Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Virus Bagle - mdelk
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
elpioffo
Mortale devoto
Mortale devoto


Registrato: 04/02/08 17:41
Messaggi: 5
MessaggioInviato: 04 Feb 2008 17:51    Oggetto: Virus Bagle - mdelk Rispondi citando
ciao a tutti.... nn so dv sbattere la testa... qualkuno puo darmi 1 aiuto.. ve ne sarei molto grato Crying or Very sad
ho fatto questa scansione cn gmer:

edit by bdoriano: log eliminato perché incompleto. I logs lunghi vanno caricati su FreeFileHosting come indicato qui.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 04 Feb 2008 21:58    Oggetto: Rispondi citando
Ciao elpioffo, Ciao

Segui queste istruzioni per usare EliBaglA.

Segui le istruzioni di questo topic per postare il log di combofix.

Al termine, rifai le scansioni con GMER e posta i logs su FreeFileHosting come indicato qui.

PS: se vuoi, puoi presentarti qui
Top
Profilo Invia messaggio privato
elpioffo
Mortale devoto
Mortale devoto


Registrato: 04/02/08 17:41
Messaggi: 5
MessaggioInviato: 05 Feb 2008 13:16    Oggetto: mdelk!!! Rispondi citando
scusate per il topic di prima.... nn avevo capito cm postare gmer...
ogni 3x2 mi si spenge il pc.... anke quando istallo qualkosa per toglierlo.. questa è la scansione con gmer

scansione gmer1.txt

vi ringrazio anticipatamente
sono disperato
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 05 Feb 2008 15:07    Oggetto: Rispondi citando
Per cortesia, usa il tasto per rispondere nel topic.
Grazie per la collaborazione.
Top
Profilo Invia messaggio privato
elpioffo
Mortale devoto
Mortale devoto


Registrato: 04/02/08 17:41
Messaggi: 5
MessaggioInviato: 05 Feb 2008 15:14    Oggetto: Rispondi citando
uso elibagla mi toglie qualkosa ma non mdelk.. e dopo un po si ferma..
combofix nn me lo fa installare
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 05 Feb 2008 15:25    Oggetto: Rispondi
Dovresti postare anche il log di EliBaglA.

Apri il notepad, e copia/incolla questo codice
Citazione:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-

poi salva il file col nome di fix.reg in C:\ (IMPORTANTE!)

Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione:
Files to delete:
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hldrrr.exe

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Programs to launch on reboot:
C:\fix.reg

Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.

Rifai le scansioni con GMER... possibilmente tutte quelle richieste (sono 2: autostart e rootkit)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi