-
Ciao Pabloernesto,
disattiva il ripristino di sistema: > **S****tart **--> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!Scarica avenger:
Copia/Incolla questo script, nel riquadro bianco "input script here" di the avenger:
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exefolders to delete:
c:\WINDOWS\system32\drivers\downregistry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA- elimina la spunta su: scan for rootkit "in basso a sinistra"- premi su execute
- rispondi SI alle richieste
- il pc, dovrebbe riavviarsi
- al riavvio, allega il log
-
ti ringrazio tantissimo per avermi aiutato ache il primo maggio!!!:) Ti invio il risultato di avenger.
-
Ciao Pabloernesto,
il virus di cui parli tu dovrebbe essere uno spyware,quindi ti consiglierei di usare spybot o programmi simili, per vedere se riesci a eleminiarlo, seno su alcuni forum ho letto di questo programma:
Threat Fire 3.0.13
che semrba elimini lo spyware indicato,fai una ricerca su google credo che il prog sia free.
Ciao
-
Ciao Pabloernesto,
effettua una ripulita con ccleaner ed allega un log con hijackthis!
-
non so come ringraziarti Wolf!! il virus dopo l'utilizzo ThreatFire sembra sparito ora devo fare la ripulitura con ccleaner. Però volevo sapere se devo lasciare ancora il ripristino di sistema disattivo.
-
@Pabloernesto said:
non so come ringraziarti Wolf!! il virus dopo l'utilizzo ThreatFire sembra sparito
Ringrazia kaisersose!
@Pabloernesto said:
ora devo fare la ripulitura con ccleaner.
Ripulisci con ccleaner e posta un log con hijackthis!
@Pabloernesto said:
Però volevo sapere se devo lasciare ancora il ripristino di sistema disattivo.
Ancora per poco....
-
fatta la pulizia. ecco l'allegato con il risultato dihijackthis che ho dovuto salvare in word.
-
Ciao Pabloernesto,
fixa con hijackthis queste chiavi:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - Startup: PowerReg Scheduler V3.exeTrova ed elimina **smvss.exe --> **C:\WINDOWS\system\smvss.exe
Conosci questo: **ReminderEngine.exe ? ---> **C:\Programmi\Info2000\RemindMe\ReminderEngine.exe
-
Ciao wolf, ho eliminato i file con hijackthis, ma non riesco a trovare smvss.exe in c:\windows\system\smvss.exe, è presente solo in c:\windows\prefetch\smvss.exe. Mentre l'altro, reminderengine.exe faceva parte di un programma organizer che avevo cancellato, non so perchè sia ancora presente.
-
Ciao wolf, adesso c'è un altro problema. l'hardware delle gestioni periferiche audio funziona correttamente, ma se vado in pannello di controllo e poi in suoni e periferiche audio mi dice che non c'e nessuna periferica audio infatti il pc non emette alcun tipo di suono. può dipendere da quello che ho fatto per eliminare il virus? anche perchè quando il virus c'era ancora l'audio funzionava.
-
@Pabloernesto said:
..... è presente solo in c:\windows\prefetch\smvss.exe
Eliminalo!
@Pabloernesto said:
Mentre l'altro, reminderengine.exe faceva parte di un programma organizer che avevo cancellato, non so perchè sia ancora presente.
Fixa:
O4 - HKCU..\Run: [RemindMeEngine] C:\Programmi\Info2000\RemindMe\ReminderEngine.exe
@Pabloernesto said:
... se vado in pannello di controllo e poi in suoni e periferiche audio mi dice che non c'e nessuna periferica audio infatti il pc non emette alcun tipo di suono. può dipendere da quello che ho fatto per eliminare il virus?
Vai in **Gestione Periferiche ---> **controller audio, video e giochi
Vedi qualche periferica audio, disattivata?
