Precedente :: Successivo |
Autore |
Messaggio |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 09:51 Oggetto: |
|
|
allora cosa posso fare? |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 09:54 Oggetto: |
|
|
con karpersky Mi diceva prima che la licenza era scaduta,e poi mi dava errore nell'aggiornamento del databse antivirus |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 03 Feb 2008 10:01 Oggetto: |
|
|
ste_95 ha scritto: | L'errore dell'aggiornamento si risolve da solo con il passare del tempo.
Prova invece a installare questo componente aggiuntivo dal sito Microsoft |
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Feb 2008 12:29 Oggetto: |
|
|
Ciao maddog79,
Per cortesia, fai questi passaggi:
Al termine, segui le istruzioni di questo topic per postare il log di hijackthis.
PS: se vuoi, puoi presentarti qui |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 12:48 Oggetto: |
|
|
combofix non me lo fa partire  |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 12:50 Oggetto: |
|
|
ste_95 ha scritto: | ste_95 ha scritto: | L'errore dell'aggiornamento si risolve da solo con il passare del tempo.
Prova invece a installare questo componente aggiuntivo dal sito Microsoft |
|
ho installato il componente aggiuntivo,come si usa? |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 12:59 Oggetto: |
|
|
la scansione con bitdefender non me la fa fare.come si avvia il pc in modalita' provvisoria? |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 03 Feb 2008 13:00 Oggetto: |
|
|
maddog79 ha scritto: | ste_95 ha scritto: | L'errore dell'aggiornamento si risolve da solo con il passare del tempo.
Prova invece a installare questo componente aggiuntivo dal sito Microsoft |
ho installato il componente aggiuntivo,come si usa? |
Ultimo intervento:
Riprova con la scansione con Kaspersky. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Feb 2008 13:05 Oggetto: |
|
|
maddog79 ha scritto: | la scansione con bitdefender non me la fa fare.come si avvia il pc in modalita' provvisoria? |
Hai provato a cliccare su questa istruzione?
maddog79 ha scritto: | combofix non me lo fa partire  |
Che errore ti segnala?
Hai provato a fare i passaggi successivi?
EliBaglA non ti genera nessun log che puoi postare?
Prova a fare queste scansioni con GMER (sono 2: autostart e rootkit) e posta i logs su FreeFileHosting come indicato qui.
Se non posti qualcuno dei log richiesti, difficilmente potremo riuscire ad aiutarti.  |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 13:19 Oggetto: |
|
|
Sat Feb 02 12:50:18 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Feb 02 12:51:00 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Valerio\Documenti\File ricevuti\EASY EMOTICON DESIGNER 1.00.ZIP --> Eliminado Bagle.dldr
C:\Programmi\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3893
Nº Total de Ficheros: 52268
Nº de Ficheros Analizados: 7894
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 2
Sat Feb 02 12:58:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 12:58:56 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3893
Nº Total de Ficheros: 52265
Nº de Ficheros Analizados: 7892
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sat Feb 02 13:17:49 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 13:17:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3893
Nº Total de Ficheros: 52265
Nº de Ficheros Analizados: 7892
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sat Feb 02 13:23:58 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 13:24:02 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3893
Nº Total de Ficheros: 52262
Nº de Ficheros Analizados: 7892
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sat Feb 02 13:28:17 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 13:28:20 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3892
Nº Total de Ficheros: 52265
Nº de Ficheros Analizados: 7892
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Sat Feb 02 13:32:22 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 13:32:26 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3892
Nº Total de Ficheros: 52287
Nº de Ficheros Analizados: 7891
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sat Feb 02 14:05:40 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Feb 02 14:05:43 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3893
Nº Total de Ficheros: 51662
Nº de Ficheros Analizados: 7895
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Sat Feb 02 16:22:24 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 16:22:28 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3875
Nº Total de Ficheros: 51642
Nº de Ficheros Analizados: 7759
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sat Feb 02 16:25:14 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 16:25:17 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3875
Nº Total de Ficheros: 51640
Nº de Ficheros Analizados: 7758
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sat Feb 02 18:11:57 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Feb 02 18:12:03 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3878
Nº Total de Ficheros: 53000
Nº de Ficheros Analizados: 7761
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Sat Feb 02 18:16:07 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sat Feb 02 18:16:11 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3878
Nº Total de Ficheros: 53005
Nº de Ficheros Analizados: 7760
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sun Feb 03 08:14:42 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Sun Feb 03 08:14:52 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3879
Nº Total de Ficheros: 53052
Nº de Ficheros Analizados: 7761
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Sun Feb 03 11:42:46 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Feb 03 11:42:51 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Spybot - Search & Destroy\TEATIMER.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 3884
Nº Total de Ficheros: 53648
Nº de Ficheros Analizados: 7794
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1 |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Feb 2008 13:23 Oggetto: |
|
|
Ottimo.
Così vediamo già qualcosa.
Dopo la scansione con EliBaglA, ricordati di riavviare il pc, prima di fare altre operazioni. ok?  |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 03 Feb 2008 14:13 Oggetto: |
|
|
ok ora la scansione con bitdefender me la sta facendo fare,spero me la faccia finire |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 04 Feb 2008 18:57 Oggetto: |
|
|
qualche altro consiglio,dopo che ho postato il log?  |
|
Top |
|
 |
maddog79 Eroe in grazia degli dei

Registrato: 02/02/08 13:22 Messaggi: 159
|
Inviato: 04 Feb 2008 21:14 Oggetto: |
|
|
credo mi convenga portarlo in qualche centro di assistenza tecnica a questo punto |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Feb 2008 21:47 Oggetto: |
|
|
Veramente mi aspettavo di vedere anche i logs di gmer e di BitDefender...
Non garantisco che possa funzionare... mancano ancora troppe informazioni.
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
Citazione: | Files to delete:
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA |
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis. |
|
Top |
|
 |
waltersao Comune mortale

Registrato: 22/02/08 14:47 Messaggi: 3
|
Inviato: 22 Feb 2008 14:57 Oggetto: |
|
|
bdoriano ha scritto: |
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA |
Scusate, io avevo lostesso problema: tutti i programmi indicati, compreso l'avvio in modalità temporamea, non funzionavano.
Ho risolto con un disco CD ad avvio indipendente dal OS dell'HD ( Si trova in rete - mi pare BartPE). poi, usando l'elenco riportato sopra, ho eliminato a mano, le 5 voci. Ora il PC accetta i programmi antivirus,
Mi scuso per la probabile scarsa proprietà di linguaggio. Bye |
|
Top |
|
 |
waltersao Comune mortale

Registrato: 22/02/08 14:47 Messaggi: 3
|
Inviato: 22 Feb 2008 14:58 Oggetto: |
|
|
scusate le voci sono 6. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
giuinot Comune mortale

Registrato: 19/03/08 11:13 Messaggi: 1
|
Inviato: 19 Mar 2008 11:29 Oggetto: |
|
|
Ciao a tutti, una domanda: posso creare il disco di ripristino con BARTPE dal sistema infettato o c'è il rischio che il virus rimanga anche nel disco di ripristino?
Grazie. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Mar 2008 15:07 Oggetto: |
|
|
giuinot ha scritto: | Ciao a tutti, una domanda: posso creare il disco di ripristino con BARTPE dal sistema infettato o c'è il rischio che il virus rimanga anche nel disco di ripristino? |
Ciao giuinot,
E' sempre meglio fare l'operazione con un sistema pulito.
PS: se vuoi, puoi presentarti qui |
|
Top |
|
 |
|