salve ragazzi, avv avast antivirus, ad un tratto mi si andò in crash da allora non sono + riuscito ad installare altri antivirus, durante l installazione si verifica un errore, ed è smpr lo stesso x qlsiasi antivirus ho provato ad installare
mi dice k non trova un file(exe).
potrebbe essere qlk virus?come posso fare?
grazie
riavvia il pc in modalità provvisoria premendo ripetutamente F8 prima della schermata nera di winzoz e fai una nuova scansione con avast.
se non risolvi posta log di hijackthis (v. punto 4 del link qui sotto)
http://forum.html.it/forum/showthrea...hreadid=811189
Per caso non riesci ad installare neanche gli antispyware? o comunque qualche programma contro i virus?
In quel caso hai il Bagle
Vedi se riesci a scaricare The Avenger: http://swandog46.geekstogo.com/avenger.zip
sembra simile a qst Bagle ma nn mi ritrovo con tutto ciò k è scritto...k fà cmq the avenger?
The Avenger permette di eliminare (attraverso uno script) i file e le chiavi che non sono visibili o eniminabili. Dunque per eliminare il bagle procedi così:
Avvia il file avenger.exe (non connesso ad internet)
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento
Ti si apre la finestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice ( al posto di **** metti il nome della tua cartella che trovi in C:\Documents and setting):
Files to delete:
C:\Documents and Settings\****\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\****\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
folders to delete:
C:\Documents and Settings\****\Dati applicazioni\hidires
C:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt
ho fatto come hai detto, ma ora cosa è cambiato?..grazie x l'aiuto
qst è il file:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\rpmffypy
*******************
Script file located at: \??\C:\erxxileh.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Documents and Settings\Gianni\Dati applicazioni\hidires\m_hook.sys deleted successfully.
File C:\Documents and Settings\Gianni\Dati applicazioni\hidires\hidr.exe deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\WINDOWS\system32\hldrrr.exe deleted successfully.
Folder C:\Documents and Settings\Gianni\Dati applicazioni\hidires deleted successfully.
Folder C:\WINDOWS\exefld deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |hldrrr deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Come cosa è cambiato? Sei esente dal virus!
Installa l'antivirus e dimmi come va
si, ok l antivirus l ho installato, ma non mi permette cmq di avviare in modalità provvisora, ciò significa k il virus è ancora presente e attivo?
grazie di tutto!
Uhm già.... Per la modalità provvisoria fai così:
cancella dall'editor di registro(start-->esegui-->regedit) i valori
[HKCU\Software\FirstRuxzx]
"FirstRun"="dword:00000001"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drv_st_key"="%UserProfile%\Application Data\hidn\hidn2.exe"
poi sempre nell'editor inserisci il valore
[HKLM\System\CurrentControlSet\Control\SafeBoot]
Cancella nella directory sottoscritta il file
C:\UserProfile\Application Data\hidn\hidn2.exe e il file m_hook.sys
(se li trovi)
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\wpbxkeps
*******************
Script file located at: \??\C:\ootbadcc.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Documents and Settings\utente1\Dati applicazioni\hidires\m_hook.sys not found!
Deletion of file C:\Documents and Settings\utente1\Dati applicazioni\hidires\m_hook.sys failed!
Could not process line:
C:\Documents and Settings\utente1\Dati applicazioni\hidires\m_hook.sys
Status: 0xc0000034
File C:\Documents and Settings\utente1\Dati applicazioni\hidires\hidr.exe deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\WINDOWS\system32\hldrrr.exe deleted successfully.
Folder C:\Documents and Settings\utente1\Dati applicazioni\hidires deleted successfully.
Folder C:\WINDOWS\exefld deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook failed!
Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
Status: 0xc0000034
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK failed!
Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
Status: 0xc0000034
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run |hldrrr deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Permessi di invio
