luigi1986

Ho Beccato Un Virus: Hldrrr.exe

15 messaggi in questa discussione

Sono sicuro. Ho scaricato una cosa che tutto sembrava,tranne quello che indicavano fosse.

Subito dopo un piccolo blocco....ma ora non mi da alcun segno di anomalia...però sono sicuro che c'è il virus o malware? boh :S ...anche legendo il log di hijackthis che vi allego ho notato che quel processo anomalo e fetente, causa del virus, che ho terminato dal task manager, c'è ancora( O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe ):

Come ripulisco? Grazie infinite :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao falco :P

hai preso un bel virus :) esattamente è il worm bagle...

niente paura, segui questa procedura

poi dai un'occhiata > QUI <

ed allega i relativi log

- combofix

- malwarebytes

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

La prima (per XP) dovrebbe andar bene...

se avenger non dovesse funzionare allora prova la seconda :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho eseguito alla lettera la procedura per rimuovere il bagle. La prima non l'ho proseguita poichè non partiva avenger, mentre la seconda è andata ok tranne la scansione online...dopo aver installato i control activeX non succedeva niente :S non partiva proprio, per il resto tutto ok.

il virus al 99% però c'è ancora...quando apro ccleaner o qualche altro programma indicato nel secondo link che mi hai dato mi esce un errore il quale dice: mi dice che non è un applicazione di win32 valida. Ma è proprio fetente questo virus..

angy cara..non mi dire che devo formattare :P dammi un altra chance sorry.. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao falco, il worm bagle è un brutto affare, l'importante è agire in fretta...

la scansione con Nod32 (eset) hai provato con IE a farla?

Scarica ed esegui > questo tool < (è combofix rinominato)

allega il report

scarica KASPERSKY VIRUS REMOVAL TOOL (non richiede l'installazione)

> download <

● crea una apposta Cartella sul Desktop ed al suo interno posiziona il file

● lancia il tool

● imposta le aree che intendi scansionare (non è possibile eseguire la scansione di specifiche cartelle)

● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

Salva ed allega, il log che verrà rilasciato.

Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL

● clicca sull'icona per lanciare il tool

● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection

● verrà visualizzato un messaggio: clicca su Ok

● chiudi la pagina web che verrà aperta

● nel messaggio successivo, clicca su SI per avviare la disinstallazione

● al termine, verrà richiesto di riavviare il P.C.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho effettuato la scansione con nod32, ora mi partiva, solo che non sono riuscito a salvare il log, che diceva di aver trovato e cancellato 14 minacce.

combofix pure secondo me ha fatto il suo cancellando un bel po di files infetti:

log_combofix.txt

mi sa che forse abbiamo quasi del tutto abbattuto la bestia perchè ora funziona ccleaner, mentre prima di combofix non riusciva ad avviarsi(penso sia sintomo dell'infezione)Sto facendo una scansione con kaspersky removal virus(l'ho dovuto installare, in quando il link mi ha scvaricato un installer :) ) e sta trovando qualche files infetto in giro...appena finisce ti posto il log.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Beh..combofix è stato provvidenziale...

kaspersky ha eliminato le quarantene di altri programmi...

ora ripulisci con Ccleaner se non lo hai già fatto, ed eegui una scansione approfondita con malwarebytes

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è uscito tutto pulito con malwarebytes...cosa mi resta da fare, uno scannuccio con hijackthis :)?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se ti fa stare più tranquillo allegalo pure %3b%29.gif

a me piace tanto analizzare i log :)

riscontri qualche problema in particolare??

se è tutto ok, tra qualche giorno ricorda di disattivare il ripristino configurazione di sistema e creare un nuovo punto pulito

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Log pulito :P ............. :) posso partecipare anche io? :P ...

Fixa queste voci dopo che angy ti ha detto di poterlo fare :P :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O23 - Service: getPlus® Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing)

Poi rivelaci l'indirizzo :P ... O1 - Hosts:ho rimosso io questo indirizzo... :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

presto conoserà tutto il web questo indirizzo :P ora è ancora in cantiere :)

grazie giovincelli :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora