Nod 32 Antivirus scomparso

[papocchia]

Buongiorno a tutti, ancora una volta devo chiedervi aiuto.
Da qualche giorno mi è scomparso Nod 32 se prova ad avviarlo mi compare un finestra con su scritto:
"c:\programmi\eset\nod32.exe non è un'applicazione di win 32 valida"
ho provato quindi a disinstallarlo ma non mi è concesso.
Ho provato allora ad effettuare una scansione online del Pc ma come parte la scansione mi compare un'altra finestra la quale mi dice che si è verificato un "abnormal error" e Mozilla si chiude.
Un'altra cosa che ho notato che alcune vole accendendo il Pc viene utilizzata CPU AL 99% senza che io faccia nulla, lo rispengo e lo riaccendo diverse volte fino a che non ottengo un utilizzo di Cpu pari al 7%.
Coma al solito, che devo fare?
Grazie.

[hell's bells]

Esegui una scansione con questo http://www.zonavirus.com/datos/desca...5/elibagla.asp per il download scorri fino a fondo pagina fino al pulsante "descargar elibagla 11.56" , lancia il programma e assicurati che ci sia la spunta su " elimina fichero" , il programma ti rilascerà un report reperibile in C:\Infosat.txt, poi posta il report sul forum.

[papocchia]

Grazie per la celerità con cui hai risposto.
questo è quanto ha partorito EliBagle v11.56

Tue Jul 08 11:44:35 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Jul 08 11:45:18 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\CyberLink\PowerDVD\PDVDSERV.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 4066
Nº Total de Ficheros: 38186
Nº de Ficheros Analizados: 8263
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

[hell's bells]

Il virus era lui, (se no mi scuoiavano sta volta ) sono rimasti dei files, segui questa procedura:

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/avenger2.html

lo lanci ed all'interno della finestra bianca copi questo (fai copia e incolla)


Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe


inclusa la dicitura files to delete

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

[papocchia]

ci risiamo.
ho scaricato avenger ma ll'avvio mi ricompare la finestra con la scritta:
c:\programmi\eset\nod32.exe non è un'applicazione di win 32 valida
e qui mi rifermo

[hell's bells]

Ti segnala l'errore perchè impedisce a nod32 di avviarsi, prova avenger, se non te lo lascia eseguire, riavvia in modalità provvisoria, cerchi i files manualmente e li elimini.

[papocchia]

il tasto per la modalità provvisoria è F8?

[hell's bells]

Si, quando si riavvia il pc appena carica xp, dopo la finestra del dos, premi ripetutamente f8, ti si aprirà il menu' della modalità provvisoria, devi scegliere la prima in alto se non ricordo male.

[papocchia]

non riesco a trovale la cartella drivers in sistem32 da modalità provvisoria se faccio ricerca non li trova. che devo fare? avenger continua a non aprirsi

[Analyzer]

Originariamente inviato da papocchia
non riesco a trovale la cartella drivers in sistem32 da modalità provvisoria se faccio ricerca non li trova. che devo fare? avenger continua a non aprirsi

Prova a rinominare avenger in quello che vuoi tu(magari un nome strano) e poi lo lanci:
Potrebbe essere che il malware agisca sul nome.

Moderatori o chiunque altro: Non mi saltate addosso per quello che ho detto a volte funziona!


Ciao!