Salve a tutti,
ieri il mio pc, di cui andavo fierissimo per efficienza e velocita.... si é ammalato gravemente.

La prima cosa che é successa é stato il firewall Outpost che ha cominciato a bloccare tutte le comunicazioni in/out di emule.....

Ho quindi spento il pc, riavviato e lanciato una scansione con Norton (2005) che non ha rilevato alcun virus.
Nemmenop Search & Destroy ha trovato niente... ma Outpost continuava a bloccare la connessione (che dopo emule risultava bloccata anche per la posta elettronica ed il browser.

Ho provato a disabilitare la connessione di rete, ma per riavviarla ho penato molto... xp diiceva che non era possibile ripristinare la connessione.

Ho quindi provato a fare il ripristino di un punto che funzionava, ma il ripristino di sistema dice che non é in grado di proteggere il pc e si chiude.

Ho quindi provato con la modalitá protetta.... niente, mascherona blu !!!

Sono tornato in xp... maschera blu anche li !!!!

Riavvio, F8, ripristina ultima configurazione funzionante ed xp é ripartito.

Riprovo a lanciare Norton, ma non parte piú, non c'é nemmeno piú l'icona nella barra delle applicazioni in basso a destra!

Decido quindi di disinstallare Norton (che mi scadeva a fine mese) per installare un altro antivirus.
Non é possibile disinstallare Norton !!!!

Allora provo a lanciare l'installazione di Norton 360 (essendo della stessa casa dovrebbe gestire l'upgrade, pensavo), invece niente... errore di windows installer.

Provo ad installare un piccolo shareware.... niente da fare, installer non va piú.

Inoltre ho notato degli errori strani in gestione eventi (in una dir di win/system32... guarderó meglio) e che il servizio RPC (che credevo disabilitato) é attivato e non é possibile disattivarlo.... la casella é grigia !!

Non so piú che fare.

Secondo voi é un virus??
Se si, esiste un sw che posso mettere su un floppy (ad esempio) per fare uno scan senza lanciare xp (che é altamente instabile)??

Sennó, che puó essere successo?

Scusate la mia lunga descrizione, ma in effetti non so piú che fare ed ho bisogno di voi !!!!!!
:mc:

Saluti !!!

dovresti riuscire a collegarti e a fare uno scan online con kaspersky...

Posta un log di Hijackthis, inoltre cerca di disinstallare il norton in QUESTO modo (http://www.azpoint.net/news/Consigli_per_PC_6431.asp).

Inoltre metti un altro antivirus come AVIRA ANTIVIR!

Inoltre metti un altro antivirus come AVIRA ANTIVIR!

Il problema é che xp non accetta di installare niente dicendo che non trova Windows Installer....

Proveró con Kaperski on line..... e vi faró sapere !!

Grazie !!!
(se avete altri suggerimenti li accetto con gioia !!!) :D

Sono riuscito ad installare Avira (chissà perchè Avira si ed altri sw no.....)
Avevo provato a fare lo scan on-line di Kapersky, ma quando accetto di installare l' active-x, la finestra dello scan si blocca.

Avira sta girando adesso... quindi approfitto che il pc risponde ai comandi (non so per quanto.. incrociammo le dita) posto il log di Hijack che ha funzionato (ma di cui non capisco i risultati):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.47.44, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
C:\Programmi\ASUS\Probe\AsusProb.exe
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\Programmi\Norton AntiVirus\navw32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Norton AntiVirus\navw32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Programmi\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188148000593
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programmi\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8128 bytes

Che ne dite? E' grave??
:help:

bagle...

In avenger metti questo script:

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

bagle...

In avenger metti questo script:

Scusa, non ho capito cosa devo fare..... :mbe:

Piccolo aggiornamento sulla situazione:
Avira sta facendo lo scan del pc, ma senza Update perchè questo non è riuscito!!

nel frattempo ho dato un' occhiata al visualizzatore eventi e ci sono un sacco di errori.
- 21 volte questo ma ogni volta con un numero fra parentesi diverso accanto a wuauclt
Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Generale
ID evento: 491
Data: 10/09/2007
Ora: 19.27.53
Utente: N/D
Computer: CASA-ZBKV04LCNA
Descrizione:
wuauclt (376) Tentativo di stabilire la dimensione di blocco I/O minima per il volume "C:\" contenente "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\" non riuscito con errore di sistema 5 (0x00000005): "Accesso negato. ". L'operazione non verrà effettuata con errore -1032 (0xfffffbf8).

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

- una ventina di questo (ma sempre con gli stessi numeri):
Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Generale
ID evento: 491
Data: 10/09/2007
Ora: 20.25.51
Utente: N/D
Computer: CASA-ZBKV04LCNA
Descrizione:
services (932) Tentativo di stabilire la dimensione di blocco I/O minima per il volume "C:\" contenente "C:\WINDOWS\Security\" non riuscito con errore di sistema 5 (0x00000005): "Accesso negato. ". L'operazione non verrà effettuata con errore -1032 (0xfffffbf8).

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

- quindi questo:
Tipo evento: Errore
Origine evento: COM+
Categoria evento: Sconosciuto
ID evento: 4689
Data: 10/09/2007
Ora: 20.32.57
Utente: N/D
Computer: CASA-ZBKV04LCNA
Descrizione:
L'ambiente di runtime ha rilevato un'incoerenza nello stato interno, che indica una potenziale instabilità del processo che potrebbe essere causata dai componenti personalizzati in esecuzione nell'applicazione COM+, dai componenti utilizzati da tali componenti personalizzati o da altri fattori. Errore in d:\qxp_slp\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp(771), hr = 80070005: GetVolumeInformation

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

- immediatamente seguito da questo:
Tipo evento: Informazioni
Origine evento: COM+
Categoria evento: (117)
ID evento: 778
Data: 10/09/2007
Ora: 20.32.57
Utente: N/D
Computer: CASA-ZBKV04LCNA
Descrizione:
Impossibile creare il dump dell'immagine dell'applicazione.
ID applicazione server: {02D4B3F1-FD88-11D1-960D-00805FC79235}
ID istanza applicazione server:
{5A5FDBD8-FD0C-45FD-8A80-706B9B84D051}
Nome applicazione server: System Application
Codice errore = 0x80004005 : Errore non specificato.
Informazioni interne servizi COM+:
File: d:\qxp_slp\com\com1x\src\shared\util\svcerr.cpp, Riga: 1259
Versione file Comsvcs.dll: ENU 2001.12.4414.308 shp

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.

gli ultimi due si ripetono 7 volte.....

Mannaggia che casino..........:help:

Scusa, non ho capito cosa devo fare..... :mbe:

leggi questa (http://www.megalab.it/articoli.php?id=946) guida,poi esegui quello script :D

Beh, i files della segnalazione di Bugs Bunny non ce li ho, quindi non provo lo script.

In compenso credo di aver risolto il problema :D !!!
Era (spero) windows installer che non funzionava più.
Ho effettuato la registrazione (avvio win in mod protetta e digito MSIEXEC /REGSERVER in esegui) e riavviato.

Adesso pare tutto ok, ho potuto disinstallare Norton e la sfilza di errori che segnalavo è sparita !!!

Sono stato bravo??
:D :D :D

Ciao fai anche questo tentativo...male non fà Scarica http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorri a fondo pagina e clicca su "descargar elibagla"
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.

Beh, i files della segnalazione di Bugs Bunny non ce li ho, quindi non provo lo script.

In compenso credo di aver risolto il problema :D !!!
Era (spero) windows installer che non funzionava più.
Ho effettuato la registrazione (avvio win in mod protetta e digito MSIEXEC /REGSERVER in esegui) e riavviato.

Adesso pare tutto ok, ho potuto disinstallare Norton e la sfilza di errori che segnalavo è sparita !!!

Sono stato bravo??
:D :D :D

come fai a dire "non ce li ho?"

Aggiorna la java che è di molto obsoleta ;)

come fai a dire "non ce li ho?"

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe ce l'ho
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys NON CE L'HO
%SystemDrive%\WINDOWS\system32\wintems.exe NON CE L'HO
%SystemDrive%\WINDOWS\system32\hldrrr.exe NON CE L'HO
%SystemDrive%\WINDOWS\system32\trusted.exe NON CE L'HO
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys NON CE L'HO

folders to delete:
%SystemDrive%\WINDOWS\exefnd NON CE L'HO
%SystemDrive%\WINDOWS\exefld NON CE L'HO


Ho cercato con gestione risorse nel percorso da te indicato, ipotizzando (ma forse mi sbaglio) che %SystemDrive% sia il percorso dove è installato windows nel pc (ovvero C:/).

Ciao

quei files sono nascosti con tecniche rootkit,non li puoi vedere con explorer

....... Ho cercato con gestione risorse nel percorso da te indicato, ipotizzando (ma forse mi sbaglio) che %SystemDrive% sia il percorso dove è installato windows nel pc (ovvero C:/)

Ma ti costa molto, provare questo tool di rimozione (almeno ci facciamo, anche noi, una idea sul suo funzionamento??): ELIBAGLA 10.51 (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
Un minimo di collaborazione, anche da parte tua, non guasterebbe.

********
Ultimi due aggiornamenti:
--v10.50-- ( 5 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.51-- ( 6 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y ROSA.SYS")
********

Ma ti costa molto, provare questo tool di rimozione (almeno ci facciamo, anche noi, una idea sul suo funzionamento??): ELIBAGLA 10.51 (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)
Un minimo di collaborazione, anche da parte tua, non guasterebbe.


Non è che costa provare, è che non ho capito perchè dovrei, visto che adesso, dopo la rigenerazione di Windows Installer, tutto funziona bene.

Inoltre, leggendo la guida consigliata da juninho85 riporto:
Come detto, The Avenger è utilissimo in quanto in grado di eseguire praticamente tutte le modifiche che desideriamo. Ma come impartirgliele? Proprio questo lo rende uno strumento difficilmente utilizzabile, da adoperare solo sotto la supervisione di una mano esperta.

