- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Problemi con probabile virus
-
ok inviato...ciao
-
Ciao Pietro,
disattiva il ripristino configurazioni di sistema:
**Start **--> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!
Disattivato il ripristino, scarica the avenger.Effettua, un copia/incolla di questo script, nel riquadro bianco "input script here" di the avenger:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\down\19567546.exe
C:\WINDOWS\system32\drivers\down\19578437.exe
C:\WINDOWS\system32\drivers\down\19591859.exe
C:\WINDOWS\system32\drivers\down\19599765.exe
C:\WINDOWS\system32\drivers\down\19632781.exe
C:\WINDOWS\system32\drivers\down\19695578.exefolders to delete:
C:\WINDOWS\system32\drivers\downProcedi pure in questo modo:- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- ora il pc, dovrebbe riavviarsi;
- al riavvio allega qui nel forum, il log di avenger o manda pure tutto per e-mail!
-
cattive notizie , quando provo a far partire avenger mi dice win 32 non valido....
-
@pietro811 said:
cattive notizie , quando provo a far partire avenger mi dice win 32 non valido....
Ti mando per e-mail, una versione che uso io!!!
-
mi dice sempre non è un'applicazione di win 32 valida
-
@pietro811 said:
mi dice sempre non è un'applicazione di win 32 valida
Pietro,
effettua una scansione con questo tools; vediamo un po cosa trova!
-
Logfile of The Avenger Version 2.0, (c) by Swandog46
http:/
Platform: Windows XP
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
Beginning to process script file:
Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19567546.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19567546.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19578437.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19578437.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19591859.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19591859.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19599765.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19599765.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19632781.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19632781.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19695578.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19695578.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: folder "C:\WINDOWS\system32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\system32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existCompleted script processing.
Finished! Terminate.
-
-
avevo stoppato il processo ora rimetto in funzione, ma quel log che ti ho postato che vuol dire? che sono fregato?
-
non ha trovato nulla...x
-
-
Dunque ho provato a fare una scansione con kaspersky on line e mi ha dato 3 virus, ora li posto così potete darmi qualche consiglio:
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NX3EEL1E\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NEONZ1CX\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\MDXY7A1K\b64_2[1].jpgPS il pc non mi va + in modalità provvisoria, si blocca e riparte....boh....
-
Ciao pietro811,
apri avenger ed effettua, un copia/incolla di questo script, nel riquadro bianco "input script here" :
Files to delete:
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NX3EEL1E\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NEONZ1CX\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\MDXY7A1K\b64_2[1].jpgora, elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- ora il pc, dovrebbe riavviarsi;
- al riavvio allega qui nel forum!
-
Allora, mamma mia che casino, ho fatto il copia incolla dello script, e dopo si è riavviato, mi è uscita una scitta che non riesco a postare, ma dice comunque che i file sono stati rimossi, ed ora?
-
@pietro811 said:
....ma dice comunque che i file sono stati rimossi, ed ora?
Ora effettua una ripulita con ccleaner e ATF Cleaner!
@pietro811 said:
PS il pc non mi va + in modalità provvisoria, si blocca e riparte....boh....
Scarica questo ed avvia il .reg per il tuo sistema!
-
@Wolf Otakar said:
Ora effettua una ripulita con.....
Scarica .... ed avvia il .reg per il tuo sistema!
Scaricati entrambi ed ho ripulito tutto, per ora tutto ok.
Grande Wolf!!!!!! La modalità provv è tornata a funzionare!!!!!!!!!!!
Ed ora?
-
Vai su start --> esgui e digita **SERVICES.MSC
**
Verifica questi servizi: windows firewall, avvisi, centro di sicurezza, connessione di rete, aggiornamenti automatici, zero configuration reti senza fili!Se risultano disabilitati, attivali tutti!
-
@Wolf Otakar said:
Vai su start --> esgui e digita SERVICES.MSC
Verifica questi servizi: windows firewall, avvisi, centro di sicurezza, connessione di rete, aggiornamenti automatici, zero configuration reti senza fili!
Se sono disattivati, attivali tutti!
Allora, erano tutti attivi tranne il centro sicurezza, ora l'ho attivato...quindi?
-
Ora, disinstalla/reinstalla il tuo antivirus e prova a lanciare una scansione!
-
@Wolf Otakar said:
Ora, disinstalla/reinstalla il tuo antivirus e prova a lanciare una scansione!
Beh wolf, ti ringrazio tantissimo x l'aiuto, ma stasera non ce la faccio +, ci risentiamo venerdi, spero di trovarti.....ciao