|
|
|
| jurij7 |
Il mio problema è questo..praticamente non riesco ad aprire nè avg e nemmeno
spybot
Inoltre il sistema non trova piu i driver della mia scheda audio.
Ho fatto una scansione su tutti i dischi con elibagla..ma dal txt..non risulta
nulla.
Ora sto procedendo con Norman Malware Cleaner...è mi sta cancellando delle
strane jpg.
Come devo procedere?? |
| amvinfe |
scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now"
al termine della scansione verranno rilasciati (sempre sul desktop all'interno
della cartella suspectfile) due file.
Vai su http://www.freefilehosting.net carica il file con estensione
.zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.
Ricordati d'effettuare la scansione senza connessione attiva e con
l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che
il programma non stia lavorando, non preoccuparti non è così ;)
-- |
|
|
|
|
| Deifobe |
@ Am: avevo un po' di tempo e l'ho controllato.. Dovessi aver mancato
qualcosa lo recuperi... oggi :)
@ jurij7: Scarica
Avenger e
CCleaner
1) apri il notepad, copiaci dentro questo:
Citazione: Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-
salvalo in c:\ cosi':
nome: fix.reg
tipo di file: tutti i files
2) Esegui avenger e nella finestra copia/incolla:
Citazione: files to delete:
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\srosa.sys
c:\WINDOWS\system32\drivers\mdelk.exe
folders to delete:
C:\WINDOWS\system32\drivers\downld
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\enum\root\legacy_srosa
HKEY_LOCAL_MACHINE\SYSTEM\currentControlSet\enum\root\legacy_srosa
drivers to disable:
srosa
drivers to delete:
srosa
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report
rilasciato
3) Esegui
elibagla,
clicca su Explorar - riavvia il pc quando finisce. Posta il report
rilasciato (C:\Infosat.txt)
4) Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo
2 volte).
5) Posta un nuovo systemscan
Ciao |
|
|
|
|
| jurij7 |
Grazie di tutto..ma ho formattato.
Ora sto vedendo se l'infezione deriva dalla partizione dati del disco interno o
dal disco esterno.
Ma c'è un modo di capire da dove proviene questo maledetto bagle?
io ho un hard disk interno partizionato c : windows e d:dati
+ hard disk esterno (con muletto) + penna usb.
Come faccio a capire la prossima cosa da formattare?? |
|
|
|
|
| amvinfe |
| va bene così Deifobe ;) |
|
|
|
|
| jurij7 |
Si ma non mi hai detto come posso fare a capire da dove proviene dato che è la
terza volta che formatto C
Mi sai dire...forse partizione muletto? |
|
|
|
|
| jurij7 |
Correggimi se sbaglio...se io formatto ed installo nuovamente il sistema
operativo..bello pulito..l'infezione può provenire solamente importando dati da
altre partizioni o da dischi esterni..giusto?? |
|
|
|
|
| Deifobe |
Hai postato il rapporto alle 23:22, ti ho risposto alle 00:55 ma all'01:08
avevi già formattato. Veloce..
Personalmente parlando:
a scatola chiusa non so quello che hai nelle partizioni, pen, hd ecc ecc.. in
quel caso sarei 1 veggente.. ma magari qualcun altro saprà risponderti...
<<è la terza volta che formatto C>>
NC |
|
|
|
|
| hell's bells |
Faccio un breve intervento anche se la discussione è conclusa visto che il
sistema operativo è stato "spianato", jurij7, questa volta hai formattato
inutilmente, eri nelle capaci mani di Deifobe e la tua situazione non era delle
piu' disperate, per tornare al discorso, se questa è la 3a volta che formatti
direi che hai 2 opzioni, o hai qualche files infetto sparso nella partizione
dati e nelle periferiche esterne oppure qualche sito da te navigato continua a
lasciarti clienti, non sapendo le tue abitudini internet non posso sapere se
prendi le infezioni via web, la prima cosa che devi fare ora è scansionare anche
on line, la partizione dati, l'hd esterno e la penna usb, questa è la cosa
fondamentale, inoltre se per caso carichi dati da qualche supporto ottico cd/dvd
fai un controllo antivirus anche su queste unità con il tuo antivirus. |
|
|
|
|
| jurij7 |
Ok il problema secondo me non dipende dalla navigazione...perche sono stato solo
su siti attendibili.
Secondo me tutto si attiva quando prendo proprio quel file infetto dalla
partizione dati o da esterno e lo porto nella partizione ove risiede il sistema
operativo..correggetemi se dico cavolate.
Mi dite un buon antivirus per eseguire la scansione sulle varie unità...e capire
dove si trova ?
IO vorrei capire se posso fare le scansioni su queste unità dati..senza
rischiare nuovamente...ecco perchè chiedevo su il virus entra in attività solo
se porto un file infetto nella partizione del sistema operativo..qualcuno sa
rispondermi?
P.S. Ti ringrazio molto Deifobe...sei stato molto tempestivo..ma mi sono fatto
prendere da una crisi ed ho formattato..perche vedevo che si diffondeva
velocemente..ho salvato un progeto su cui ci lavoro da mesi..ed ho formattato
l'unita del sistema operativo. |
|
|
|
|
| jurij7 |
Ciao a tutti
Allora ho fatto scansione su tutte le unità con Elibagle, in particolare
C(prima partizione interno): windows + dati
D(seconda partizione interno): dati
G(penna usb): dati
H(disco esterno): dati
Elibagle non ha otrovato nulla..cioè inizialmente ha trovato 1 bagle si D ed 1
su G ma li ha eliminati.
Posso stare tranquillo oppure devo fare scansione con altro antivirus?
Grazie |
|
|
|
|
Home
Registrati
Logout