GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[lancetta]

Quote:

Originariamente inviato da Thiacchina

Ma chi si rimorchia un'imbranata come me??? Ho dimenticato di disattivare la configurazione di sistema ditemi che non importa e che non dovrò rifare tutto! Pazienza... e state sereni manderò solo log accompagnati da brevi e chilled messaggi.
Grazie ancora, buonanotte.

io .....già solo per ironia ed intelligenza (la sbadataggine però )
dai tranquilla comunque anche se fosse sarà meno gravoso..


P.S.ti ho risposto

[Chill-Out]

Quote:

Ho dimenticato di disattivare la configurazione di sistema

[Rick962]

Quote:

Originariamente inviato da Rick962

Ho fatto un paio di scansioni con CC Cleaner ed ho pulito tutto quanto trovato.
Faccio un riavvio nella speranza che abbia risolto i problemi.
Stò ancora in scanzione sul pc server con a-squared Free.
Ti tengo aggiornato anche x questa situazione non mandarmi a quel Paese...
Grazie x la gentilezza e la pazienza.

Lancetta, per il pc Hp penso sia tutto ok: mia figlia lo ha usato ieri sera con Messenger senza problemi.
Per il pc server ho seguito le tue indicazioni e ti posto i file log alvati.
Ti preciso che Hijacktis non mi parte ( il sistema mi dice che non è un sw system 32 valido). Gmer mi ha evidenziato una stringa in rosso : C:\windows\System32\Drivers\srosa.sys

Ciao,
ascolta il pc di mia figlia pare funzioni bene; ieri ha navigato ed usato Messenger senza problemi.
Grazie ancora....
Per quanto riguarda il pc servere, ho seguito le tue indicazioni e ti allego i risultati delle scansioni fatte.
Ti specifico che :
il sistema non mi ha fatto aprire Hijackthis ( si è aperta una finestra di errore : sw non compatibile con system 32)
Gmer mi ha evidenziato in rosso : C.\ Windows\System32\drivers\srsa.sys
Il file zippato lo mando con fileup il cui link è:
http://www.fileup.itadib.com/downloa...r6wJQmtAh3udDm

Cosa devo fare?

[murack83pa]

Quote:

Originariamente inviato da Rick962

Lancetta, per il pc Hp penso sia tutto ok: mia figlia lo ha usato ieri sera con Messenger senza problemi.
Per il pc server ho seguito le tue indicazioni e ti posto i file log alvati.
Ti preciso che Hijacktis non mi parte ( il sistema mi dice che non è un sw system 32 valido). Gmer mi ha evidenziato una stringa in rosso : C:\windows\System32\Drivers\srosa.sys

ciao,
purtroppo sei infetto da un altro virus un po complicato...l'antivirus ti funziona?

vai qui:
http://www.hwupgrade.it/forum/showthread.php?t=1562611
e segui la guida in prima pagina, se hai problemi chiedi pure
credo che ti devi spostare di la, nel senso che se hai problemi o devi postare i log, li devi pubblicare in quel 3d, nn piu qui....credo

NB: prima di seguire quella guida, cancella assolutamente tutti i crack e i programmi cracckati gia installati...il bagle si propaga attraverso i crack...

buon lavoro....

edit: nn mandare i log zippati, solo esclusivamente in formato .txt e separatamente...

[lancetta]

Quote:

Originariamente inviato da Rick962

Lancetta, per il pc Hp penso sia tutto ok: mia figlia lo ha usato ieri sera con Messenger senza problemi.
Per il pc server ho seguito le tue indicazioni e ti posto i file log alvati.
Ti preciso che Hijacktis non mi parte ( il sistema mi dice che non è un sw system 32 valido). Gmer mi ha evidenziato una stringa in rosso : C:\windows\System32\Drivers\srosa.sys

Ciao,
ascolta il pc di mia figlia pare funzioni bene; ieri ha navigato ed usato Messenger senza problemi.
Grazie ancora....
Per quanto riguarda il pc servere, ho seguito le tue indicazioni e ti allego i risultati delle scansioni fatte.
Ti specifico che :
il sistema non mi ha fatto aprire Hijackthis ( si è aperta una finestra di errore : sw non compatibile con system 32)
Gmer mi ha evidenziato in rosso : C.\ Windows\System32\drivers\srsa.sys
Il file zippato lo mando con fileup il cui link è:
http://www.fileup.itadib.com/downloa...r6wJQmtAh3udDm

Cosa devo fare?

