• D
    User

    Aspetta maniac mi si è riavviato ma senza mettere COPIA E INCOLLA perchè senò mi dava errore e mi da questo ma IEXPLORE.EXE c'è lo stesso.

    Comunque poi in modalità provvisoria che faccio???

    Appena puoi rispondimi comunque io il mio contatto msn te l'ho dato aggiungimi che magari è più facile e veloce comunicare

    0
  • S
    User

    Umh! nel editor di registro di sistema ho trovato questo file sky tel.exe
    Questo e' un'altro virus....sicuramente.
    L'ho rimosso e poi ho messo a fare una scansione con panda activescan 2.0 e mi trovo gia' con 35 infect ........

    0
  • M
    User

    ciao starplatinum puoi aprire un'altra discussione? qui sono con disperato e si accavallano

    disperato se leggi rispondi.....hai tolto il file?

    0
  • S
    User

    si ma se ci beccano i moderatori mi sa che sbattono fuori
    Sembra uno spam, e poi e' disperato che e' entrato come un disperato nella mia discussione 🙂

    0
  • S
    User

    voglio cercare di istallare un antivirus, ho fatto molti tentativi anche sotto i tuoi consigli, e sono riuscito a togliere alcuni virus, ma sto' peggiorando.
    I programmi che prima mi andavano ora si resettano appena avviati insomma sono dentro un bunker e non riesco ad uscirne

    0
  • M
    User

    postami un nuovo log di hjt

    dimmi i programmi antivirus si disattivano?

    0
  • S
    User

    HijackThis non mi funziona, come al solito mi dice win32 non valida, ho usato il launch con l'icona del ragno quello che mi hai fatto scaricare tu, la prima volta e' andato bene mi ha rilevato 16 virus beagle, eliminati i virus ora mi si resetta.
    Tutti i programmi qui consigliati per eliminare i beagle, all'inizio partono poi si resetta e si chiude tutto come se non fosse partito e altri invece mi danno errori win 32 non valida

    0
  • S
    User

    ho eliminato un virus sky tel.exe.......ma nel sistema di registro credo di averne individuati altri, sto' facendo tutto manualmente, dato che non posso postare dei log se te li scrivo mi puoi dire se sono virus o no ???

    Elibagle non mi funziona, e in provviasoria non ci va.
    faccio una cosa ora riavvio

    0
  • M
    User

    hai il bagle ancora nel pc...procedi in questo modo:

    1. prova a lanciare ELIBALIA di nuovo e se funziona fai la scansione e posta il rapporto

    2. dimmi se riesci ad andare in provvisoria

    mi raccomando rispondi con calma e cerca di essere preciso nelle risposte altrimenti stiamo qui un mese

    0
  • M
    User

    ascolta starplatinum o fai come ti dico oppure continua per conto tuo non posso darti dei consigli e poi fai di testa tua DECIDI!!

    0
  • S
    User

    ok ..............
    elibagle non funziona e in provvisoria non ci riesco ad andarci

    0
  • M
    User

    starplatinum devo continuare ad aiutarti oppure no? rispondimi

    allora inizia a fare questo che ti dico...prendi carta e penna e annota passo dopo passo

    Usa il tool che trovi qui:

    wikisend.com/download/510856/SafeBoot.zip (metti h t t p: // prima)

    lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria.

    metti h t t p : // prima

    attendo una tua conferma....ti ho inviato il file che ti dara' la possibilita' di entrare in provisoria

    0
  • S
    User

    ok sono in modalita' provvisoria

    0
  • M
    User

    adesso devi visualizzare i file nascosti...fai cosi' :

    Documenti\ strumenti\ opzioni cartella\ visualizzazione\ visualizza cartelle e file nascosti

    Da modalità provvisoria, cerca ed elimina.

    c:\WINDOWS\system32\drivers\downld (cartella)

    c:\WINDOWS\system32\drivers\srosa.sys (file)
    c:\WINDOWS\system32\drivers\hldrrr.exe (file)
    c:\WINDOWS\system32\drivers\mdelk.exe (file

    0
  • S
    User

    fatto eliminato la cartella e i file

    0
  • M
    User

    starplatinum dimmi a che punto sei....sei riuscito ad eliminarli?

    da provvisoria scansiona con ELIBALIA

    se hai finito la scansione riavvia e torna in modalita' normale

    0
  • S
    User

    fatto scansione con elibagle ora riavvio

    0
  • M
    User

    postami il rapporto di elibalia(se lo hai ancora)

    ti ha trovato altre infezioni da bagle?

    0
  • S
    User

    Fri Aug 15 11:56:17 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:27 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:43 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:58 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:06 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    0
  • S
    User

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:21 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:33 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:25 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:02:13 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    0
Effettua l'accesso per rispondere