|
| Precedente :: Successivo |
| Autore |
Messaggio |
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
 Inviato: 26 Set 2008 22:54 Oggetto: |
 |
|
Sono lì per motivi di backup (se si è sbagliati a toglierli si possono rimettere dov'erano),
e per permettere di analizzarli.
Aspetta che Sante62 ti dica come farli avere a lui, in modo che appunto possa analizzarli. |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Set 2008 03:12 Oggetto: |
|
|
Non c'è bisogno dei file zip perchè dal controllo del log di Systemscan ho visto che c'è molto altro da togliere....ci sono un sacco di crack e keygen che fanno reinfettare il PC; sono la causa del virus Bagle;
proviamo la rimozione con Systemscan;
lo script è un pò lunghetto, comunque vediamo cosa riusciamo a togliere:
Comincia col creare il file fix.reg uguale a quello precedente;
Avvia Systemscan e mettici queste scritte in rosso:
| Citazione: | drivers to unload:
srosa
programs to launch on reboot:
c:\fix.reg
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\User\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\User\Dati applicazioni\m\shared\10-Strike_Network_File_Search_1.3_[Key+Serial].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\3D_Santas_in_Space_2.4.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Active_Metadata_2.0_[Key].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Active_SMART_2.6_[Serial].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ActualTests.Fortinet.925-201B.Exam.Q.and.A.2006.08.09.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Advanced_Find_and_Replace_3.0_[Key].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Aero_Icons_Collection_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Age_of_Sail_II_1.52_patch.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ArcSoft_Multimedia_Email_3.0.0.39_[Crack].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Astaro_Security_Linux_5.01.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\GINIview_1.0.2_[Serial].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Grisoft.AVG.Anti-Virus.System.v7.1.361.Build.651.Multilingual.Win.Incl.Keygen-SSG.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\GSA_Autostart_Cleaner_2.25_
C:\Documents and Settings\User\Dati applicazioni\m\shared\Handy_Submit_1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\How_To_Measure_A_Horse_eBook_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\HPGL_Import_for_Surfcam_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Image_Finder_2.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Imaging_Express_1.4.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Java_News_Ticker_Applet_1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\JHealthCheck_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\KaBoom_Popup_Blocker_2.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Kalkulator_2.41.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\NnBackup_2.28.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Okoker_Mp3_Splitter_2.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Outlook_Profile_Generator_2.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Palmero_3D_Water_Illusion_Screensaver_1.1_(Crack).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Path_Editor_1.0.0.5.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\PC_Controller_1.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Phone_Book_5.1_(Patch).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Pocket_Snapshot_2.5.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\PrintData_1.3g.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\QCad_2.1.0.0_rc1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\RaySpace_2.3.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ReportDepot_for_.NET_04.03.00.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\RSI_Warrior_4.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\SDVundoFix_1.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Eduwiz_3.0_Key.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\eMic_Communicator_2.0.3.4.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Eraser_1.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ERFAN_Server_1.10.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ExcelCube_4.0_(Patch).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Eye_Candy_for_After_Effects_3.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\F1_Challenge_1999-2002_ETCC_F1_Challenge_mod.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Fast_Bitmap_Extractor_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\fileWATCH_5.01_[Patch].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Filezilla_Password_Decoder_1.03.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\The_Air_Balls_Screensaver_1.0_[With_Crack].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Timecursor_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Time_For_Fishing_Screensaver_1.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Time_Sheets_8.003.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\TV_Player_Classic_4.1_Serial.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Ultralingua_French-English_Dictionary_5.03_[Key].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Unreal_Tournament_2003_-_Piramide_deathmatch_map.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Unreal_Tournament_2003_-_Plane_Madness_beta_deathmatch_map.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Unreal_Tournament_2003_-_Random_Player_Starting_Points_mod.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\VIPS_7.12.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Virtual_Gallery_Sandra_Bullock_v1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Audiolib_MP3_Recorder_1.0_Patch.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Audio_Editor_X_1.4.0_[Patch].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Barcode_Prime_Image_Generator_for_EAN8_1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Battle_Cake_for_Windows_Mobile_1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Beware_Of_Bats_Wallpaper_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Bill_Reminder_1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Bit_Reordering_Compression_1.3.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\CATraxx_7.32_Build_2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Atomic_Excel_Password_Recovery_1.10.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Keygen.For.All.Versions.Grisoft.AVG.Antivirus.(v7.5).[by.Leinad.Snitram].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Magic_Forest_3D_Screensaver_1.0_Cracked.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\NetLeech_3.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\visKeeper_3.0.2_Key.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Kidz_CD_1_1.2_build_5870.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\KillCopy_2.84.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\LabelWidget_1.1.4.0_[Crack].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Link_Popularity_Check_3.0.3.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Loader_Pro_V3_(Patch).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Lord_of_the_Rings_Return_of_the_King_trailer_(low-resolution).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Lotus_190-602_Exam_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\File_and_Folder_Protector_2.5.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\First_Page_2006_3.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Fish_Tycoon_(Mac)_1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Frog_1.1.zip 2210448 bytes
C:\Documents and Settings\User\Dati applicazioni\m\shared\Gangland_multiplayer_demo_fix.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Gaviri_PocketSearch_1.1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Genie_Outlook_Backup_6.0.248_[With_Crack].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Get_Medieval_demo.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Copy_All_Urls_0.7.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Coralillo_0.0.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\CuteFTP_Home_8.0.6_Build_05.23.2007.4_Crack.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\DHTML_Menu_Creator_2.9.9.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Diablo_II_Lord_of_Destruction_KD2GE_Mod.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Disguise_1.30_(Crack).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Documenter_1.0_[Patch].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Second_Copy_7.0.1.11_Beta_(Cracked).zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Secret_Coder_1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\SetSound_0.20.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\SkySkrapers_1.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Smart_To-Do_1.7.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Sony_PS3_Alerts_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\SpamGrid_0.96.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\SpeedPDF_Page_Manager_(Destop_Version)_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Symantec.Ghost.2003.Floppy.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Visual_Email_Searcher_3.8.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\VLFullScreen_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Vocab-Flash_Two_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\VRMesh_Studio_3.5.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Wallpaperer_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\WebMenu_Studio_4.0.92_[KeyGen].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Web_Video_Grabber_1.0.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\WideStep_Handy_Keylogger_3.25_Key+Serial.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\WinCE_CAB_Manager_2.0.0.13.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\World_Cup_2002_-_World_Cup_Mania_2002.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ZIP_Pointer_1.0_[Key+Serial].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ZoneAlarm.et.AntiVirus.v6.1.744.000.FR-Incl.Keygen.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\[app.ita.&.multilinguage]AVG.Anti.Spyware.7.5.0.47.serial.freddy.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ChatBuilder_IRC1_1.3.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Chat_Surveyor_3.1.2_build_572.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Chromatia_Tuner_3.3.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ClipboardDoc_1.0.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Clock_and_Jewelry_Collector_1.21.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\CollTrak_1.1_[Key].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\ColorPicker_3.1.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Copysafe_Pro_3.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Microsummary_Buddy_0.1.2.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\Miraplacid_Printer_Driver_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\MITCalc_1.40.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\MP3_WaveForm_Viewer_1.0_[Patch].zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\MS_Products_Key_Finder_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\MultiMacro_1.0.zip
C:\Documents and Settings\User\Dati applicazioni\m\shared\myAdmin_3.2.zip
|
Clicca su Removal script e attendi il riavvio del PC e la fine dei lavori; e si dovrebbe aprire automaticamente il log di Avenger, altrimenti cercalo in C:\ |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2008 09:23 Oggetto: |
|
|
@ Alessandro, procedi in questa maniera:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) Scarica ed installa Hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
4) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● lascia la spunta alla voce Ignore safe system info streams
● togli la spunta alla voce Calculate md5 checksum of streams
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Poi, scarica Avenger:
http://swandog46.geekstogo.com/avenger.zip
scompatta Avenger all'interno di una apposita cartella che devi creare sul Desktop
● lancia Avenger
● metti la spunta alla voce Scan for Rootkits
● all'interno del box bianco incolla lo script indicato sotto e clicca su Execute
| Citazione: | Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet001\Services\srosa
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet003\Services\srosa
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\ControlSet001\Services\pci32
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\ControlSet003\Services\pci32
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ROSA
HKLM\SYSTEM\ControlSet001\Services\rosa
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_ROSA
HKLM\SYSTEM\ControlSet003\Services\rosa
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_ROSA
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet001\Services\m_hook
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Services\m_hook
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_M_HOOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | mule_st_key |
● Verrà chiesto di riavviare il computer.
● al termine dell'operazione di esecuzione dello script verrà rilasciato un log
Salva il log rilasciato ed allegalo.
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
P.S.: E comunque, fino a quando non verranno disinstallati tutti i programmi craccati, l'eliminazione di crack e keygen, si può restare qui e far notte ed il problema non si risolve.
Altra osservazione: prima di eseguire procedure di disinfezione è sempe da suggerire la disabilitazione del Ripristino di Configurazione di Sistema. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 10:40 Oggetto: |
|
|
| ho provato a rifare la procedura come hai detto, prima ho tolto la cartella prefetch (il ripristino conf. di sistema l'avevo già tolto). non capisco perchè, continua a dire di non trovare il log fix.reg.txt anche se è lì bello in c:\...vabbè ha salvato un doppione di avenger cm al solito sul desktop, perchè se provo ad aprire il log che salva lui in c:\, mi dice che nn trova il file avenger, se voglio crearne uno nuovo, e se dico di si, mi crea quella famosa cartella con backup...il log di Avenger è questo, anche se dal basso dll mia ignoranza temo nn dica nulla di buono, visto che è tappezato di not found e simili ^^ link |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 10:41 Oggetto: |
|
|
ho provato a rifare la procedura come hai detto, prima ho tolto la cartella prefetch (il ripristino conf. di sistema l'avevo già tolto). non capisco perchè, continua a dire di non trovare il log fix.reg.txt anche se è lì bello in c:\...vabbè ha salvato un doppione di avenger cm al solito sul desktop, perchè se provo ad aprire il log che salva lui in c:\, mi dice che nn trova il file avenger, se voglio crearne uno nuovo, e se dico di si, mi crea quella famosa cartella con backup...il log di Avenger è questo, anche se dal basso dll mia ignoranza temo nn dica nulla di buono, visto che è tappezato di not found e simili ^^ link
PS= grazie riverside, ma hijackthis non me lo apre, e non posso neppurernominarlo xk mi impedisce pure di far quello...
PPS= scusate per il doppione, ho fatto interrompi sul messaggio per aggiungere il post scriptum, ma aveva già fatto in tempo ad inviarlo ^^ |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 27 Set 2008 10:44 Oggetto: |
|
|
Prova a rinominarlo da modalità provvisoria.
Poi riavvia inmodalità normale, e prova ad eseguirlo.
Se non va riavvia in modalità provisoria e tenta da lì. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 10:48 Oggetto: |
|
|
| chemicalbit ha scritto: | Prova a rinominarlo da modalità provvisoria.
Poi riavvia inmodalità normale, e prova ad eseguirlo.
Se non va riavvia in modalità provisoria e tenta da lì. |
il bagle impedisce il funzionamento della modalità provvisoria... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Set 2008 11:18 Oggetto: |
|
|
Ragazzi, cortesemente facciamo un passo alla volta, altrimenti rischiamo il crash del PC; è già capitato che un utente ha tentato di avviare il Pc in tale modalità con questo malware in azione...e poi sono dolori...
@alessandrogerosa:
Fai prima i passaggi che ti ho indicato qualche post più su; |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 11:24 Oggetto: |
|
|
| Sante62 ha scritto: | Ragazzi, cortesemente facciamo un passo alla volta, altrimenti rischiamo il crash del PC; è già capitato che un utente ha tentato di avviare il Pc in tale modalità con questo malware in azione...e poi sono dolori...
@alessandrogerosa:
Fai prima i passaggi che ti ho indicato qualche post più su; |
l'ho fatto e ti ho messo il link del log avenger, rinominato avengerlog x poterlo salvare su desktop, perchè cm ho scritto sopra, il log avenger in c:\ che crea lui qnd lo apro mi dice impossibile trovarlo, vuoi crarne uno nuovo, dico si e aggiunge un backup in formato zip nella cartella avenger. quello a cui c'è il link sopra è il log avenger uscito... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Set 2008 11:36 Oggetto: |
|
|
Per caso hai disinstallato tu i crack, keygen ect?
Non ho visto i risultati di questa operazione...
Dopo, fai un altra scansione con Systemscan... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2008 13:02 Oggetto: |
|
|
| Sante62 ha scritto: | | Per caso hai disinstallato tu i crack, keygen ect? |
Sante, fino a quando non rimuove tutto (programmi craccati, crack e keygen) non se ne esce (lo avevo detto prima).
E' infetto da bagle, il mio script è corretto, ma se non rimuove tutta quella roba, facciamo davvero notte.
Continuare a utlizzare Systemscan, non risolve la cosa. |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 13:16 Oggetto: |
|
|
river l punto è che sarei anche felice di fare la procedura da te indicata, ma hijackthis non me lo fa partire, c'è l'allegro virus che ne impedisce la partenza...se provo a rinominarlo, me lo blocca sull'invio
PS= cmq direi, provate a chiarirvi voi, vedete quali sono le cose migliori, e poi vediamo xD... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2008 15:03 Oggetto: |
|
|
| alessandrogerosa ha scritto: | river l punto è che sarei anche felice di fare la procedura da te indicata, ma hijackthis non me lo fa partire, c'è l'allegro virus che ne impedisce la partenza...se provo a rinominarlo, me lo blocca sull'invio
PS= cmq direi, provate a chiarirvi voi, vedete quali sono le cose migliori, e poi vediamo xD... |
Scarica ed esegui Avenger con le modalità che ti ho già spiegato.
Prima, però (per te sarà una rottura di maroni ma non ne puoi fare a meno) disisnstalla tutti i programmi craccati ed elimina tutti i crack e keygen (e, quando dico tutti, vuol dire tutti, nessuno escluso).
Se ne vuoi uscire, non puoi fare diversamente, altrimenti puoi passare, direttamente al format C: (e dopo aver formattato, ovviamente, non devi installare programmi craccati). |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 15:35 Oggetto: |
|
|
| Riverside ha scritto: | | alessandrogerosa ha scritto: | river l punto è che sarei anche felice di fare la procedura da te indicata, ma hijackthis non me lo fa partire, c'è l'allegro virus che ne impedisce la partenza...se provo a rinominarlo, me lo blocca sull'invio
PS= cmq direi, provate a chiarirvi voi, vedete quali sono le cose migliori, e poi vediamo xD... |
Scarica ed esegui Avenger con le modalità che ti ho già spiegato.
Prima, però (per te sarà una rottura di maroni ma non ne puoi fare a meno) disisnstalla tutti i programmi craccati ed elimina tutti i crack e keygen (e, quando dico tutti, vuol dire tutti, nessuno escluso).
Se ne vuoi uscire, non puoi fare diversamente, altrimenti puoi passare, direttamente al format C: (e dopo aver formattato, ovviamente, non devi installare programmi craccati). |
ok, non sarebbe una rottura, son più che disposto, però essendo che sul computer sopratutto in questo campo c'ho scritto sulla fronte a caratteri cubitali "SEI NIUBBO", se potessi spiegarmi come farei te ne sarei infinitamente grato...sostanzialmente so a malapena cosa soo i keygen...grazie in anticipo se avrai la pazienza... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2008 17:39 Oggetto: |
|
|
| La domanda è: a parte Hthis, riesci a far girare Avenger e ad eseguire lo script che ti ho indicato nel mio precedente post? (abbi pazienza ma non stiamo facendo il giochino delle tre scimmiette e, non ne sei, neppure, l'unico responsabile tu, a questo punto della discussione). |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 27 Set 2008 18:17 Oggetto: |
|
|
| Riverside ha scritto: | | La domanda è: a parte Hthis, riesci a far girare Avenger e ad eseguire lo script che ti ho indicato nel mio precedente post? (abbi pazienza ma non stiamo facendo il giochino delle tre scimmiette e, non ne sei, neppure, l'unico responsabile tu, a questo punto della discussione). |
niente, avenger me lo blocca nella stessa identica maniera di hijackthis. però mi è venuta un idea. potresti fare così: prendi il tuo avenger (o lo scarichi), lo rinomini (chiamalo come vuoi), e lo uploadi su rapidshare link. a quel punto io lo scarico, ed avendo un altro nome il vrus nn dovrebbe riconoscerlo. l'unico intoppo potrebbe esserer che una volta aperto il virus lo riconoscesse ugualmente, se avenger "pronuncia" il proprio nome una volta che si apre.
purtroppo non vedo molte altre possibilità, sto bastardo prevede quasi tutto...[/url] |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Set 2008 20:26 Oggetto: |
|
|
Dopo, fai un altra scansione con Systemscan...[/quote]
C'è sempre tempo per formattare.....
Io insisto che Systemscan allo stato attuale permette di vedere a che punto è la situazione; una cosa la puoi fare, togliere, come ti è stato già suggerito tutti i crack e keygen manualmente....anche se purtroppo il malware si è insediato per bene... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2008 21:07 Oggetto: |
|
|
| alessandrogerosa ha scritto: | potresti fare così: prendi il tuo avenger (o lo scarichi), lo rinomini (chiamalo come vuoi), e lo uploadi su rapidshare link. a quel punto io lo scarico, ed avendo un altro nome il vrus nn dovrebbe riconoscerlo. l'unico intoppo potrebbe esserer che una volta aperto il virus lo riconoscesse ugualmente, se avenger "pronuncia" il proprio nome una volta che si apre.
purtroppo non vedo molte altre possibilità, sto bastardo prevede quasi tutto... |
Facciamo, invece, una cosa diversa: scarica Avenger ed Hhtis da una macchina pulita e li salvi su una chiavetta; dopodichè li esegui, direttamente, dalla periferica esterna.
Se la situazione è quella che prospetti, non riuscirai a scaricare, neppure, Elibagla (comune provaci, te lo piazzo su un hosting) :
Nel frattempo, facciamo un tentativo diverso, utilizzando, come suggerito da Sante, Elibagla, ma ci aggiungiamo qualcos'altro.
Scarica questi due tool e posizionali sul Desktop:
● Tool rimozione Bagle:
http://fileup.itadib.com/download.php?id=q2a8YzMBk9Qfpwg4wUPV
● Elibagla:
http://www.fileup.itadib.com/download.php?id=JMmN61zIpKEaB1Tdwf20
Se te li lascia scaricare ed eseguire:
accedi al sistema in modalità provvisoria e, segui questa procedura:
1) Tool Rimozione Bagle
● Estrai il contenuto del file FixBagleXP.zip sul desktop.
● Posiziona la cartella Shared, il file FixAll.reg e Fixbagle.bat dentro la cartella C:\Documents and Settings\<Nome account windows>
(In genere sono presenti due cartelle: All Users e un'altra cartella spesso con il tuo nome.