Quote:

Originariamente inviato da murack83pa

ciao,
purtroppo sei infetto da un altro virus un po complicato...l'antivirus ti funziona?

vai qui:
http://www.hwupgrade.it/forum/showthread.php?t=1562611
e segui la guida in prima pagina, se hai problemi chiedi pure
credo che ti devi spostare di la, nel senso che se hai problemi o devi postare i log, li devi pubblicare in quel 3d, nn piu qui....credo

NB: prima di seguire quella guida, cancella assolutamente tutti i crack e i programmi cracckati gia installati...il bagle si propaga attraverso i crack...

buon lavoro....

edit: nn mandare i log zippati, solo esclusivamente in formato .txt e separatamente...

nnamo bene s'era capito che aveva un problema il pc
segui le indicazioni del 3d che ti indicava murack

[Thiacchina]

[quote=lancetta;20727176
bene dopo i titoli di coda, il lieto fine (sembra)

Niente lieto fine...Buongiorno a tutti, sono pronta a riavviare la procedura, per cortesia fatemi sapere se mi devo spostare in un 3d diverso per evitare di occupare uno spazio dedicato ad altro.
Grazie.

[B]Descrizione procedura (chiedo conferma).[/b]
- Disattivata configurazione di sistema.
- Svuotata cartella Prefect.
1-vundofix, riavvio e posto il log
2-fixvundo e posto il log
3-VirtumundoBeGone, in mod provvissoria e posto il log
4-nuovo log di hijackthis
5-prevx csi e posto il log

Domanda: posto tutti i log quando ho finito tutto, attendo notizie e poi procedo con Combo, Avanger e nuovo log di hijackthis?
Grassie in anticipo

[lancetta]

[quote=Thiacchina;20734939]

Quote:

Originariamente inviato da lancetta;20727176
bene dopo i titoli di coda, il lieto fine (sembra)

Niente lieto fine...Buongiorno a tutti, sono pronta a riavviare la procedura, per cortesia fatemi sapere se mi devo spostare in un 3d diverso per evitare di occupare uno spazio dedicato ad altro.
Grazie.

[B

Descrizione procedura (chiedo conferma).[/b]
- Disattivata configurazione di sistema.
- Svuotata cartella Prefect.
1-vundofix, riavvio e posto il log
2-fixvundo e posto il log
3-VirtumundoBeGone, in mod provvissoria e posto il log
4-nuovo log di hijackthis
5-prevx csi e posto il log

Domanda: posto tutti i log quando ho finito tutto, attendo notizie e poi procedo con Combo, Avanger e nuovo log di hijackthis?
Grassie in anticipo

fai il tutto..e posta i log però spostati di thread come ti dicevo in pm

a ripristino disattivato!

[Pinc]

io non so.... sono due giorni che divento scemo a dividere e ridividere i log di kaspesky per poter inviarveli ma non ci sono santi da fare...
Ieri su Vostro consiglio ho installato bitdefender ma mentre scansionava si è impallato tutto il pc e ho dovuto riavviarlo...
Stessa cosa la seconda volta che ho provato... ora l'ho disinstallato.
questi sono gli unici log che riesco ad inviarvi

[lancetta]

Quote:

Originariamente inviato da Pinc

io non so.... sono due giorni che divento scemo a dividere e ridividere i log di kaspesky per poter inviarveli ma non ci sono santi da fare...
Ieri su Vostro consiglio ho installato bitdefender ma mentre scansionava si è impallato tutto il pc e ho dovuto riavviarlo...
Stessa cosa la seconda volta che ho provato... ora l'ho disinstallato.
questi sono gli unici log che riesco ad inviarvi

i log sono puliti
devi cancellare solo questa voce C:\DOCUME~1\utente\IMPOST~1\Temp\~e5d141.tmp anzi meglio se svuoti tutta la cartella temp fai così start>esegui>digita %temp% ti si aprirà la cartella in questione ne svuoti il contenuto...dimmi solo che cosa ha trovato il tool kasper poi lo disinstalli seguendo la procedura in prima pagina....per la scansione di bitdefender dovresti chiudere momenteneamente il tuo antivirus..
riscontri ancora problemi?

[Pinc]

OK, ora la cartella temp è stata svuotata con successo, grazie.
Con kasper l'unico file sospetto è:d:\programmi\bullseye network\uninstall.exe
sai come posso vedere se sono ancora infetto?
Grazie

[Pinc]

Scusate se rompo ancora...
Non sono sicuro di aver debellato il virus, potrei chiedervi quali antivirus e antispyware gratuiti mi consigliereste?
grazie

[lancetta]

Quote:

Originariamente inviato da Pinc

OK, ora la cartella temp è stata svuotata con successo, grazie.
Con kasper l'unico file sospetto è:d:\programmi\bullseye network\uninstall.exe
sai come posso vedere se sono ancora infetto?
Grazie

Il tuo sistema operativo è su D? comunque carica il file e fallo scansionare QUI vedi i rsultati al limite metti qui il link che ti rilascia

Quote:

Originariamente inviato da Pinc

Scusate se rompo ancora...
Non sono sicuro di aver debellato il virus, potrei chiedervi quali antivirus e antispyware gratuiti mi consigliereste?
grazie

per l'antivirus Avira ottimo e free e per l'anti spyware Superantispyware ed Asquared cerca nel forum ci sono i 3d dedicati con tanto di link e guide...
che problema dà il pc?

