Olimpo Informatico

[fabio89]

Ciao a tutti mi chiamo fabio ed ho il pc infettato da un virus o almeno credo di averlo.Fatto sta che ongi antivirus non mi funziona o nn riesco a disistallarlo.Io leggendo il vostro forum ho riscontrato in un altr topic le stesse cose più o meno questo topic faceva cosi:"
Salve a tutti,
ho il problema di un virus che mi cancella i file .exe di ogni antivirus che tento di installare, rendendone impossibile l'installazione o il successivo funzionamento. Gli antivirus che ho provato a installare sono AVG Anti-virus, Avast e Spyware-doctor, tutti con lo stesso risultato, impossibile installarli o caricarli x mancanza del file exe.
Ho provato a fare più volte lo scan con Ad-Aware SE Personal (che funziona regolarmente) e con AVG Anti-Spyware (a cui non funzionano gli aggiornamenti e la protezione permanente) ma non è cambiato nulla.
L'antivirus che mi interessa installare comunque è AVG, che prima avevo regolarmente installato e funzionante sul pc".

credo di avere lo stesso problema e vorrei che mi aiutaste a risolvero.
Grazie ciao

[Orange]

ciao fabio, benvenuto
hai provato per caso di seguire anche i consigli di quel topic..?
devi scaricare il tool Elibagle e GMER
fai la scansione e posta i logs

[fabio89]

si ho provato a fare quallo che mi dicevate ma non ho capito bene.
Ho istallato GMER e appena lo apriva mi diveva che aveva trovato un file ed era segnalato in rosso poi si apriva subito un icona e mi chiedeva di fare di fare lo scan del sistema e lo fatto, poi da li nn ho capito cosa dovevo fare.

[fabio89]

per esempio ho provato a fare la scansione con il GMER ad un certo punto si e bloccato e mi è uscita un icona con scritto su ROOTIKIT o una cosa del genere ora cosa dovrei fare.

[Orange]

[fabio89]

quindi mi dovrei scaricare prima il software ELIBAGLE giusto?

[fabio89]

scusate ditemi se le istruzioni che ho compliato vanno bene per eliminare il virus.
allora io ho Istallato GMER e mi ha trovato 2 file e loro sono di colore rosso una volta fatto questo ho fatto la scansione dell'intero sistema, ed ho chiuso il programma GMER
Ho istallato THE AVENGER ho messo Imput screen manually e nella finstra che seguiva ho incollatotutto questo

Files to delete:
%SystemDrive%:\Documents and Settings\fabio amato\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\fabio amato\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe

folders to delete:
%SystemDrive%:\Documents and Settings\fabio amato\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

fatto questo ho premuto DONE

sono andato in start /esegui/Regedit ok
poi ho indivudauato la chiave HKEY_CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN
e nella scheda a destra dovevo eliminare i file hldrr,drvsyskit e german.exe ma il fatto e che nn ci sono questi file come devo fare?
e poi ho fatto tutto come si deve per poter eliminare il virus?
ciao

[Orange]

fabio, abbiamo deciso che quel sistema non dava i buoni risultati!
intanto GMER ti ha trovato quei file(m_hook.sys ,hidr.exe ,wintems.exe ecc)?
se sì, allora devi usare Elibagle, che te li rimuove completamente..

[fabio89]

ah ok, ma in cosa consite esattamnete eliblagle?.e un programma e se lo e mi dat il link da dove scaricarlo.

[chemicalbit]

[fabio89]

scusa orange se ti disturbo sempre ma mica mi potrsti trovare il tool di elibagle che io nn lo trovo e nn lo riesco a scricare poi per quanto rigurada GMER ho messo a fare la scansione appena finisce salvo tutti i file che trovato in ROOTKIT in una pagina di word e te li posto.

[chemicalbit]

Ciao fabio89!

[fabio89]

mi sono scaricato il programma che avevi detto tu gli ho fatto fare la scansione ma non mi ha trovato nulla come devo fare.

[fabio89]

we quando premi su elibagle mi esce una schermata io vado in alto dove c'e scritto descargas affianco c'è Utilidades SATINFO premo su quello e scarico il primo della lista ho fatto bene o dovevo scaricare qualche altra cosa?

[Orange]

[fabio89]

grazie ragazzi credo di avere eliminato il viru con elibagle ne ha eliminati 50 pero sapete cosa e successo nn mi fa istallare lo stesso gli antivirus che cosa piu essere e poi aprendo GMER nn trova niente quindi credo di averlo tolto,