 7 h......ma in c:\ non c'è il log....almeno....nessun file che si chiami Dr Web o simile.....ieri ho salvato quello che ha cancellato....


nideiect.com g:\ Win32.HLLM.Beagle.239 Cancellato.

psexec.cfexe C:\327882R2FWJFW Program.PsExec.171

b64_4[1].jpg C:\Documents and Settings\Kevin\AppData\Local\Dati applicazioni\Microsoft\Windows\Temporary Internet Files\Content.IE5\0W4V24SU Win32.HLLM.Beagle Cancellato.

h2o.exe\data002 C:\Documents and Settings\Kevin\Downloads\eMule\reFX Vanguard\reFX_Vanguard_Vsti-dxi_1000.Presets_H2O\h2o.exe Win32.HLLW.MyBot

h2o.exe C:\Documents and Settings\Kevin\Downloads\eMule\reFX Vanguard\reFX_Vanguard_Vsti-dxi_1000.Presets_H2O l'Archivio contiene oggetti infetti Spostato.
Torna in alto
 
shapiro
Inviato: Saturday, October 04, 2008 4:40:40 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
c'era altra robaccia .... tutta tolta

adesso fai questa procedura:

Disattiva ripristino configurazione sistema
disconnetti da internet spegnendo il modem

scarica http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


Copia/incolla quanto segue nella finestra "Paste List of Files/Folders
to be moved"

%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.
%SystemDrive%\WINDOWS\system32\mdelk.exe.
%SystemDrive%\WINDOWS\system32\wintems.exe.
%SystemDrive%\WINDOWS\system32\1.exe
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld
%SystemDrive%\WINDOWS\temp\
%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5
%UserProfile%\Impostazioni locali\Temporary Internet Files
%UserProfile%\Impostazioni locali\Temp

clicca su MoveIT
Se ti viene proposto il riavvio non farlo e usa nuovamete elibagla

ORA RIAVVIA
La procedura fino qui va fatta tutta disconnesso da internet
Torna in alto
 
kevin88
Inviato: Saturday, October 04, 2008 4:43:43 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
in provvisoria sempre?
Torna in alto
 
shapiro
Inviato: Saturday, October 04, 2008 4:49:04 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
no adesso devi disattivare solo il ripristino

leggi bene e fai come ti dico

dai che abbiamo quasi finito....ha tolto parecchio ma voglio essere sicuro
Torna in alto
 
kevin88
Inviato: Saturday, October 04, 2008 5:26:20 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
fatto.....ora?
Torna in alto
 
shapiro
Inviato: Saturday, October 04, 2008 7:34:51 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
eccomi mi ero assentato


allora.....hai fatto tutto quello che ti ho detto e il pc adesso dovrebbe gia' aver ripreso quota.....o no??

Scarica http://download.norman.no/public/Norman_Malware_Cleaner.exe

avvia il PC in modalità provvisoria ed esegui Norman_Malware_Cleaner

Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.

Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Torna in alto
 
kevin88
Inviato: Sunday, October 05, 2008 3:50:30 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
si sembra che il pc sia già migliorato....anche se la connessione a internet non è ancora ripristinata.....
cmq ieri ho messo a fare la scansione come mi hai detto poi quando sono tornato a casa il pc era speto quindi non so se aveva finito o no e l'ho rifatto anche oggi.....ti posto i 2 log....prima quello di ieri e poi quello di oggi:


Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/10/01 00:27:52

Norman Scanner Engine Version: 5.93.01
Nvcbin.def Version: 5.93.00, Date: 2008/10/01 00:27:52, Variants: 2064523

Running pre-scan cleanup routine:
Operating System: Microsoft Windows Vista 6.0.6001(Safe mode) Service Pack 1
Logged on user: PC-KEVIN\SYSTEM

Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDrives = 0x00000000

Scan started: 04/10/2008 21:46:28


Scanning running processes and process memory...

Number of processes/threads found: 657
Number of processes/threads scanned: 656
Number of processes/threads not scanned: 1
Number of infected processes/threads terminated: 0
Total scanning time: 16s


Scanning file system...

