PDA

Visualizza la versione completa : problema antivirus...non è un'applicazione di win32


jurij7
20-05-2008, 20:01
Il mio problema è questo..praticamente non riesco ad aprire nè avg e nemmeno spybot
Inoltre il sistema non trova piu i driver della mia scheda audio.

Ho fatto una scansione su tutti i dischi con elibagla..ma dal txt..non risulta nulla.

Ora sto procedendo con Norman Malware Cleaner...è mi sta cancellando delle strane jpg.

Come devo procedere??

amvinfe
20-05-2008, 21:40
scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così ;)
--

jurij7
20-05-2008, 23:22
Ecco ho fatto

http://www.freefilehosting.net/download/3hd90

20_05_2008_23_13_report.zip (http://www.freefilehosting.net/files/3hd90)

Aiutatemi ho un progetto molto importante sul pc

Deifobe
21-05-2008, 00:55
@ Am: avevo un po' di tempo e l'ho controllato.. Dovessi aver mancato qualcosa lo recuperi... oggi :)

@ jurij7: Scarica Avenger (http://swandog46.geekstogo.com/avenger2/avenger2.html) e CCleaner (http://www.filehippo.com/download_ccleaner/)

1) apri il notepad, copiaci dentro questo:

Windows Registry Editor Version 5.00

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-



salvalo in c:\ cosi':
nome: fix.reg
tipo di file: tutti i files


2) Esegui avenger e nella finestra copia/incolla:

files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
c:\WINDOWS\system32\drivers\mdelk.exe

folders to delete:
C:\WINDOWS\system32\drivers\downld

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\enum\root\ legacy_srosa
HKEY_LOCAL_MACHINE\SYSTEM\currentControlSet\enum\r oot\legacy_srosa

drivers to disable:
srosa

drivers to delete:
srosa

programs to launch on reboot:
c:\fix.reg


Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

3) Esegui elibagla (http://www.zonavirus.com/datos/descargas/95/elibagla.asp), clicca su Explorar - riavvia il pc quando finisce. Posta il report rilasciato (C:\Infosat.txt)

4) Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

5) Posta un nuovo systemscan

Ciao

jurij7
21-05-2008, 01:08
Grazie di tutto..ma ho formattato.

Ora sto vedendo se l'infezione deriva dalla partizione dati del disco interno o dal disco esterno.

Ma c'è un modo di capire da dove proviene questo maledetto bagle?

io ho un hard disk interno partizionato c : windows e d:dati

+ hard disk esterno (con muletto) + penna usb.

Come faccio a capire la prossima cosa da formattare??

amvinfe
21-05-2008, 01:09
va bene così Deifobe ;)

jurij7
21-05-2008, 01:23
Si ma non mi hai detto come posso fare a capire da dove proviene dato che è la terza volta che formatto C

Mi sai dire...forse partizione muletto?

jurij7
21-05-2008, 01:33
Correggimi se sbaglio...se io formatto ed installo nuovamente il sistema operativo..bello pulito..l'infezione può provenire solamente importando dati da altre partizioni o da dischi esterni..giusto??

Deifobe
21-05-2008, 01:59
Hai postato il rapporto alle 23:22, ti ho risposto alle 00:55 ma all'01:08 avevi già formattato. Veloce..

Personalmente parlando:
a scatola chiusa non so quello che hai nelle partizioni, pen, hd ecc ecc.. in quel caso sarei 1 veggente.. ma magari qualcun altro saprà risponderti...

<<è la terza volta che formatto C>>
NC

hell's bells
21-05-2008, 07:49
Faccio un breve intervento anche se la discussione è conclusa visto che il sistema operativo è stato "spianato", jurij7, questa volta hai formattato inutilmente, eri nelle capaci mani di Deifobe e la tua situazione non era delle piu' disperate, per tornare al discorso, se questa è la 3a volta che formatti direi che hai 2 opzioni, o hai qualche files infetto sparso nella partizione dati e nelle periferiche esterne oppure qualche sito da te navigato continua a lasciarti clienti, non sapendo le tue abitudini internet non posso sapere se prendi le infezioni via web, la prima cosa che devi fare ora è scansionare anche on line, la partizione dati, l'hd esterno e la penna usb, questa è la cosa fondamentale, inoltre se per caso carichi dati da qualche supporto ottico cd/dvd fai un controllo antivirus anche su queste unità con il tuo antivirus.

Loading