[Pinc]

innanzitutto grazie per il consiglio sugli antivirus e antispyware.
Il problema che ha il mio pc è la lentezza, cosa che non era mai successa...
il sistema operativo che ho è sul disco c, il file sospetto sono riuscito ad eliminarlo senza problemi... spero funzioni...
Nel task manager trovo questi tipi di processi sospetti:
smss.exe
csrss.exe
lsass.exe
che non si possono terminare ed utilizzano saltuariamente la CPU
Secondo te cosa può essere?
Grazie

[bianca85]

..Ciao a tt!
sn bianca..ho un problema...
da1pò d tempo ai miei contatti arrivano da me delle frasi in inglese con dei files da condividere in formato zip o rar...naturalmente nn sn io ke invio qsti files!...nn comporta danni al pc,ma rompe un po' a tt!...ho installato il clean kill ke x un xiodo sembrava averm risolto il problema...ma ora stann cominciando ad arrivare d nuovo a tutti...
ke fare?...aiutatemi!
grazie....!
Bianca

[Chill-Out]

@bianca85

Devi semplicemente attenerti alla Guida indicata in prima pagina, ti invito a leggerla attentamente e a pubblicare i log secondo i tempi e le modalità richieste, grazie.

PS: quando scrivi potresti evitare lo stile SMS ti ringrazio fin d'ora

[lancetta]

Quote:

Originariamente inviato da bianca85

..Ciao a tt!
sn bianca..ho un problema...
da1pò d tempo ai miei contatti arrivano da me delle frasi in inglese con dei files da condividere in formato zip o rar...naturalmente nn sn io ke invio qsti files!...nn comporta danni al pc,ma rompe un po' a tt!...ho installato il clean kill ke x un xiodo sembrava averm risolto il problema...ma ora stann cominciando ad arrivare d nuovo a tutti...
ke fare?...aiutatemi!
grazie....!
Bianca

e che ci hai preso per killer??!!!! stai calma e segui la guida...non perdere la testa che con un pò di pazienza si risolve..

Quote:

Originariamente inviato da Chill-Out

@bianca85

Devi semplicemente attenerti alla Guida indicata in prima pagina, ti invito a leggerla attentamente e a pubblicare i log secondo i tempi e le modalità richieste, grazie.

PS: quando scrivi potresti evitare lo stile SMS ti ringrazio fin d'ora

Terminat....hem...socio...buonasera...

[Chill-Out]

Buonasera a te

[Rick962]

Quote:

Originariamente inviato da lancetta

nnamo bene s'era capito che aveva un problema il pc
segui le indicazioni del 3d che ti indicava murack

Ciao,
ho fatto tutti i controlli indicati nelle Vs. indicazioni.
Allego i file log. salvati; ho installato Kaspersky anti-virus 7.0 che stà ancora scansionando il pc!?
Prevcx non ha trovato virus.
Il file log di Gmer non mi viene caricato dalla gestione allegati, mi dà invalid file...
Vedete un pò, per cortesia, se la situazione è recuperabile....

[Enfry83]

Ciao a tutti,
ebbene si anch'io sono cascato nella trappola.
Prima di iniziare con la procedura mostrata nella guida, posto il log fatto con Kaspersky dopo aver preso il virus(http://www.fileup.itadib.com/downloa...fD4L13mIxyiRMJ), IE e MSN sembrano funzionare correttamente senza nessun problema e non invia automaticamente messaggi ai miei contatti. Posto qui i vari log, o il mio problema non è legato ad msn?

Grazie mille...

[Enfry83]

Quote:

Originariamente inviato da Enfry83

Ciao a tutti,
ebbene si anch'io sono cascato nella trappola.
Prima di iniziare con la procedura mostrata nella guida, posto il log fatto con Kaspersky dopo aver preso il virus(http://www.fileup.itadib.com/downloa...fD4L13mIxyiRMJ), IE e MSN sembrano funzionare correttamente senza nessun problema e non invia automaticamente messaggi ai miei contatti. Posto qui i vari log, o il mio problema non è legato ad msn?

Grazie mille...

mi sono messo a seguire la procedura, dal momento che un po' di pulizia, ma non fa...
Il problema è che non riesco ad installare LiveKill... Mi si apreil Setup, ma è praticamente un pagina bianca...