|
|||||||
|
|
|
 |
|
|
Strumenti |
19-01-2007, 19:52
|
#1 |
|
Member
Iscritto dal: Jan 2002
Città: Avellino
Messaggi: 153
|
Avast scomparso, comportamento strano
Scusate ieri dopo aver eseguito un file exe scaricato da internet, al riavvio successivo l'antivirus (Avast) che non mi aveva segnalato quel file come infetto è completamente scomparso (tutti i file eseguibili nella cartella di avast sono stati cancellati) ed inoltre non mi fa più la ricerca delle reti wireless, come se il servizio zero configuration fosse bloccato. Penso si tratti di un virus...
Voi avete idea di cosa può essere? Se qualche anima buona mi vuole aiutare posso inviargli anche il file... |
|
|
|
19-01-2007, 20:19
|
#2 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
e cambia antivirus http://www.hwupgrade.it/forum/showthread.php?t=1142673 comunque scaricati installati e aggiorna e scansiona cobn avs
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
19-01-2007, 23:28
|
#3 |
|
Member
Iscritto dal: Jan 2002
Città: Avellino
Messaggi: 153
|
Il sistema infetto è un Windows XP SP2 e Avast pensavo fosse il miglior antivirus gratuito...
Comunque dopo un pò di ricerche pare che sia infetto da un virus che si chiama Beagle... Ho scaricato un pò di tools per rimuoverlo, compreso quello di Symantec, il problema è che al riavvio il virus ricompare sempre e mi cancella l'antivirus... Come devo fare per risolvere definitivamente?? |
|
|
|
|
20-01-2007, 10:47
|
#4 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
è proprio il bagle...
 segui questa guida che ti saprà aiutare... è una via di mezzo fra una procedura manuale e una automatica  http://www.megalab.it/articoli.php?id=948 se ti serve una mano per interpretarla, chiedi pure 
|
|
|
|
|
20-01-2007, 15:40
|
#5 |
|
Member
Iscritto dal: Jan 2002
Città: Avellino
Messaggi: 153
|
Ok sto smanettando un pò con questo avenger, al momento sono riuscito ad eliminare sia questo file wintems.exe e anche questo m_hook.sys nonchè varie chiavi del registro...
Ora con gmer pare sia tutto apposto, provo a reinstallare l'antivirus e vi faccio sapere... Grazie |
|
|
|
|
20-01-2007, 16:03
|
#6 |
|
Member
Iscritto dal: Jan 2002
Città: Avellino
Messaggi: 153
|
Ok tutto bene vi posto lo script per The Avenger che mi ha tolto dai problemi:
Codice:
Registry values to replace with dummy: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\m_hook HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK registry values to delete: HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr Folders to delete: C:\Documents and Settings\>>>UTENTE_CORRENTE<<<\Dati applicazioni\hidires C:\WINDOWS\exefld Files to delete: C:\WINDOWS\system32\hldrrr.exe C:\WINDOWS\system32\wintems.exe Ora il computer sembra a posto... |
|
|
|
|
20-01-2007, 16:24
|
#7 |
|
Member
Iscritto dal: Jan 2002
Città: Avellino
Messaggi: 153
|
Ok pare funzioni tutto, solo non riesco più ad avviare il servizio Zero Configuration per le reti wireless...
Il servizio è impostato su Automatico e se provo ad avviarlo manualmente mi dice impossibile avviare: Avvio del servizio o del gruppo di dipendenza non riuscito... Come posso risolvere? |
|
|
|
|
21-01-2007, 12:17
|
#8 |
|
Member
Iscritto dal: Jul 2006
Messaggi: 117
|
non saprei... potrebbe essere un danno fatto dal virus... non certo da avenger... prova reinstallando i driver
|
|
|
|
|
21-01-2007, 12:24
|
#9 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
21-01-2007, 12:46
|
#10 |
|
Member
Iscritto dal: Jan 2002
Città: Avellino
Messaggi: 153
|
Il problema è nel servizio ndsiuio.sys che non sia avvia perchè dice che non è associato ad alcuna periferica attiva ed è necessario per avviare zero configuration...
Ora provo ad installare la fix di windows XP KB917021 e poi provo anche con Tune up, vi faccio sapere... |
|
|
|
|
26-02-2007, 09:24
|
#11 |
|
Senior Member
Iscritto dal: Aug 2001
Città: Novara (NO)
Messaggi: 20106
|
se non dovessi aver risolto con il servizio non attivabile pensa anche a fare un ripristino di installazione col cd di xp.
ciao
__________________
ASUS N76VZ +crucial m500 Dell Latitude E5430 iPad 2017 Huawei nova 5t con Very samsung tv 55m5500 ps4,wiiu exVODA 82/18-78/16-77/13-90/11 exWIND 95/14-95/19-85/19-81/22 fritzbox 7490 su Tiscali 936/288 |
|
|
|
|
28-02-2007, 14:40
|
#12 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
Il worma bagle lascia qualche danno anche dopo la sua rimozione...
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software |
|
|
|
|
28-02-2007, 15:17
|
#13 | |
|
Senior Member
Iscritto dal: Aug 2001
Città: Novara (NO)
Messaggi: 20106
|
Quote:
ecco l'utilità delle immagini tipo ghost che ho sempre rinviato. ben mi stà
__________________
ASUS N76VZ +crucial m500 Dell Latitude E5430 iPad 2017 Huawei nova 5t con Very samsung tv 55m5500 ps4,wiiu exVODA 82/18-78/16-77/13-90/11 exWIND 95/14-95/19-85/19-81/22 fritzbox 7490 su Tiscali 936/288 |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:12.