Devi posizionare il tutto dentro la cartella con il tuo nome o comunque non dentro All Users)
● Fai doppio clic sul file Fixbagle.bat e premi INVIO.
2) Installa Elibagla
● posiziona Elibagla all'interno di una apposita cartella creata sul Desktop
● lancia Elibagla
● controlla ed eventualmente seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione, verrà rilasciato un log dal nome InfoSat.txt reperibile in C:/
Sposta il log rilasciato all'interno della cartella che hai creato (e poi, lo alleghi).
Eseguita l'operazione, è necessario riavviare il sistema in modalità normale.
Ovviamente, allega il log. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Set 2008 00:21 Oggetto: |
|
|
| alessandrogerosa ha scritto: | | Riverside ha scritto: | Prima, però (per te sarà una rottura di maroni ma non ne puoi fare a meno) disisnstalla tutti i programmi craccati ed elimina tutti i crack e keygen (e, quando dico tutti, vuol dire tutti, nessuno escluso).
Se ne vuoi uscire, non puoi fare diversamente, altrimenti puoi passare, direttamente al format C: (e dopo aver formattato, ovviamente, non devi installare programmi craccati). |
ok, non sarebbe una rottura, son più che disposto, però essendo che sul computer sopratutto in questo campo c'ho scritto sulla fronte a caratteri cubitali "SEI NIUBBO", se potessi spiegarmi come farei te ne sarei infinitamente grato...sostanzialmente so a malapena cosa soo i keygen...grazie in anticipo se avrai la pazienza... |
Ok, allora intanto che fai le operazioni indicate dagli altri vediamo di spiegare.
Devi disinstallare e poi cancellare i keygen e i programmi che funzionano grazie ad essi.
Sai come si fa a disinstallare un programma in Windows? |
|
| Top |
|
|
alessandrogerosa
Eroe
Registrato: 25/09/08 21:39
Messaggi: 43
|
| Inviato: 28 Set 2008 10:24 Oggetto: |
 |
|
| chemicalbit ha scritto: | | alessandrogerosa ha scritto: | | Riverside ha scritto: | Prima, però (per te sarà una rottura di maroni ma non ne puoi fare a meno) disisnstalla tutti i programmi craccati ed elimina tutti i crack e keygen (e, quando dico tutti, vuol dire tutti, nessuno escluso).
Se ne vuoi uscire, non puoi fare diversamente, altrimenti puoi passare, direttamente al format C: (e dopo aver formattato, ovviamente, non devi installare programmi craccati). |
ok, non sarebbe una rottura, son più che disposto, però essendo che sul computer sopratutto in questo campo c'ho scritto sulla fronte a caratteri cubitali "SEI NIUBBO", se potessi spiegarmi come farei te ne sarei infinitamente grato...sostanzialmente so a malapena cosa soo i keygen...grazie in anticipo se avrai la pazienza... |
Ok, allora intanto che fai le operazioni indicate dagli altri vediamo di spiegare.
Devi disinstallare e poi cancellare i keygen e i programmi che funzionano grazie ad essi.
Sai come si fa a disinstallare un programma in Windows? |
se vi ho dtt che i keygen so a malapena cosa siano, è ovvio che nn so nè dv trovarli, nè cm disintallarli.
poi signori ieri sera, sarà stato complice l'alcol, ma parlando x caso un amico k ripara il pc da virus di mestiere, mi è venuto un dubbio: visto che, alla fine, con programmi d rimozione tool etc. sn in ballo da giorni ormai, io i tre file che sn virus so quali sono (hldrrr, srosa, e un altro che ora nn mi viene a memoria ma ho segnato). io elimino manualmente quei virus, accedendo a drivers, poi se qualcuno m spiega cm fare, cancello i keygen e crack da eliminare, e il problema sbaglio o non ci dovrebbe essere più? |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
