Scusate ieri dopo aver eseguito un file exe scaricato da internet, al riavvio successivo l'antivirus (Avast) che non mi aveva segnalato quel file come infetto è completamente scomparso (tutti i file eseguibili nella cartella di avast sono stati cancellati) ed inoltre non mi fa più la ricerca delle reti wireless, come se il servizio zero configuration fosse bloccato. Penso si tratti di un virus...
Voi avete idea di cosa può essere? Se qualche anima buona mi vuole aiutare posso inviargli anche il file...

Scusate ieri dopo aver eseguito un file exe scaricato da internet, al riavvio successivo l'antivirus (Avast) che non mi aveva segnalato quel file come infetto è completamente scomparso (tutti i file eseguibili nella cartella di avast sono stati cancellati) ed inoltre non mi fa più la ricerca delle reti wireless, come se il servizio zero configuration fosse bloccato. Penso si tratti di un virus...
Voi avete idea di cosa può essere? Se qualche anima buona mi vuole aiutare posso inviargli anche il file...

si vede che sei troppo abituato a quel sistema spacciato per sicuro che poi in realtà non lo è chiamato machintosh os x

e cambia antivirus
http://www.hwupgrade.it/forum/showthread.php?t=1142673


comunque scaricati installati e aggiorna e scansiona cobn avs

Il sistema infetto è un Windows XP SP2 e Avast pensavo fosse il miglior antivirus gratuito...
Comunque dopo un pò di ricerche pare che sia infetto da un virus che si chiama Beagle...
Ho scaricato un pò di tools per rimuoverlo, compreso quello di Symantec, il problema è che al riavvio il virus ricompare sempre e mi cancella l'antivirus...
Come devo fare per risolvere definitivamente??

è proprio il bagle... :muro: segui questa guida che ti saprà aiutare... è una via di mezzo fra una procedura manuale e una automatica ;)

http://www.megalab.it/articoli.php?id=948

se ti serve una mano per interpretarla, chiedi pure :D

Ok sto smanettando un pò con questo avenger, al momento sono riuscito ad eliminare sia questo file wintems.exe e anche questo m_hook.sys nonchè varie chiavi del registro...
Ora con gmer pare sia tutto apposto, provo a reinstallare l'antivirus e vi faccio sapere...
Grazie

Ok tutto bene vi posto lo script per The Avenger che mi ha tolto dai problemi:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Folders to delete:
C:\Documents and Settings\>>>UTENTE_CORRENTE<<<\Dati applicazioni\hidires
C:\WINDOWS\exefld


Files to delete:
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

Poi ho usato CCleaner per togliere tutti i file temporaneri, poi in regedit ho cancellato tutti i risultati per le chiavi di ricerca: m_hook wintems e hldrrr

Ora il computer sembra a posto...

Ok pare funzioni tutto, solo non riesco più ad avviare il servizio Zero Configuration per le reti wireless...
Il servizio è impostato su Automatico e se provo ad avviarlo manualmente mi dice impossibile avviare: Avvio del servizio o del gruppo di dipendenza non riuscito...
Come posso risolvere?

non saprei... potrebbe essere un danno fatto dal virus... non certo da avenger... prova reinstallando i driver

non saprei... potrebbe essere un danno fatto dal virus... non certo da avenger... prova reinstallando i driver

fai un passaggio con tune up

Il problema è nel servizio ndsiuio.sys che non sia avvia perchè dice che non è associato ad alcuna periferica attiva ed è necessario per avviare zero configuration...
Ora provo ad installare la fix di windows XP KB917021 e poi provo anche con Tune up, vi faccio sapere...

se non dovessi aver risolto con il servizio non attivabile pensa anche a fare un ripristino di installazione col cd di xp.

ciao

Il worma bagle lascia qualche danno anche dopo la sua rimozione...

Il worma bagle lascia qualche danno anche dopo la sua rimozione...

dicendo così mi hai ucciso!! allora formatto e faccio prima mi son rotto.

ecco l'utilità delle immagini tipo ghost che ho sempre rinviato. ben mi stà