• S
    User

    ho eliminato un virus sky tel.exe.......ma nel sistema di registro credo di averne individuati altri, sto' facendo tutto manualmente, dato che non posso postare dei log se te li scrivo mi puoi dire se sono virus o no ???

    Elibagle non mi funziona, e in provviasoria non ci va.
    faccio una cosa ora riavvio

    0
  • M
    User

    hai il bagle ancora nel pc...procedi in questo modo:

    1. prova a lanciare ELIBALIA di nuovo e se funziona fai la scansione e posta il rapporto

    2. dimmi se riesci ad andare in provvisoria

    mi raccomando rispondi con calma e cerca di essere preciso nelle risposte altrimenti stiamo qui un mese

    0
  • M
    User

    ascolta starplatinum o fai come ti dico oppure continua per conto tuo non posso darti dei consigli e poi fai di testa tua DECIDI!!

    0
  • S
    User

    ok ..............
    elibagle non funziona e in provvisoria non ci riesco ad andarci

    0
  • M
    User

    starplatinum devo continuare ad aiutarti oppure no? rispondimi

    allora inizia a fare questo che ti dico...prendi carta e penna e annota passo dopo passo

    Usa il tool che trovi qui:

    wikisend.com/download/510856/SafeBoot.zip (metti h t t p: // prima)

    lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria.

    metti h t t p : // prima

    attendo una tua conferma....ti ho inviato il file che ti dara' la possibilita' di entrare in provisoria

    0
  • S
    User

    ok sono in modalita' provvisoria

    0
  • M
    User

    adesso devi visualizzare i file nascosti...fai cosi' :

    Documenti\ strumenti\ opzioni cartella\ visualizzazione\ visualizza cartelle e file nascosti

    Da modalità provvisoria, cerca ed elimina.

    c:\WINDOWS\system32\drivers\downld (cartella)

    c:\WINDOWS\system32\drivers\srosa.sys (file)
    c:\WINDOWS\system32\drivers\hldrrr.exe (file)
    c:\WINDOWS\system32\drivers\mdelk.exe (file

    0
  • S
    User

    fatto eliminato la cartella e i file

    0
  • M
    User

    starplatinum dimmi a che punto sei....sei riuscito ad eliminarli?

    da provvisoria scansiona con ELIBALIA

    se hai finito la scansione riavvia e torna in modalita' normale

    0
  • S
    User

    fatto scansione con elibagle ora riavvio

    0
  • M
    User

    postami il rapporto di elibalia(se lo hai ancora)

    ti ha trovato altre infezioni da bagle?

    0
  • S
    User

    Fri Aug 15 11:56:17 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:27 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:43 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:58 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:06 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    0
  • S
    User

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:21 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:33 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:25 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:02:13 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    0
  • M
    User

    adesso prova ad aprire delle pagine e dimmi se il pc ha ancora problemi poi ti dico cosa fare

    0
  • S
    User

    non riesco ad allegare il file......

    0
  • M
    User

    non riesco ad allegare il file..... non capisco quale file?

    apri delle pagine a caso e vedi come va'

    0
  • S
    User

    va bene le pagine vanno bene

    0
  • M
    User

    ... verifica di non avere una di queste cartelle ed elimina quelle che trovi:
    c:\WINDOWS\exefld
    c:\WINDOWS\exefnd
    C:\WINDOWS\exefqd
    C:\WINDOWS\system32\drivers\down
    c:\windows\system32\drivers\downld

    sempre visualizzando i files e cartelle nascoste, verifica di non avere questi file (in caso contrario, eliminali):
    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe

    0
  • S
    User

    non ci sono questi file o cartelle

    0
  • M
    User

    bene fai una scansione con kaspersky online ...dai abbiamo quasi finito

    SE TROva qualcosa posta qui

    0
Effettua l'accesso per rispondere