|
|
|
|
Strumenti |
03-03-2009, 19:19 | #41 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
srosa.sys o srosa2.sys sono parte di bagle per assicurarti che una chiavetta sia pulita fagli almeno un paio di scan antispyware e una scansione antivirus
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-03-2009, 19:49 | #42 | |
Junior Member
Iscritto dal: Mar 2009
Messaggi: 12
|
Quote:
come faccio?
__________________
ωιи 32 |
|
03-03-2009, 19:53 | #43 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
consideralo già disattivato
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
04-03-2009, 09:52 | #44 |
Junior Member
Iscritto dal: Mar 2009
Messaggi: 12
|
a ok grazie, però c'è un altro problema quando apro elibagla mi appare la finestrella che dice "processando 121 ficheros viricos" con sotto una bara di scorrimento....il problema è che dopo un paio di minuti di attesa mi dice che il programma non risponde e se si desidera chiudere il programma o attendere la risposta di quest'ultimo....e quindi non riesco a fare la scansione con elibagla,
come faccio?
__________________
ωιи 32 |
04-03-2009, 09:55 | #45 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
04-03-2009, 10:00 | #46 |
Junior Member
Iscritto dal: Mar 2009
Messaggi: 12
|
ok.....quindi salto quel passaggio....
grazie
__________________
ωιи 32 |
04-03-2009, 10:50 | #47 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
ho provato pure io a saltare il passaggio di elibagla xke avevo lo stesso problema di win 32, ma anche combo non mi parte, e l'ho pure rinominato ma niente...
visto che ho perso le speranze, qualcuno saprebbe dirmi se anche i cd e i dvd vengono infettati dal virus, xke se non vengono infettati mi salvo qualcosa su un dvd e formatto il pc... |
04-03-2009, 11:02 | #48 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
04-03-2009, 11:12 | #49 | |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
Quote:
C'è della roba che devo salvare assolutamente (tipo la tesi di laurea che sto preparando) e non so come fare... anche se non volessi formattarlo, ho provato con elibagla e con combo ma niente ragazzi aiutatemi vi prego |
|
04-03-2009, 11:17 | #50 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=1689812 l'iso puoi anche masterizzarla su questo pc ma sarebbe meglio se la masterizzi su un pc non infetto o con non segni evidenti di infezioni
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
04-03-2009, 11:22 | #51 | |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
Quote:
"Per avviare l'utility è necessario innanzitutto impostare nel BIOS il lettore CD o DVD come first boot nella sezione boot (qui si possono trovare vari esempi)." E' questo che non so fare, anche perchè è in inglese...mica me lo puoi spiegare in due parole in italiano? Cmq piccola parentesi...io il virus ce l'ho ancora, però appena lo presi, feci con beagled e elibagla e mi funzionarono, poi usai pure mbam e pure andò bene...infatti il pc va veloce come prima del contagio, l'unica cosa è che non mi fa ancora installare nessun antivirus compreso combo (e non mi parte nemmeno più elibagla) |
|
04-03-2009, 11:37 | #52 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
più preciso non posso esserlo ma è di una semplicità disarmante l'inglese usato nel bios
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
04-03-2009, 11:43 | #53 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
ok ora ci provo...intanto sto rifacendo la scansione con mbam e ho aggiunto anche la cartella per la mia penna usb, infettata quando ho preso il bagle...dopo la scansione faccio quello che mi hai scritto, poi se vuoi mando il log, xke il pc mi va una favola, l'unico problema è che non mi fa installare gli antivirus...
|
04-03-2009, 12:15 | #54 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
mbam mi ha trovato un file infetto, e guarda caso si chiama rootkit.bagle...mi ha chiesto di riavviare per eliminarlo...sarebbe il file "srosa"...che faccio? uso il rescue lo stesso? secondo voi non ha guarito un bel niente?
ecco il log di mbam: Malwarebytes' Anti-Malware 1.34 Versione del database: 1793 Windows 5.1.2600 Service Pack 3 04/03/2009 13.05.45 mbam-log-2009-03-04 (13-05-45).txt Tipo di scansione: Scansione completa (C:\|D:\|F:\|) Elementi scansionati: 133347 Tempo trascorso: 30 minute(s), 28 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 1 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 0 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot. Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: (Nessun elemento malevolo rilevato) Ultima modifica di ^TheGame^ : 04-03-2009 alle 12:18. |
04-03-2009, 12:16 | #55 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
però dopo incomincia ad abituarti a usare il pc tramite utente con bassi privilegi altrimenti continuerai ad avere questi problemi
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
04-03-2009, 13:09 | #56 |
Junior Member
Iscritto dal: Mar 2009
Messaggi: 12
|
scusate ancora, ma è sorto un altro problema:ho terminato la scansione con combofix e malwarebyte e poi sono andato avanti con prevx CSI il problema è che una volta terminata la scansione per eliminare i problemi trovati mi richiede una licenza.....come faccio devo acquistare la versione completa del programma?
__________________
ωιи 32 |
04-03-2009, 13:33 | #57 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
04-03-2009, 13:50 | #58 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
ho fatto il rescue...ma non avendo il floppy non so come posso salvare il log...comunque mi dava 4 file infetti...che mi toccherà fare ora?
|
04-03-2009, 13:55 | #59 | |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 481
|
Quote:
1)il problema è che adesso il pc infetto è a farsi formattare e non voglio inserire la chiavetta sul mio bel asus et16 series super-pulito 2)Quindi srosa.sys e srosa2.sys potevo cancellarli tranquillamente con canc vero? |
|
04-03-2009, 14:30 | #60 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Rifare la procedura indicata in prima pagina, ovviamente i tool vanno riscaricati.
__________________
Try again and you will be luckier.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:42.