Il malware defense dovrei essere riuscito a toglierlo in modalità provvisoria, ma credo di aver preso anch il beagle, il SO è win xp SP3
L'antivirus non si avvia, ho eliminato cache e file temporanei con CCleaner e poi il removal tool della symantec, ma niente non riesco a far ripartire l'antivirus quindi presumo che il Beagle sia ancora li
questo è il log di hijackthis.
Qualcuno mi aiuta per favore.
Ciao,
scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.mediafire.com clicca su "Upload to MediaFire" carica il file con estensione .zip e scrivi, nella tua prossima replica, l'URL per poterlo scaricare.
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.
SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
L'antivirus non parte, quindi il problema che venga bloccato systemscan non ce l'ho...questo il link del report
Non connesso
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto
ora clicca su "Proceed with removal" e poi su OK.Files to delete:
C:\WINDOWS\system32\drivers\H8SRTqpcfqhboss.sys
C:\WINDOWS\system32\H8SRTeuttbttjlk.dll
registry keys to delete:
HKLM\system\currentcontrolset\services\H8SRTd.sys
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)
Disinstalla l'antispyware e l'antivirus.
Installa nuovamente l'antivirus,aggiornalo ed effettua una scansione del disco.
Il log di Avenger.txt lo posto direttamente qui che non è lungo...
Procedo a disinstallare antivirus e antispyware e reinstallare antivirus...Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\xorneqwf
*******************
Script file located at: \??\C:\Documents and Settings\akpgnugd.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\drivers\H8SRTqpcfqhboss.sys deleted successfully.
File C:\WINDOWS\system32\H8SRTeuttbttjlk.dll deleted successfully.
Registry key HKLM\system\currentcontrolset\services\H8SRTd.sys deleted successfully.
Program C:\Documents and Settings\Trippi\Documenti\Downloads\sys47797.exe successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
quindi era il vundo, da i sintomi credevo fosse il beagle.
L'importante è averlo eliminato!
Grazie per l'aiuto.
la differenza sostanziale fra i due malware è che il Bagle disattiva la safeboot, il regedit e non dà modo di modificare la visualizzazione dei file e delle cartelle ed altro ancora.
Questa variante di Vundo ha all'interno del proprio codice stringhe atte alla disabilitazione di alcuni programmi per la sicurezza.
Ciao
Permessi di invio
Rispondi quotando