| Precedente :: Successivo |
| Autore |
Messaggio |
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
 Inviato: 19 Feb 2009 16:00 Oggetto: |
 |
|
...ho provato anche a seguire un consiglio di un amico (non è che mi fidi molto del sentito dire...preferisco voi esperti) che mi ha detto: "Apri regedit Cerca HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed elimina qualsiasi riga dove ci sia cmd.exe seguito da qualcosa..." poi fai la stessa cosa anche in anche in "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"......Cmq sono andato a vedere e non c'è un bel niente che sia riconducibile a "cmd.exe...seguito da altri comandi"   Non mi resta che confidare in un aiuto di questo forum, che molte volte mi ha risolto fastidiosi problemi 
P.S. Oggi ho eliminato avexport.bat (era in C .... cmq credo che non sia riuscito nel mio intento, perchè prima di eliminarlo ho fatto una ricerca su internet...ed ho visto che non è semplice toglierlo...bdoriano potresti aiutarmi?  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Feb 2009 16:43 Oggetto: |
|
|
Un aiutino velocissimo... anzi, due.
Secondo me il problema è dovuto a quel shutdown che si trova dove non deve essere... 
- Fai questa scansione con SmitFraudFix.
- Segui le istruzioni di questo topic per postare il log di combofix.
Stasera darò un'occhiata ai logs che posti. |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Feb 2009 19:54 Oggetto: |
|
|
Ciao ArtoriusCastus.
Giuro che mai avrei pensato che avessi il Beagle. 
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\drivers\srosa.sys
Adesso la storia è un pò (neanche tantissimo) più chiara.
bdoriano farà un macello... 
Ciao! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Feb 2009 21:54 Oggetto: |
|
|
Ecchime! 
| Citazione: | 2009-02-17 11:33 . 2009-02-17 11:33 <DIR> d-------- c:\windows\system32\drivers\srosa2.sys
2009-02-17 11:32 . 2009-02-17 11:32 <DIR> d-------- c:\windows\system32\drivers\srosa.sys
|
I 2 files segnalati da R1 sono, in realtà, delle directory.
Strano che ci siano.
@ArtoriusCastus
- Disinstalla NOD32 (non tergiversare)...
- Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Driver::
NOD32FiXTemDono
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ownage]
Folder::
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\drivers\srosa.sys |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Scarica Antivir
Installa AntiVir.
Guida alla configurazione in formato PDF
Esegui una scansione completa con il nuovo Antivirus e posta il log generato. |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 20 Feb 2009 12:26 Oggetto: |
|
|
Ciao ragazzi per quanto riguarda quelle 2 cartelle:
c:\windows\system32\drivers\srosa2.sys
c:\windows\system32\drivers\srosa.sys
Non c'è problema perchè le ho create io seguendo questo articolo trovato su internet "Come evitare di prendere (o riprendere) il virus Beagle":
http://www.spippolazione.net/index.php/2008/12/18/come-evitare-di-prendere-o-riprendere-e-rimuovere-il-virus-beagle/
...cmq ce ne sono diversi di siti che riportano questa procedura, ed io credevo di fare una cosa giusta (questi articoli risalgono a Dicembre 2008, e quello che ho riportato col link al 18Dic2008) Quindi che faccio procedo ancora con l'operazione con combofix o lascio perdere?
....per Nod32 mi dispiace che debba toglierlo...ma lo farò...peccato ci ero affezionato (dopo oltre 3-4 anni che usavo questo AntiVirus)... |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 20 Feb 2009 16:24 Oggetto: |
|
|
Ciao rieccomi....ho fatto tutte le operazioni richieste (dal trascinamento dello Script su ComboFix a scansione con Antivir), ed ecco i risultati:
1) ComboFix log.txt
2) AVSCAN-20090220-133748-821C0DDE.LOG
P.S. Questo Antivirus deve essere proprio una schifezza (secondo me) perchè dice di aver rilevato 27 Virus.... e non lo sono di sicuro, come ad esempio nel caso di HideFolders XP, per il quale mi vuole eliminare (se non lo ha già fatto) il file del control panel "hfxpcp.exe", senza del quale non funziona il programma (vabbè anche Nod32 in questo caso toppava).....per non parlare delle "cure" dei vari programmi (Nod32 non dava problemi) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Feb 2009 18:17 Oggetto: |
|
|
Combofix non ha lavorato completamente... vedo ancora il riferimento al comando shutdown nel registro.
Ora, permettimi un appunto:
che Antivir possa essere "esagerato", lo posso condividere. Che tu lo consideri una schifezza perché rileva tutti i crack presenti sul tuo pc come portatori di malware, no.
Ti ricordo che il casino sul tuo pc l'ha scatenato una "cura" per NOD32.
Se ritieni che NOD32 sia meglio, puoi acquistarne la licenza e rinnovarla ogni anno, anziché rivolgerti ai canali trasversali.
I files cancellati da AntiVir li trovi nella sua quarantena:
- Avvia AntiVir
- Administration
- Quarantine
- Selezioni il file che vuoi ripristinare e premi F3 (oppure tasto dx del mouse sul file da ripristinare e clicchi Restore object)
A questo punto, dovrai selezionare i files che non vuoi vengano controllati da AntiVir:
- Extras
- Configuration
- metti il segno di spunta a Expert Mode
- Scanner
- Scan
- Exception
- Aggiungi tutti i files che ritieni "validi"
Ripeti la stessa procedura anche per Guard
|
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 20 Feb 2009 19:05 Oggetto: |
|
|
| bdoriano ha scritto: | | Combofix non ha lavorato completamente... vedo ancora il riferimento al comando shutdown nel registro. |
ma come c'è ancora???
P.S. L'ultima cosa che volevo fare (scrivendo quelle cose su questo antivirus, per me nuovo) era farti arrabbiare/innervosire e cmq grazie per i suggerimenti (recupero file dalla quarantena, ecc.)  
...magari dico una sciocchezza, ma gmer non potrebbe darmi una mano? Se magari mi guidassi nei passaggi.... e suggerirmi i file che sono da eliminare... |
|
| Top |
|
|
ArtoriusCastus
Eroe in grazia degli dei
Registrato: 03/08/05 17:02
Messaggi: 132
|
| Inviato: 22 Feb 2009 16:28 Oggetto: |
|
|
| ...Ragazzi vi siete arresi?...O Meglio il mio caso è senza rimedio?...Cmq fatevi sentire (è un'attesa snervante questa) non mi abbandonate |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Feb 2009 14:08 Oggetto: |
 |
|
Artorius, per procedere tranquillamente devi prima rimuovere definitivamente tutti i crack/keygen presenti sul pc.
Per quanto tu li possa trovare "utili" sono spesso portatori di infezioni.
Se ritieni che AntiVir te li abbia "ingiustamente" isolati, prova a caricarli uno alla volta su VirusTotal per farli analizzare dai vari antivirus. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