Infatti, esso necessita di essere "programmato" a mano, tramite una serie di comandi ben precisi, i cosiddetti script, che devono essere preparati con cura e precisione. Ecco perchè ci sentiamo in obbligo di sconsigliare all'utente alle prime armi di giocherellare con questo programma. Precisamente, esso non è in grado di riconoscere file ed elementi del registro sani da altri infetti. Se per sbaglio eliminaste il file sbagliato, nel peggiore dei casi potreste irrimediabilmente danneggiare il sistema operativo, causandone un non corretto funzionamento, o addirittura il non funzionamento.
Per quanto concerne la preparazione degli script, essa verrà trattata in questo articolo in seguito.

Siamo sicuri che lanciando lo script di Bugs Bunny non incasino niente?

Sono solo prudente... ho appena ripristinato il pc che non funzionava e non vorrei ricominciare.... capisc'amme....

Non è che costa provare, è che non ho capito perchè dovrei, visto che adesso, dopo la rigenerazione di Windows Installer, tutto funziona bene.
Convinto te ... convinti tutti :D

Non è che costa provare, è che non ho capito perchè dovrei, visto che adesso, dopo la rigenerazione di Windows Installer, tutto funziona bene.

Inoltre, leggendo la guida consigliata da juninho85 riporto:
Come detto, The Avenger è utilissimo in quanto in grado di eseguire praticamente tutte le modifiche che desideriamo. Ma come impartirgliele? Proprio questo lo rende uno strumento difficilmente utilizzabile, da adoperare solo sotto la supervisione di una mano esperta.

Infatti, esso necessita di essere "programmato" a mano, tramite una serie di comandi ben precisi, i cosiddetti script, che devono essere preparati con cura e precisione. Ecco perchè ci sentiamo in obbligo di sconsigliare all'utente alle prime armi di giocherellare con questo programma. Precisamente, esso non è in grado di riconoscere file ed elementi del registro sani da altri infetti. Se per sbaglio eliminaste il file sbagliato, nel peggiore dei casi potreste irrimediabilmente danneggiare il sistema operativo, causandone un non corretto funzionamento, o addirittura il non funzionamento.
Per quanto concerne la preparazione degli script, essa verrà trattata in questo articolo in seguito.

Siamo sicuri che lanciando lo script di Bugs Bunny non incasino niente?

Sono solo prudente... ho appena ripristinato il pc che non funzionava e non vorrei ricominciare.... capisc'amme....

"E temm pure capit!" :D però se ti era stato consigliato l'elibagla è perchè casini non ne fà...di solito li testo personalmente i tool di pulizia prima di consigliarli....E per essere sicuri che tu non sia ancora infetto...poi fai te...

Saluti :cool:

"E temm pure capit!" :D però se ti era stato consigliato l'elibagla è perchè casini non ne fà...di solito li testo personalmente i tool di pulizia prima di consigliarli....E per essere sicuri che tu non sia ancora infetto...poi fai te...

Saluti :cool:

Avete ragione.

Non posso chiedervi aiuto e poi, quando me lo date, rifiutarmi.
Stasera lancio (perché l'ho gia scaricato) il sw spagnolo, aggiungo lo script di Bugs e.... vi faró sapere.

Scusate la mia scetticitá........ :rolleyes:

ma ke serve elibagla?cosa controlla?

ma ke serve elibagla?cosa controlla?

Serve per il bagle ed eventualmente ristabilire permessi che il malware disabilita,uno su tutti (dipende dalle varianti) il safe boot.Attualmente è come l'msnfix per il photo album.Ulltimamente era un pò fermo sugli aggiornamenti però adesso si è rimesso in corsa.Lo si lancia per primo poichè molte volte risolve automaticamente buona parte dei problemi legati alle infezioni...altrimenti si fà a manina,cosa che non è alla portata di tutti gli utenti che arrivano qui con l'infezione in oggetto.;)

Saluti :cool:

Ahem...... :rolleyes:

Si, c' era proprio Bagle, a quanto pare:

Wed Sep 12 20:10:28 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mi ha trovato un file infetto con bagle e lo ha eliminato.

Ma devo fare il controllo anche sui dischi non di sistema?

Ps: d' ora in avanti faccio quello che dite voi senza fiatare :D

Adesso che il pc ha ritrovato la forma e soprattutto la salute, lascio il firewall Outpost con l' antivirus Avira o è meglio se passo a una suite come Kapersky Internet protection?

Norton... mai più.

Adesso che il pc ha ritrovato la forma e soprattutto la salute, lascio il firewall Outpost con l' antivirus Avira o è meglio se passo a una suite come Kapersky Internet protection?

Norton... mai più.
link (http://www.hwupgrade.it/forum/showthread.php?t=1476319)

bene dottori:D ne abbiamo curato un altro:D Mi raccomando il link c'è l'hai e ti consiglierei anche di usare account limitato per navigare,google è tuo amico capisc a 'mme!.

Saluti :cool: