• User

    [Risolto] problema srosa.sys

    salve... qualcuno può aiutare anche me? ho lo stesso problema con l'aggiunta che non riesco a fare lo scan online con kaspersky...

    grazie mille


  • User Attivo

    Il tuo antivirus funziona?
    Scarica avenger http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca copia/incolla:
    **
    Files to delete:
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\wintems.exe
    C:\windows\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\windows\system32\hldrrr.exe

    Folders to delete:
    C:\WINDOWS\system32\drivers\downld
    %UserProfile%\Dati applicazioni\m

    Registry keys to delete:
    HKLM\SYSTEM\CurrentControlSet\Services\srosa
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA**

    Premi execute e al riavvio posta il log che comparirà:)


  • User

    avevo avast... pensavo era un problema di installazione e l'ho tolto...poi me lo ha fatto rimettere ed ora nel pannello di controllo c'è ma non si disinstalla...

    ho scaricato threatFire non sapendo se fosse un antivirus o che ed ho fatto cancellare un pò di roba...

    ora l'opzione della visualizzazione dei files/cartelle nascoste c'è di nuovo...

    ora provo come dici tu e ti posto

    grazie dell'aiuto...


  • User

    non parte avenger


  • User

    ho fatto partire avenger in modalità provvisoria...

    ecco il log...

    Logfile of The Avenger Version 2.0, (c) by Swandog46

    Platform: Windows XP


    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger


    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
    File "C:\WINDOWS\system32\wintems.exe" deleted successfully.
    File "C:\windows\system32\drivers\hldrrr.exe" deleted successfully.
    File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.
    File "C:\WINDOWS\system32\drivers\mdelk.exe" deleted successfully.

    Error: file "C:\windows\system32\hldrrr.exe" not found!
    Deletion of file "C:\windows\system32\hldrrr.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Folder "C:\WINDOWS\system32\drivers\downld" deleted successfully.
    Folder "C:\Documents and Settings\Marco\Dati applicazioni\m" deleted successfully.
    Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.

    Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA" not found!
    Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Completed script processing.


    Finished! Terminate.


  • User Attivo

    Avevi Bagle, è strano anche che l'antivirus funzionasse. Comunque effettua una scansione con elibagle http://www.zonavirus.com/datos/descargas/95/elibagla.asp clicca in basso su descargar elibagla.
    Avvialo, assicurati che sia spuntato eliminar ficheros automaticamente e clicca su explorar (disconnettiti e non avviare altre applicazioni) poi posta il log che comparirà in C:\Infosat.txt 🙂


  • User

    Ecc qua... grazie mille gio...

    Sat Aug 02 11:53:51 2008
    EliIFrame v1.1 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2005)

    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 17192
    Nº Total de Ficheros: 133621
    Nº de Ficheros Analizados: 19899
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0


  • User Attivo

    @cinese5 said:

    Ecc qua... grazie mille gio...

    Sat Aug 02 11:53:51 2008
    EliIFrame v1.1 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2005)

    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 17192
    Nº Total de Ficheros: 133621
    Nº de Ficheros Analizados: 19899
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Sei a posto:)
    Hai altri problemi?


  • User

    si... non parte il firewall e non mi permette di disinstallare il vecchio avast


  • User

    bene... dopo aver riscaricato sygate firewall ed averlo reinstallato insieme ad avira antivir dico che apparentemente è tutto apposto... l'unica cosa che ancora non và è che il vecchio avast non si disinstalla neanche da pannello di controllo...

    intanto ringrazio gio! per l'aiuto che mi ha dato

    P.S: se tengo sia antivir che threat fire ci sono problemi?


  • User Attivo

    Threatfire è un po' pesantuccio meglio levarlo.
    Per avasta, prova a disinstallarlo con revo uninstaller (cercalo su google).
    E' meglio non tenerlo insieme ad antivir.
    Fammi sapere;)


  • User

    tutto risolto... questo revo uninstaller è un bel programmino...

    ti ringrazio infinitamente gio!