Non ha funzionato nemmeno adesso... Ho seguito tutto quello che mi hai detto tu, senza tralasciare alcun passaggio... Non so più dove sbattere la testa...Ho formattato il computer la settimana scorsa per un altro virus, non mi va di riformattare... T___T
scusa il ritardo... controllo il rapporto e ti faccio sapere non appena possibile..
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ciao, in effetti i file non ci sono, forse dovresti spiegarmi esattamente quali sono i problemi altrimenti magari ci riferiamo a due cose diverse.. io ai file e tu, magari, solo all'antivirus...
Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers\srosa.sys
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers\srosa2.sys
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\SYSTEM32\MDELK.EXE
C:\Documents and Settings\SamRoss\Dati applicazioni\m\flec006.exe
folders to delete:
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers\downld
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Nota: dei file evidenziati nello script, solo quello scritto in rosso dovrebbe esserci... Il resto li ho inseriti x precauzione.. La cartella downld era da eliminare (l'avevo saltata.. in effetti tutta la cartella drivers va elimibnata ma dovrebbe essere vuota, ora)
in un file di testo copia/incolla:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"drvsyskit"=-
"german.exe"=-
"mule_st_key"=-
;
nome: fix.reg
tipo di file: tutti i file
chiudilo ed eseguilo (dura un attimo, non noterai nulla..)
posta un nuovo systemscan
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Altro problema a quanto pare... estraggo il file exe di avenger, ma quando provo ad avviarlo, me lo blocca come fa con l'antivirus, dicendomi che non è un'applicazione di win32 valida... T__T
ok, con il cd di kaspersky entra ed elimina:
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers\srosa.sys
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers\srosa2.sys
(dai anche uno sguardo agli altri).
Poi crea ed esegui il file fix.reg
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Adesso provo... Senti, ma per cancellare le chiavi del registro, in quale directory dovrei andare? oppure le potevo eliminare solo con avenger? Un'altra domanda... Nel caso non funzionasse questo metodo, e volessi formattare il computer (di nuovo), il virus potrebbe ugualmente rimanere?
Ho cancellato i file ma provando ad installare l'antivirus come al solito non parte... Però al riavvio di windows, mi stava funzionando l'audio. Appena ho installato l'antivirus che richiede il riavvio, avviato windows, l'audio non funzionava più. Ho pensato, può essere che il file exe dell'antivirus che ho ancora sul computer sia ormai danneggiato, e che forse sia lui la causa dei miei problemi? Perchè i file che mi avevi chiesto precedentemente di eliminare, ora erano di nuovo presenti...
Aspetto che tu dia l'ennesima occhiata al log si systemscan, e se ci sono di nuovo gli stessi file, li eliminerò di nuovo, e proverò ad avviare l'antivirus con un altro file exe...
Ecco il log:
http://www.savefile.com/files/1943418
continuo a trovare lo stesso file e cartella di ieri. elimina la cartella drivers:
C:\Documents and Settings\SamRoss\Dati applicazioni\drivers
riavvia in modalità normale..
per eliminare le chiavi o i valori presenti nel registro:
entra nel registro: start - esegui - digita: regedit e dai l'ok
Portati in
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
e nella finestra a destra elimina:
"drvsyskit"
"german.exe"
"mule_st_key"
svuota C:\WINDOWS\temp
prova a fare una scansione con Kaspersky_virusscanner
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ok, meglio così. elimina definitivamente il vecchio fileOriginariamente inviato da zlatan.88
....e proverò ad avviare l'antivirus con un altro file exe...
edit: con kaspersky rescue disk puoi anche eseguire una scansione.
devi comunque rimuovere la cartella manulamente.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Dopo aver eliminato i file, ho provato ad eliminare le chiavi di registro, però seguendop il percorso che mi hai dato, non mi spuntano... nel pome molto probabilmente formatto la macchina, mi arrendo... volevo solo chiederti se il virus vada via con la formattazione, o c'è il pericolo che rimanga sul computer...
Permessi di invio
Rispondi quotando