Scanning: C:\*.*

C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img/unknown0 (Error whilst scanning file: I/O Error (0x0022000A))
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img (Possible archive bomb)

C:\Program Files\Syncrosoft\POS\H2O\cledx.exe (Infected with W32/Packed/FSG_2.A)
Deleted file

C:\Users\Kevin\Desktop\SafebootVista.zip/safebootVista.reg (Error whilst scanning file: I/O Error (0x00220005))


Running post-scan cleanup routine:

Number of files found: 205206
Number of archives unpacked: 1036
Number of files scanned: 205199
Number of files not scanned: 7
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 1
Number of infections removed: 1
Total scanning time: 34m 4s






_________________________________________________________________________



Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/10/01 00:27:52

Norman Scanner Engine Version: 5.93.01
Nvcbin.def Version: 5.93.00, Date: 2008/10/01 00:27:52, Variants: 2064523

Running pre-scan cleanup routine:
Operating System: Microsoft Windows Vista 6.0.6001(Safe mode) Service Pack 1
Logged on user: PC-KEVIN\SYSTEM


Scan started: 05/10/2008 14:40:20


Scanning running processes and process memory...

Number of processes/threads found: 700
Number of processes/threads scanned: 699
Number of processes/threads not scanned: 1
Number of infected processes/threads terminated: 0
Total scanning time: 37s


Scanning file system...

Scanning: C:\*.*

C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img/unknown0 (Error whilst scanning file: I/O Error (0x0022000A))
C:\Program Files\Nero\Nero8\Nero BackItUp\BackItUp_ImageTool\root.img (Possible archive bomb)

C:\Users\Kevin\Desktop\SafebootVista.zip/safebootVista.reg (Error whilst scanning file: I/O Error (0x00220005))


Running post-scan cleanup routine:

Number of files found: 205217
Number of archives unpacked: 1036
Number of files scanned: 205210
Number of files not scanned: 7
Number of files skipped due to exclude list: 0
Number of infected files found: 1
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 48m 27s
Torna in alto
 
shapiro
Inviato: Sunday, October 05, 2008 6:22:47 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
abbiamo quasi finito

riesci a fare una scansione online con kaspersky?

riprova, semmai vediamo di ripristinare

http://www.kaspersky.com/virusscanner

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.


fammi sapere e dimmi se riscontri altri problemi


_______


altra cosa da fare:

Prova ad aprire il regedit (start\esegui\regedit) e controlla
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Ndisuio

vedi se la voce START e' impostata a 4 oppure a 3




poi da esegui -> services.msc dai uno sguardo ai servizi di configurazione wlan automatica, firewall,defender, wireless in generale ecc e se disattivi mettili in automatico,quindi riattivali
Torna in alto
 
kevin88
Inviato: Sunday, October 05, 2008 6:57:32 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
allora per quanto riguarda la scansione online non se ne parla....poi in esegui non trova HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Ndisuio dice che non esiste (ovviamente senza gli spazi)
poi nei servizi era disabilitato il firewall...l'ho messo in automatico e attivato....non cambia ancora nulla
Torna in alto
 
shapiro
Inviato: Sunday, October 05, 2008 7:01:05 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
devi digitare START\ESEGUI\REGEDIT non metterlo nello spazio bianco

devi fare il percorso HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Ndisuio
Torna in alto
 
kevin88
Inviato: Sunday, October 05, 2008 8:29:30 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
già cavolo....scusa.....ok....è impostato a 4
Torna in alto
 
shapiro
Inviato: Sunday, October 05, 2008 9:25:31 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
già cavolo....scusa.....ok....è impostato a 4


deve essere reg_dword 00000003(3)

da esegui -> services.msc guarda i servizi di configurazione se disattivi mettili in automatico,quindi riattivali


Fatto questo, prova se il tuo antivirus funziona regolarmente


fammi sapere
Torna in alto
 
shapiro
Inviato: Monday, October 06, 2008 7:52:32 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai risolto? ora che va meglio gia' scappi?
Torna in alto
 
kevin88
Inviato: Tuesday, October 07, 2008 12:40:09 AM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
Pray Pray no scusa Pray Pray ....è che non potevo ancora accendere il pc......sono sempre stato via.....scusa.....
cmq non ho capito come faccio a passare da 4 a 3.....tutto quello che è disattivato devo attivarlo? Anxious
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: 1 2 [3] 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Eliminazione Trojan.Downloader.Beagle.fg2


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.