Ho Avast 4.5 come AV ma nn riesco a "riparare " questo virus, mi date 1 mano?
C:\WINDOWS\wsem218.dll
per adesso l'ho messo nel cestino, che devo fare?
Ciao

x liberartene mandalo a me --> [email protected]

http://www.iamnotageek.com/a/343-p1.php

x liberartene mandalo a me --> [email protected]

Cosa devo fare, lo devo copiare o posso toglierlo dal cestino di avast e spedirtelo come allegato?

http://www.iamnotageek.com/a/343-p1.php

Non capisco l'inglese, mi diresti che cosa dovrei fare? (eventualmente se dovesse ricapitare)

http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076438

...rimuovere totalmente un virus dal sistema richiede un pò di pazienza...in fondo alla pagina trovi tutte le voci che dovresti poter trovare nelle varie "zone" del tuo Pc...dacci un'occhio...Anche se nn sai l'inglese è facile....cerca le voci o i nomi dei file scritti in verde dove ti dice di cercarli...se hai problemi chiama.

Ciao ho visto il sito che mi hai linkato ho capito che tramite Regsvr32 devo "unregister" quella dll ma nn ho capito come. Mi dai una mano?

Vorrei chiederti un'altra cosa: mi è capitato che nn riuscivo più a far partire win xp, si bloccava alla schermata dove c'è la barra che scorre e riuscivo soltanto a fare avviare window in modalità provvisoria. dopo un bel po che ho giocherellato e dopo tanti riavvii con anche varie prove a ripristinare il sistema con "ripr. conf. di sist." (fallita tutte le volte) sono riuscito (nn so come) a far partire win xp. Da cosa può dipendere? è possibile che sia stato il fatto che ho messo quella dll nel cestino di avast?
Posso dirti che ieri mentre la mia ragazza scriveva son word gli è comparsa la fatidica schermata blu di xp e lei ha riavviato. dopo è successo quello che ti ho detto.
Ti prego aiutami ciao

Ragazzi aiutatemi per favore: ho fatto la scansion on line e panda av mi ha trovato questo virus:

c:\windows\system32\drivers\etc\hosts (Virus QHOST.GEN)

poi l'ho fatta con trend micro e sempre lo stesso file

c:\windows\system32\drivers\etc\hosts (ma il nome del virus mi dice DOS AGOBOT.Gen)

per favore ditemi come posso eliminarli

per unregistrare la dll devi:

entrare in DOS
andare nella directory oove è messa la "dll" e digitare:

cd windows

regsvr32 /u wsem218.dll

e la cancelli con: del wsem218.dll


Per il virus che panda ti ha segnalato:
è una variante dello stramaledetto Agobot

-installa subito la patch KB835732 dal sito di Microsoft
-controlla il file Hosts (senza nessuna estensione) in maniera che rimanga solo la seguente linea dopo quelle precedute da # (che sono commenti)

127.0.0.1 localhost

Ciao grazie 100 per avermi risposto ma nn ho capito bene cosa devo fare se sei più "dettagliato" mi aiuti molto
per quanto riguarda il file da unregistrare nn ho capito se devo inserire il floppy di ripristino o andare dal prompt e poi i passaggi mi dici per favore dettagliatamente come devo fare? Nn ho dimestichezza col dos.

Mi dici per favore bene come devo fare con l'altro virus? ho già installato la patch ma poi nn ho capito che devo fare.
quello che ho trovato con trend av è lo stesso? Cioè se debello il primo risolvo anche il 2°?

Ti prego aiutami
Ciao

Originariamente inviato da codd
[...]

...a exemple c'è scritto bene:
clikka START>esegui...ti si apre una finestra e lì digiti
regsvr32 /u percorsofilecompleto

...riguardo al ripristino configurazione di sistema è la prima cosa che devi disabilitare quando prendi un virus...perchè è li che spesso si annidano e si riproducono e l'antivirus nn ci passa.
...riguardo alla pagina blu quando appare solitamente, win fornisce dei dati di errore conviene sempre segnarseli prima di riavviare perché può essere una cosa semplice o complessa ma in ogni caso è difficile capire senza indicazioni.

L'errore che mi da la pagine blu è:

Si è verificato un problema e windows è stato arrestato per impedire danni al computer
IRQL_NOT_LESS_OR_EQUAL

Informazioni tecniche:
*** Stop: 0x0000000A(0x0000000,X0X00000001C,0X00000001,
0X804F676C)

Comunque voi dite che il fatto che nn riesco a caricare windows e che devo andare in modalità provvisoria e smanettare (fare scansioni, eliminare cookie, file di internet ecc..) per poi riuscire a caricare windows (ma prima di farlo mi compare la schermata blu), dipenda da un virus?

Come faccio ad eliminare il virus Agabot e Qhost? ho installato la patch ma poi nn ho capito che devo fare.
Vi prego aiutatemi,nn voglio formattare!

clikka START>esegui...ti si apre una finestra e lì digiti regsvr32 /u percorsofilecompleto

Ho fatto così (dimmi cosa sbaglio)
Start -esegui- regsvr32 /u c:\programmi\wsem218.dll
Mi dice
LoadLibrary ("c:programmi\wsem218.dll")non riuscito.Accesso negato
dove sbaglio?

potrebbe èssere una periferica che fà casino...Hai installato qualche nuova scheda in slot PCI o aggiunto qualcosa alle connessioni USB??

potrebbe, anzi e quasi certo, essere utilizzato da qualche processo che è attivo.
Prova a postare il report di HijackThis , forse si potrebbe anche trovarlo

L'altro giorno ho smontato la scheda video per provarla su un altro pc poi l'ho reinserita normalmente. Può dipendere da questo? L'ho tolta e l'ho rimessa che cosa posso aver fatto?
Ho visto in gestione periferiche e nn mi da nessun errore...

Prova a postare il report di HijackThis

Cos'è? e come devo fare questo report?

Originariamente inviato da codd
L'altro giorno ho smontato la scheda video per provarla su un altro pc poi l'ho reinserita normalmente. Può dipendere da questo? L'ho tolta e l'ho rimessa che cosa posso aver fatto?
Ho visto in gestione periferiche e nn mi da nessun errore...

...potresti averla rimontata in uno slot diverso anche se nn credo...magari potresti anche averla reinserita nn perfettamente...dagli un'occhio.
Gestione periferiche?? :eek: ...no no questi sono errori di conflitto che nn vengono indicati così bene(sarebbe troppo facile e troppo bello se il sistema ti dicesse perfettamente come stanno le cose :D ).

Il programma lo trovi qui

http://www.spychecker.com/userfeedback/for_hijackthis.html

Il programma lo trovi qui

http://www.spychecker.com/userfeedb...hijackthis.html

Ciao l'ho scaricato, sempre x la ragione che nn capisco bene l'inglese, mi dici che devo fare?
Grazie ciao

Originariamente inviato da MrOZ
x liberartene mandalo a me --> [email protected]

Non è molto carino se un utente chiede una mano comportarsi in questo modo... non trovi?:nonsifa:

Originariamente inviato da codd
L'altro giorno ho smontato la scheda video per provarla su un altro pc poi l'ho reinserita normalmente. Può dipendere da questo? L'ho tolta e l'ho rimessa che cosa posso aver fatto?
Ho visto in gestione periferiche e nn mi da nessun errore...

se ti fa questo:
"Si è verificato un problema e windows è stato arrestato per impedire danni al computer
IRQL_NOT_LESS_OR_EQUAL "
si.
che scheda è? hai il molex? se si lo hai collegato?hai fatto qualcosa con i driver?
disinstallala da windows e fagliela riconoscere.
ciao.
;)

La scheda video è una Ati 9800 pro 128. Si ho, tempo fà, cercato di cambiare i driver e quando ho visto che i nuovi nn andavano bene invece di eliminarli, come bisognerebbe fare, sono tornato indietro con "ripristina config. di sistema", forse ho fatto qualche pasticcio.Ma andava tutto bene, invece da quando ho beccato il virus ho disattivato il ripr. conf. di sist. poi ho eliminato il virus (almeno credo) e ho riattivato il ripristino da questo momento mi si sono ripresentati i driver che avevo messo ma che nn mi andavano bene che sono i catalyst che si trovano anche adesso sul sito dell'ati.

Comunque oggi mi è uscito un nuovo messaggio (quelli a schermata blu) che mi dice
IL PROBLEMA SEMBRA ESSERE CAUSATO DAL FILE SEGUENTE:
ha10kx2k.sys
PAGE_FAULT_IN_NONPAGED_AREA

Ifo tecniche
stop: 0x00000050(0x8AF20C7C,0x00000000, 0xB2F040C0, 0x00000000)

ha10kx2k.sys- ADRESS B2F040C0 BASE AT B2EF0000, DATESTAMP 3d3e4099

Rgazzi vi prego nn ditemi che devo formattare, datemi un aiuto!

...vedo...vedo....vedo...percepisco...che hai una scheda creative montata su quel Pc...o forse un'integrata...comunque sia
1-cambia slot
2-se è integrale cambia driver
3-potrebbero èssere anche i driver della scheda madre da aggiornare

p.s. a me i driver creative hanno sempre fatto casino...ho dovuto jettare la scheda per avere un pò di pace...ma è un caso estremo :D

Grazie! ma mi sembra strano (forse è solo una coincidenza) che da quando ho preso il virus prima mi esce un messaggio che ho qualche periferica che nn va bene (visto che avevo smontato la scheda video pensavo fosse quella, quindi la rismonto e la rimonto e quindi nessun prob), adesso la scheda audio ma il messaggio parla di un file (ha10kx2k.sys) ho controllato e su questo sito mi da una patch (solo che nn capisco sto maledettissimo inglese) gli date 1 occhiate e mi dite che significa?

http://soundcard.free-driver-download.com/Creative/11147/Creative-Sound-Blaster-Live!-Series-Soundcard-Driver-Patch-For-Windows-2000-XP.html