Ciao ragazzi devo aver preso sto virus che mi ha infettato 2 pc.
Ora il mio problema è che ho provato a seguire le istruzioni che avete dato agli altri utenti
ma non funziona nessu na perchè, o mi dice che è impossibile accedere ai file o perchè di colpo
le finestre si chiudono da sole..
Cosa devo fare???
Grazie a tutti!!!!
se non dici cosa hai eseguito ti ritrovi con gli stessi consigli
comunque, posta il rapporto di elibagla.
vedi se riesci ad eseguire SystemScan: scaricalo, disconnetti il pc da internet => esegui systemscan => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Pardon..
Sul computer fisso ho eseguito elibagla, ho riavviato, mi ha trovato ed eliminato tutte le schifezze (circa una ventina)..
Sul portatile invece me ne ha rilevate due (sempre di bagle) quando lo riavvio non me ne trova più però non mi lascia installare l'antivirus ancora, inoltre si aprono i documenti con la scritta cracked on e poi dopo pochi secondi che è acceso senza che io lo tocchi si spegne automaticamente..
Ho eseguito SystemScan e ho caricato il file qui
http://www.savefile.com/files/1703204
Grazie ancora!!!
ciao. Lo guardo e tu faccio sapere
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Verifica se vedi i files nascosti, altrimenti dobbiamo prima ripristinare questo.
Se hai eseguito elibagla dovresti poter andare in modalità provvisoria.. Per ora scarica questo file safeboot.zip ma non eseguirlo
Entra in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Se ancora non riesci ad accedere, da modalità normale scompatta il file safeboot.zip, trascina il file sul desktop, eseguilo e accetta le modifiche al registro.
Da modalità provvisoria, cerca ed elimina.
c:\WINDOWS\system32\drivers\downld (cartella)
c:\WINDOWS\system32\drivers\srosa.sys (file)
c:\WINDOWS\system32\drivers\hldrrr.exe (file)
c:\WINDOWS\system32\drivers\mdelk.exe (file)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ifile nascosti non si riescono a vedere..
Adesso sono in modalità provvisoria ed elimino i file che mi hai detto..
se non vedi i files nascosti non vedi nemmeno, ad esempio, la cartella da eliminare in drivers
...apri il blocco note e copiaci dentro questo:
salvalo sul desktop come:@echo off
regedit.exe /e C:\1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\Folder\Hidden"
echo End of file >> C:\1.txt
notepad C:\1.txt
nome: 1.bat
tipo di file: tutti i files
e cliccaci sopra 2 volte.
posta sul forum il contenuto del file di testo che appare sul desktop
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ok, questo è quello che mi è uscito:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
"CheckedValue"=dword:00000002
"DefaultValue"=dword:00000002
"HelpID"="update.hlp#51104"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"ValueName"="Hidden"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
"DefaultValue"=dword:00000002
"HelpID"="update.hlp#51105"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVe rsion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"ValueName"="Hidden"
apri un file di testo e copiaci dentro:
salvalo come mod.regWindows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,0 0,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
tipo di file: tutti i files
ed eseguilo
riavvia il sistema, esegui nuovamente il file 1.bat e posta il contenuto del file di testo che appare sul desktop.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando