mirmir

Nilage E Blocco Della Modalità Provvisoria

13 messaggi in questa discussione

Mi trovo con un trojan strano, che penso sia nilage, che mi blocca la modalità provvisoria e molti software, come HiJackThis, dicendo che non sono software i win-32 .... cosa posso fare? Ho il norton ma dopo qualche secondo dalla partenza della snannerizzazione si blocca lo scan e si chiude che se nulla fosse.

grazie di qualsiasi aiuto

mirmir

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

niente .... Avenger continua ad essermi bloccato ....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prova la seconda parte della procedura, quella che viene utilizzata anche per Vista, per cui non serve The Avenger ma OTMoveIt2.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
niente .... Avenger continua ad essermi bloccato ....

che sistema operativo usi? se usi xp fai così:

Elimina avenger

Scarica Bagle Remover sul desktop.

http://download.bleepingcomputer.com/sUBs/Beagled.exe

Riscarica the Avenger

http://swandog46.geekstogo.com/avenger.zip

salvalo in una cartella e scompatta il file .zip.

-Ora clic su Beagled.exe e segui le istruzioni

attendere .....quando ha finito ti chiederà di riavviare: fallo

-Individua Avenger.exe e avvialo.

-Inserisci questo script nel box bianco

Drivers to disable:

%SystemDrive%\WINDOWS\system32\drivers\hidr.exe

%SystemDrive%\WINDOWS\system32\drivers\srosa.sys

%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe

%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe

Files to delete:

%SystemDrive%\WINDOWS\system32\drivers\hidr.exe

%SystemDrive%\WINDOWS\system32\drivers\srosa.sys

%SystemDrive%\WINDOWS\system32\wintems.exe

%SystemDrive%\WINDOWS\system32\hldrrr.exe

%SystemDrive%\WINDOWS\system32\trusted.exe

%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

%UserProfile%\Dati applicazioni\hidires\hidr.exe

%UserProfile%\Dati applicazioni\hidires\rosa.sys

%UserProfile%\Dati applicazioni\m\list.oct

%UserProfile%\Dati applicazioni\m\data.oct

%UserProfile%\Dati applicazioni\m\flec006.exe

%UserProfile%\Dati applicazioni\m\svrlist.oct

%SystemDrive%\system32\re_file.exe

%SystemDrive%\elist.xpt

%UserProfile%\Dati applicazioni\hidires\m_hook.sys

%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe

%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_

%SystemDrive%\WINDOWS\system32\mdelk.exe

%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe

%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

%SystemDrive%\WINDOWS\system32\edlm.exe

%SystemDrive%\WINDOWS\system32\edlm2.exe

%SystemDrive%\Windows\system32\ldR64.dll

%SystemDrive%\WINDOWS\system32\german.exe

%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX

%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX

%SystemDrive%\WINDOWS\system32\wintems.exe.XXX

%SystemDrive%\WINDOWS\system32\1.exe

Folders to delete:

%SystemDrive%\WINDOWS\exefqd

%SystemDrive%\WINDOWS\exefnd

%SystemDrive%\WINDOWS\exefld

%UserProfile%\Dati applicazioni\hidires

%UserProfile%\Dati applicazioni\hidn

%UserProfile%\Dati applicazioni\m\shared

%UserProfile%\Dati applicazioni\m

%SystemDrive%\WINDOWS\System32\drivers\down

%SystemDrive%\WINDOWS\system32\drivers\downld

%SystemDrive%\WINDOWS\temp\

%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5

%UserProfile%\Impostazioni locali\Temporary Internet Files

%UserProfile%\Impostazioni locali\Temp

Registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\srosa

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

HKLM\SYSTEM\CurrentControlSet\Services\pci32

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

HKLM\SYSTEM\CurrentControlSet\Services\rosa

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa

HKLM\SYSTEM\CurrentControlSet\Services\m_hook

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA

HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

Registry values to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit

HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run |drv_st_key

replace with dummy:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

-Clicca su Execute

Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)

-Allega il log che verrà creato in C:\Avenger

-Esegui anche una scansione online (usando IExplorer) con Nod32 (che elimina ciò che trova)

http://www.eset.com/onlinescan/

spunta le caselle:

-Remove found threats

-Scan unwanted applications

Se usi vista procedi con la seconda come gia detto thesorrow(Procedura di rimozione Bagle per Vista e XP)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beagle non sembra fare nulla ... dopo un po' si chiude la finestra e non dice nulla sul rinvio del pc ...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ecco cosa compare per aulche istante quando avvvio avenger ,,, il fatto è che passo i software con una chiavetta ... che possa dipendere da quello?

ecco l'immagine

post-4899-1220897416_thumb.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ti dispiacerebbe dirmi che sistema operativo usi?

elimina avenger e Bagle Remover

e segui questa procedura:

Scarica questi programmi e lasciali sul Desktop

-OTMoveIt2

-elibagla.asp

Disconnettiti da internet spegnendo il modem o staccando il cavo del Router

-Lancia Elibagla (se non dovesse avviarsi insisti riavviando il sistema più volte) e clicca su Explorar

-Una volta terminato riavvia e usa nuovamente Elibagla.

-Solo dopo aver usato Elibagla avvia il S.O modalità provvisoria (dovrebbe funzionare) e doppio click su OTMoveIT2.exe

-Copia/incolla quanto segue nella finestra "Paste List of Files/Folders to be moved"

%SystemDrive%\WINDOWS\system32\drivers\hidr.exe

%SystemDrive%\WINDOWS\system32\drivers\srosa.sys

%SystemDrive%\WINDOWS\system32\wintems.exe

%SystemDrive%\WINDOWS\system32\hldrrr.exe

%SystemDrive%\WINDOWS\system32\trusted.exe

%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

%UserProfile%\Dati applicazioni\hidires\hidr.exe

%UserProfile%\Dati applicazioni\hidires\rosa.sys

%UserProfile%\Dati applicazioni\m\list.oct

%UserProfile%\Dati applicazioni\m\data.oct

%UserProfile%\Dati applicazioni\m\flec006.exe

%SystemDrive%\system32\re_file.exe

%SystemDrive%\elist.xpt

%UserProfile%\Dati applicazioni\hidires\m_hook.sys

%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe

%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_

%SystemDrive%\WINDOWS\system32\mdelk.exe

%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe

%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

%SystemDrive%\WINDOWS\system32\edlm.exe

%SystemDrive%\WINDOWS\system32\edlm2.exe

%SystemDrive%\Windows\system32\ldR64.dll

%SystemDrive%\WINDOWS\system32\german.exe

%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.

%SystemDrive%\WINDOWS\system32\mdelk.exe.

%SystemDrive%\WINDOWS\system32\wintems.exe.

%SystemDrive%\WINDOWS\system32\1.exe

%SystemDrive%\WINDOWS\exefqd

%SystemDrive%\WINDOWS\exefnd

%SystemDrive%\WINDOWS\exefld

%UserProfile%\Dati applicazioni\hidires

%UserProfile%\Dati applicazioni\hidn

%UserProfile%\Dati applicazioni\m

%SystemDrive%\WINDOWS\System32\drivers\down

%SystemDrive%\WINDOWS\system32\drivers\downld

%SystemDrive%\WINDOWS\temp\

%UserProfile%\Impostazioni locali\Temporary Internet Files\Content.IE5

%UserProfile%\Impostazioni locali\Temporary Internet Files

%UserProfile%\Impostazioni locali\Temp

-Clicca su MoveIT

-Se viene proposto il riavvio non farlo e usa nuovamete Elibagla

-Ora riavvia.

-Esegui anche una scansione online (usando IExplorer) con Nod32 (che elimina ciò che trova)

http://www.eset.com/onlinescan/

spunta le caselle:

-Remove found threats

-Scan unwanted applications

-Allega infine il log di Elibagla (C:\InfoSat.txt) e di OTMoveIt2 (C:\_OTMoveIt\MovedFiles).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quella finestra non rimane aperta e si richiude tutto rapidamente da solo ... sono riuscito solo rapidamente a stampare lo schermo!

uso il so windox xp media center

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dimeticavo di dire che ora posso andare in modalità provvisoria ... ma buffamente non cambia nulla ... le applicazioni non funzionano comunque ... escluso Avira che ho installato senza nessun problema ... ma la scanasione ha eliminato tutto ciò che poteva (in modalità provvisoria) mentre nella modalità normale si blocca intorno al 70% e devo riavviare il pc ....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

niente ,... all'inizio andava ma poi a smesso e si ferma tutto e devo riavviare ... e nella modalità provvisoria il secondo programma non senbra trovare nulla .... che fare .... formatto?!?!?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora