- Home
- Categorie
- Gli Off Topic
- Tutti i Software
- [Risolto] aiuto virus, problema antivir!
-
-
Ho avuto dei problemi per aprirlo e nonostante avessi disinstallato l'antivirus c'era un conflitto con antivir.
Comunque ecco:
filefactory.com/file/a09chce/n/com_txt
-
Ciao giorgiodp,
posta pure un nuovo log, con FindyKill!!!
-
Findikill si blocca durante la ricerca:
windows - disco non presente impossibile trovare il disco nell'unità.
Questo è il log della ricerca: filefactory.com/file/a09g7d9/n/FindyKill1_txtQuesto è il log della cancellazione: filefactory.com/file/a2105hc/n/FindyKill_txt
-
Ciao giorgiodp,
scarica avenger:
copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:
Files to delete:
C:\Documents and Settings\Giorgio\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\m
C:\Documents and Settings\Giorgio\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\hidires- elimina la spunta su: scan for rootkit "in basso a sinistra"- premi su execute
- rispondi SI alle richieste
- il pc, dovrebbe riavviarsi
- al riavvio, carica il log su filefactory.com e riporta il link.
Dai una ripulita con ccleaner e scansiona con kvrt.
-
Ho problemi ad installare avenger:
- il file zip si blocca dicendo: "il file avenger.exe è stato modificato, vuoi aggiornarlo nell'archivio?" si blocca su qualsiasi scelta;
- dal desktop "errore, avenger non è un'applicazione win32 valida".
-
Ciao giorgiodp,
scansiona con elibagla.
Fatto questo, prova a lanciare avenger rinominato "nome a caso"; se non dovesse partire, prova con OTMoveIt.
- Doppio click su OTMoveIt
- Spunta la casellina, Unregister Dll 's and Ocx's
- Copia/incolla nel riquadro di sinistra **Paste List of Files/Folders to be moved **questi files:
C:\Documents and Settings\Giorgio\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\m
C:\Documents and Settings\Giorgio\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\hidires Infine, clicca su MoveIt.
-
Scansionato con elibagla, il nome a caso di avenger non ha prodotto effetto;
OTMoveIt applicato come scritto, risultato:
File move failed. C:\Documents and Settings\Giorgio\Dati applicazioni\m\flec006.exe scheduled to be moved on reboot.
Folder cleanup failed. C:\Documents and Settings\Giorgio\Dati applicazioni\m scheduled to be deleted on reboot.
File move failed. C:\Documents and Settings\Giorgio\Dati applicazioni\hidires\flec003.exe scheduled to be moved on reboot.
Folder cleanup failed. C:\Documents and Settings\Giorgio\Dati applicazioni\hidires scheduled to be deleted on reboot.Created on 11/06/2009 22.08.10
Ma antivir ancora non si installa...
-
-
Elibagla trova ma non riesce ad eliminare dicendo che non ha accesso ad alcuni files.
Kvrt non riesco a farlo partire che mi da errore all'inizio dell'avvio.
-
Ciao giorgiodp,
fai attenzione alla punteggiatura e alle maiuscole.
Scarica systemscan; metti la spunta su "i have read and gree" e clicca su Proceed poi su Removal Script e nel box bianco copia/incolla questo script:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLsregistry keys to delete:
HKLM\system\currentcontrolset\services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\ LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\ LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\ LEGACY_SROSAFiles to delete:
C:\Documents and Settings\Giorgio\Dati applicazioni\drivers\srosa.sys
C:\Documents and Settings\Giorgio\Desktop\winupgro.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\drivers\winupgro.exe
C:\WINDOWS\system32\wintems.exe
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\drivers\srosa2.sysFolders to delete:
C:\Documents and Settings\LocalService\Dati applicazioni\drivers
C:\Documents and Settings\Giorgio\Dati applicazioni\drivers
C:\Documents and Settings\Giorgio\Dati applicazioni\m
C:\Documents and Settings\Giorgio\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\Giorgio\Dati applicazioni\hidires[INDENT][LEFT]
[/LEFT]
[/INDENT]Clicca su --> Proceed with removalSuccessivamente, prova a lanciare kvrt!!!
-
Ci siamo riusciti
Ho seguito le tue istruzioni e sto facendo la scansione con kvrt.
Ti faccio sapere come è andata
Per ora non so come ringraziarti, mi hai tolto da un vero pasticcio...:D
...per la seconda volta
Grazie grazie
-
Ciao giorgiodp,
dai anche una ripulita con ccleaner e scansiona con malwarebytes "aggiornato".
-
Fatto tutto!
Sembra girare bene adesso...
Grazie infinite.
-
Ciao giorgiodp,
@giorgiodp said:
Fatto tutto!
ripristina, come già scritto in un precedente post.
@giorgiodp said:
....., mi hai tolto da un vero pasticcio...:D...per la seconda volta
Occhio, eh!!! Non c'è due senza tre!!!
Scherzi a parte, scansiona prima sempre i file, eh!!!???!!
-
E' a posto!
Grazie mille, fatto tutto come hai detto.
-
-
Non ero a conoscenza dell'utility Bagle restore..finora ho sempre sistemato tutto a mano..lol..grazie per la segnalazione
Giorgiodp..assicurati di scaricare i key solo sottoforma di file di testo..fosse per me non li dovresti proprio scaricare, però visto che a volte non si puo fare a meno di queste cose vai almeno sul sicuro..
