Accedi per seguire   
Seguaci 0
contemaxmax

!aiutoo Virus Infame..

13 messaggi in questa discussione

ciao ragazzi credo di avere un problemone...non so cosa è successo ma all'improvviso mi si è spento il computer e al riavvio non funziona piu nessun antivirus mi da win 32 applicazione non valida e per di piu non mi permette neanche di poter fare un log. non so piu che fare un aiuto disperato.Grazie fin da ora. :sigh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao

sei infetto dal bagle

proviamo cosi;

* Scarica questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Una volta scaricato,avvialo con un doppio click.

- Si aprirà una finestra blu ...Attendere....

- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.

- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.

- Attendere.....

Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli.

Per curiosità fammi anche uno scan con MalwareBytes Antimalware

http://www.majorgeeks.com/Malwarebytes_Ant...ware_d5756.html

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

aiaiaiai, hai la totale ..... bagle , gromozon , InstantAccess .....

adesso non ho tempo per prepararti la procedura manuale.... quindi facciamo cosi;

* Scarica ATF Cleaner

* Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

Scarica Virit

Installalo/aggiornalo e fai uno scan completo del sistema

Scarica questo Gromozon Rootkit Removal Tool

- Avvialo con un doppio click

- Clicca su Scan

- Rispondi YES alla richiesta di riavvio

- Dopo il riavvio il tool terminerà la procedura

* Scarica SDFix e salvalo sul desktop

- Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix

* Adesso avvia il sistema in modalità provvisoria

- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script

- seleziona Y per avviare la pulizia

- Quando te lo chiederà premi un tasto per riavviare

(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)

- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"

- Premi un tasto per terminare lo script e ricaricare le icone del desktop

- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

Posta il suo log in un post di risposta insieme al log di Virit e a al log C:\gromozon_removal.txt

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

proviamo cosi;

portati in questa pagina , segui le info per eseguire Avenger e inserisci questo script:

http://www.steven.altervista.org/files/avenger.html

Registry values to replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:

HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

HKLM\SYSTEM\CurrentControlSet\Services\pci32

Folders to delete:

C:\windows\temp

C:\WINDOWS\Tasks

C:\WINDOWS\exefqd

files to delete:

c:\windows\system32\mdelk.exe

c:\windows\system32\hlpuybtr.exe

C:\WINDOWS\system32\drivers\hidr.exe

C:\WINDOWS\system32\drivers\hidrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

C:\WINDOWS\system32\trusted.exe

C:\WINDOWS\system32\drivers\pci32.sys

drivers to delete:

srosa

pci32

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto tutto ma ho paura che sia cambiato poco.L'antivirus ed HiJackThis continuano a non funzionare :) .allego il log

__avenger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho paura che sia una nuova versione <_<

prova a fare questo scan online;

http://www.eset.com/onlinescan/

spunta le 2 caselle:

- Remove found threats

- Scan unwanted applications

- Accetta la licenza e clicca su start

- Installa il controllo ActiveX

- Installa il software

- clicca su start e attendi il completamento dell'aggiornamento

- spunta le due caselle e clicca su scan

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao.... credo che mio fratello stavolta me la fatta grossa :ranting2: ..non sapevo che mi aveva passato uno scan a mia insaputa ti posto i due log che aveva ottenuto.a seguito o riscaricato hijackthis che funziona alla grande ti posto tutti i log :)

p.s. scusa se ti ho incasinato la vita

ComboFix_quarantined_files.txt

hijackthis.log

ComboFix2.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

a questo punto che antivirus vuoi usare ? nel log vedo tracce di AVG e Kaspersky, disinstallali completamente tutti e due e installane uno solo

lo scan online lo hai fatto

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0