- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Virus (per me) devastante
-
Aspetta maniac mi si è riavviato ma senza mettere COPIA E INCOLLA perchè senò mi dava errore e mi da questo ma IEXPLORE.EXE c'è lo stesso.
Comunque poi in modalità provvisoria che faccio???
Appena puoi rispondimi comunque io il mio contatto msn te l'ho dato aggiungimi che magari è più facile e veloce comunicare
-
Umh! nel editor di registro di sistema ho trovato questo file sky tel.exe
Questo e' un'altro virus....sicuramente.
L'ho rimosso e poi ho messo a fare una scansione con panda activescan 2.0 e mi trovo gia' con 35 infect ........
-
ciao starplatinum puoi aprire un'altra discussione? qui sono con disperato e si accavallano
disperato se leggi rispondi.....hai tolto il file?
-
si ma se ci beccano i moderatori mi sa che sbattono fuori
Sembra uno spam, e poi e' disperato che e' entrato come un disperato nella mia discussione
-
voglio cercare di istallare un antivirus, ho fatto molti tentativi anche sotto i tuoi consigli, e sono riuscito a togliere alcuni virus, ma sto' peggiorando.
I programmi che prima mi andavano ora si resettano appena avviati insomma sono dentro un bunker e non riesco ad uscirne
-
postami un nuovo log di hjt
dimmi i programmi antivirus si disattivano?
-
HijackThis non mi funziona, come al solito mi dice win32 non valida, ho usato il launch con l'icona del ragno quello che mi hai fatto scaricare tu, la prima volta e' andato bene mi ha rilevato 16 virus beagle, eliminati i virus ora mi si resetta.
Tutti i programmi qui consigliati per eliminare i beagle, all'inizio partono poi si resetta e si chiude tutto come se non fosse partito e altri invece mi danno errori win 32 non valida
-
ho eliminato un virus sky tel.exe.......ma nel sistema di registro credo di averne individuati altri, sto' facendo tutto manualmente, dato che non posso postare dei log se te li scrivo mi puoi dire se sono virus o no ???
Elibagle non mi funziona, e in provviasoria non ci va.
faccio una cosa ora riavvio
-
hai il bagle ancora nel pc...procedi in questo modo:
-
prova a lanciare ELIBALIA di nuovo e se funziona fai la scansione e posta il rapporto
-
dimmi se riesci ad andare in provvisoria
mi raccomando rispondi con calma e cerca di essere preciso nelle risposte altrimenti stiamo qui un mese
-
-
ascolta starplatinum o fai come ti dico oppure continua per conto tuo non posso darti dei consigli e poi fai di testa tua DECIDI!!
-
ok ..............
elibagle non funziona e in provvisoria non ci riesco ad andarci
-
starplatinum devo continuare ad aiutarti oppure no? rispondimi
allora inizia a fare questo che ti dico...prendi carta e penna e annota passo dopo passo
Usa il tool che trovi qui:
wikisend.com/download/510856/SafeBoot.zip (metti h t t p: // prima)
lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria.
metti h t t p : // prima
attendo una tua conferma....ti ho inviato il file che ti dara' la possibilita' di entrare in provisoria
-
ok sono in modalita' provvisoria
-
adesso devi visualizzare i file nascosti...fai cosi' :
Documenti\ strumenti\ opzioni cartella\ visualizzazione\ visualizza cartelle e file nascosti
Da modalità provvisoria, cerca ed elimina.
c:\WINDOWS\system32\drivers\downld (cartella)
c:\WINDOWS\system32\drivers\srosa.sys (file)
c:\WINDOWS\system32\drivers\hldrrr.exe (file)
c:\WINDOWS\system32\drivers\mdelk.exe (file
-
fatto eliminato la cartella e i file
-
starplatinum dimmi a che punto sei....sei riuscito ad eliminarli?
da provvisoria scansiona con ELIBALIA
se hai finito la scansione riavvia e torna in modalita' normale
-
fatto scansione con elibagle ora riavvio
-
postami il rapporto di elibalia(se lo hai ancora)
ti ha trovato altre infezioni da bagle?
-
Fri Aug 15 11:56:17 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:56:27 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:56:43 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:56:51 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:56:58 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:57:06 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
-
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:57:16 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:59:21 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:59:33 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:59:44 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 11:59:54 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:00:07 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:00:44 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:00:54 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:01:07 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:01:25 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:01:51 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Fri Aug 15 12:02:13 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)