Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione

[Riverside]

Quote:

Originariamente inviato da lallotechnology

SQUARED FREE
PREVX CSI
ora pure questi devo usare? datemi una procedura uniforme

Ti è stata data: seguila e vediamo di risolvere la cosa rapidamente ed in maniera indolore

[Riverside]

Quote:

Originariamente inviato da lancetta

ciao socio ...ma non aveva già fatto il tutto....? hum....forse effettivamente è meglio ricominciare daccapo

Ciao Socio dopo la questione Nod32, voglio vederci chiaro
Rifacciamo per intero la procedura Lancetta: per quanto riguarda Avenger, come sempre, lascio a te o ad Juninho o Chill, l'incombenza: malgrado mi sforzi di capire il procedimento, non riesco, ancora ad farmi entrare in testa la questione della editazione dello script in maniera corretta.

Off Topic: prepara un paio di bottiglie di Fiano ...... che sono in arrivo (ti avviso per tempo, comunque).

[lancetta]

Quote:

Originariamente inviato da Riverside

Ciao Socio dopo la questione Nod32, voglio vederci chiaro
Rifacciamo per intero la procedura Lancetta: per quanto riguarda Avenger, come sempre, lascio a te o ad Juninho o Chill, l'incombenza: malgrado mi sforzi di capire il procedimento, non riesco, ancora ad farmi entrare in testa la questione della editazione dello script in maniera corretta.

Off Topic: prepara un paio di bottiglie di Fiano ...... che sono in arrivo (ti avviso per tempo, comunque).

ma anche un greco non sarebbe male.....
fammi sapè!

[Bugs Bunny]

metti questo script

Quote:

Files to delete:
C:\Documents and Settings\STEFANO\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\STEFANO\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\STEFANO\Dati applicazioni\m\data.oct
C:\Documents and settings\STEFANO\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\STEFANO\Dati applicazioni\hidires\m_hook.sys

Folders to delete:
C:\Documents and settings\STEFANO\Dati applicazioni\hidires

Registry keys to delete
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr

posta le righe rosse evidenziate da una scansione di gmer

[lallotechnology]

log PREVXCSI:
http://www.zshare.net/download/4743115629e834/

log elibagla:

[lallotechnology]

uffa...
non viene evidenziato nulla

[Riverside]

Quote:

Originariamente inviato da lallotechnology

uffa... non viene evidenziato nulla

Uffa che ....... va bene cosi.
Adesso, pubblica un nuovo log di Hthis, aspetta la mia risposta, e poi:

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni
● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● allega, il log che verrà rilasciato

Dopo il riavvio, scansione completa con:
BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● allega il Report che verrà rilasciato.

[lallotechnology]

log hijack this

[Riverside]

Quote:

Originariamente inviato da lallotechnology

log hijack this

Fixa queste, ora:

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

poi vai con SYSCLEAN Trendmicro in modalità provvisoria (leggi bene il mio post precedente, devi scaricarti anche il file di aggiornamento).

[lallotechnology]

Quote:

Originariamente inviato da Riverside

Fixa queste, ora:

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

poi vai con SYSCLEAN Trendmicro in modalità provvisoria (leggi bene il mio post precedente, devi scaricarti anche il file di aggiornamento).

ehm... come si fixa?

p.s. l'agg. della trendmicro è il primo di quelli?

[Bugs Bunny]

metti la spunta a sinistra delle chiavi e premi "fix checked"

[Riverside]

Quote:

Originariamente inviato da lallotechnology

l'agg. della trendmicro è il primo di quelli?

LEGGI BENE:

SYSCLEAN TRENDMICRO: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● devi creare una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean

AGGIORNAMENTO:

● scarica le definizioni dei virus (vengono aggiornate, quotidianamente): clicca qui per il download
● scompatta, all’interno della cartella creata, il file zippato contenente le definizioni

● disabilita in Ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean attendi il responso finale
● allega, il log che verrà rilasciato

[lallotechnology]

ho provato a fare come hai detto ma la scansione è LENTISSIMA, ho dovuto interrompere

[Chill-Out]

Quote:

Originariamente inviato da lallotechnology

ho provato a fare come hai detto ma la scansione è LENTISSIMA, ho dovuto interrompere

è chiaro che la scansione e lenta perche l'hai interrotta?

[lallotechnology]

non posso aspettare ore

[Riverside]

Quote:

Originariamente inviato da lallotechnology

ho provato a fare come hai detto ma la scansione è LENTISSIMA, ho dovuto interrompere

Ma che interrompi (hai fretta? mica ti corre dietro nessuno ): fai quella scansione, per favore, altrimenti non ne usciamo più, da questa cosa.

[lallotechnology]

mi dà una scritta error nella finestra del DOS.
Penso di scansionare domattina, sono stanco

grazie comunque

[lallotechnology]

scusate ma ho avuto un flash: quando ho cliccato l'eseguibile (il virus) se n'è creato un altro che ho cliccato pure ( ) e si chiamava soundman.
non è che si cela dietro questo processo?

[Riverside]

Quote:

Originariamente inviato da lallotechnology

scusate ma ho avuto un flash: quando ho cliccato l'eseguibile (il virus) se n'è creato un altro che ho cliccato pure ( ) e si chiamava soundman. non è che si cela dietro questo processo?

Senti, ti ho detto di fare una scansione con SysClean; tu dici che non puoi perdere tempo a fare una scansione ......... vedi un pò tu

[foxyman]

Quote:

Originariamente inviato da Chill-Out

posta uno screenshot

eccolo:
http://www.zshare.net/image/4759670241bd96/

Ciao