Precedente :: Successivo |
Autore |
Messaggio |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 14 Mar 2007 20:03 Oggetto: Ho il PC infettato |
|
|
Ciao a tutti mi chiamo fabio ed ho il pc infettato da un virus o almeno credo di averlo.Fatto sta che ongi antivirus non mi funziona o nn riesco a disistallarlo.Io leggendo il vostro forum ho riscontrato in un altr topic le stesse cose più o meno questo topic faceva cosi:"
Salve a tutti,
ho il problema di un virus che mi cancella i file .exe di ogni antivirus che tento di installare, rendendone impossibile l'installazione o il successivo funzionamento. Gli antivirus che ho provato a installare sono AVG Anti-virus, Avast e Spyware-doctor, tutti con lo stesso risultato, impossibile installarli o caricarli x mancanza del file exe.
Ho provato a fare più volte lo scan con Ad-Aware SE Personal (che funziona regolarmente) e con AVG Anti-Spyware (a cui non funzionano gli aggiornamenti e la protezione permanente) ma non è cambiato nulla.
L'antivirus che mi interessa installare comunque è AVG, che prima avevo regolarmente installato e funzionante sul pc".
credo di avere lo stesso problema e vorrei che mi aiutaste a risolvero.
Grazie ciao |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 14 Mar 2007 20:10 Oggetto: |
|
|
ciao fabio, benvenuto
hai provato per caso di seguire anche i consigli di quel topic..?
devi scaricare il tool Elibagle e GMER
fai la scansione e posta i logs |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 14 Mar 2007 20:13 Oggetto: we |
|
|
si ho provato a fare quallo che mi dicevate ma non ho capito bene.
Ho istallato GMER e appena lo apriva mi diveva che aveva trovato un file ed era segnalato in rosso poi si apriva subito un icona e mi chiedeva di fare di fare lo scan del sistema e lo fatto, poi da li nn ho capito cosa dovevo fare. |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 14 Mar 2007 20:31 Oggetto: we |
|
|
per esempio ho provato a fare la scansione con il GMER ad un certo punto si e bloccato e mi è uscita un icona con scritto su ROOTIKIT o una cosa del genere ora cosa dovrei fare. |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 14 Mar 2007 20:37 Oggetto: |
|
|
Citazione: | Ho istallato GMER e appena lo apriva mi diveva che aveva trovato un file ed era segnalato in rosso |
quei file in rosso sono rootkit, tu elimina tutto quello che ti trova!
comunque fai prima lo scan con EliBagle
spunta la casella "eliminare automaticamente"
dopo di che rifai la scansione con GMER( rootkit)
posta qui il log da C:/InfoSat.txt e di GMER scheda rootkit |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 14 Mar 2007 20:40 Oggetto: we |
|
|
quindi mi dovrei scaricare prima il software ELIBAGLE giusto? |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 14 Mar 2007 22:03 Oggetto: we |
|
|
scusate ditemi se le istruzioni che ho compliato vanno bene per eliminare il virus.
allora io ho Istallato GMER e mi ha trovato 2 file e loro sono di colore rosso una volta fatto questo ho fatto la scansione dell'intero sistema, ed ho chiuso il programma GMER
Ho istallato THE AVENGER ho messo Imput screen manually e nella finstra che seguiva ho incollatotutto questo
Files to delete:
%SystemDrive%:\Documents and Settings\fabio amato\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\fabio amato\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe
folders to delete:
%SystemDrive%:\Documents and Settings\fabio amato\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
fatto questo ho premuto DONE
sono andato in start /esegui/Regedit ok
poi ho indivudauato la chiave HKEY_CURRENT\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN
e nella scheda a destra dovevo eliminare i file hldrr,drvsyskit e german.exe ma il fatto e che nn ci sono questi file come devo fare?
e poi ho fatto tutto come si deve per poter eliminare il virus?
ciao |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 14 Mar 2007 22:27 Oggetto: |
|
|
fabio, abbiamo deciso che quel sistema non dava i buoni risultati!
intanto GMER ti ha trovato quei file(m_hook.sys ,hidr.exe ,wintems.exe ecc)?
se sì, allora devi usare Elibagle, che te li rimuove completamente.. |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 14 Mar 2007 23:36 Oggetto: we |
|
|
ah ok, ma in cosa consite esattamnete eliblagle?.e un programma e se lo e mi dat il link da dove scaricarlo. |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 14 Mar 2007 23:51 Oggetto: Re: we |
|
|
fabio89 ha scritto: | ah ok, ma in cosa consite esattamnete eliblagle?.e un programma e se lo e mi dat il link da dove scaricarlo. | Il link c'era in un messaggio precedente: Orange ha scritto: | devi scaricare il tool Elibagle e GMER
fai la scansione e posta i logs |
Clicka sulla parola Elibagle scritta un blu |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 15 Mar 2007 00:13 Oggetto: we |
|
|
scusa orange se ti disturbo sempre ma mica mi potrsti trovare il tool di elibagle che io nn lo trovo e nn lo riesco a scricare poi per quanto rigurada GMER ho messo a fare la scansione appena finisce salvo tutti i file che trovato in ROOTKIT in una pagina di word e te li posto. |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 15 Mar 2007 01:34 Oggetto: Re: we |
|
|
Ciao fabio89! fabio89 ha scritto: | ma mica mi potrsti trovare il tool di elibagle che io nn lo trovo | Guarda il mio messaggio subito prima del tuo, ti avevo rimesso il link. |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 15 Mar 2007 08:44 Oggetto: e |
|
|
mi sono scaricato il programma che avevi detto tu gli ho fatto fare la scansione ma non mi ha trovato nulla come devo fare. |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 15 Mar 2007 08:54 Oggetto: we |
|
|
we quando premi su elibagle mi esce una schermata io vado in alto dove c'e scritto descargas affianco c'è Utilidades SATINFO premo su quello e scarico il primo della lista ho fatto bene o dovevo scaricare qualche altra cosa? |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 15 Mar 2007 09:53 Oggetto: Re: we |
|
|
fabio89 ha scritto: | we quando premi su elibagle mi esce una schermata io vado in alto dove c'e scritto descargas affianco c'è Utilidades SATINFO premo su quello e scarico il primo della lista ho fatto bene o dovevo scaricare qualche altra cosa? |
clicca sul link che ti avevo messo, si apre la pagina di Zona Virus con EliBagla
in fondo della pagina trovi tag con su scritto "descargar EliBagla 10.28"!
ATTENZIONE: richiede l'uso di Internet Explorer.
Citazione: | mi sono scaricato il programma che avevi detto tu gli ho fatto fare la scansione ma non mi ha trovato nulla come devo fare. |
quale?
fabio, anche tu mi devi aiutare di aiutarti. se non mi dai le informazioni che ti chiedo--c'è poco che posso fare...
Citazione: | salvo tutti i file che trovato in ROOTKIT in una pagina di word e te li posto. |
devi salvare il rapporto come .txt
clicca su copy
apri il blocco note
con i tasti Ctrl+V copia dentro il log.
fammi anche il log di HiJack ( il tuo problema puo anche non dipendere da Bagle) |
|
Top |
|
 |
fabio89 Mortale adepto

Registrato: 13/03/07 21:44 Messaggi: 39
|
Inviato: 15 Mar 2007 18:16 Oggetto: we |
|
|
grazie ragazzi credo di avere eliminato il viru con elibagle ne ha eliminati 50 pero sapete cosa e successo nn mi fa istallare lo stesso gli antivirus che cosa piu essere e poi aprendo GMER nn trova niente quindi credo di averlo tolto, |
|
Top |
|
 |
|