Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Recensione Turtle Beach Vulcan II TKL Pro: una tastiera analogica senza compromessi
Recensione Turtle Beach Vulcan II TKL Pro: una tastiera analogica senza compromessi
Abbiamo messo le mani sulla Vulkan II TKL Pro, tastiera hall effect di Turtle Beach che offre un'ampia gamma di funzionalità molto ricercate dai giocatori più esigenti. Ci ha accompagnati per oltre un mese nelle nostre sessioni di gioco e non solo: ecco le nostre impressioni.
SuiteWorld e CloudWorld: nel 2024 le parole d'ordine sono neutralità e apertura
SuiteWorld e CloudWorld: nel 2024 le parole d'ordine sono neutralità e apertura
Siamo volati a Las Vegas per prendere parte a un doppio evento: Oracle CloudWorld e NetSuite SuiteWorld, per la prima volta, si sono svolti in contemporanea. Più che un dettaglio logistico, questa doppia conferenza ci ha permesso di capire come entrambe le aziende stiano cambiando profondamente il proprio approccio: Oracle si posiziona come un fornitore neutrale di tecnologia, mentre NetSuite si apre maggiormente
Recensione Nothing Phone (2a) Plus: poco Plus ma è sempre più convincente
Recensione Nothing Phone (2a) Plus: poco Plus ma è sempre più convincente
Nothing decide di porre sul mercato una versione Plus del suo intrigante Phone (2a). Una versione appena più pompata nel processore, con delle variazioni nel design della scocca e con qualche altra chicca. La sostanza non cambia, il prezzo varia di poco ma il tutto è sempre più convincente. 
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-03-2009, 19:19   #41
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da bozzato Guarda i messaggi
1)ma srosa.sys o srosa2.sys sono file ke servono x il pc o sono solo completamente virus che se sono cancellati nn causano niente?
2)oggi ho collegato al pc una chiavetta USB....l'ho scansionata con MBAM ma nn ha trovato niente...può lo stesso essere infetta?
ciao

srosa.sys o srosa2.sys sono parte di bagle

per assicurarti che una chiavetta sia pulita fagli almeno un paio di scan antispyware e una scansione antivirus
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 19:49   #42
win 32
Junior Member
 
L'Avatar di win 32
 
Iscritto dal: Mar 2009
Messaggi: 12
Quote:
Originariamente inviato da wjmat Guarda i messaggi
io ho il nod come antivisrus ma il problema è che essendomi infettato con il virus bagle non mi permette di aprirlo e quindi non lo posso disabilitare....
come faccio?
__________________
ωιи 32

win 32 è offline   Rispondi citando il messaggio o parte di esso
Old 03-03-2009, 19:53   #43
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da win 32 Guarda i messaggi
io ho il nod come antivisrus ma il problema è che essendomi infettato con il virus bagle non mi permette di aprirlo e quindi non lo posso disabilitare....
come faccio?
consideralo già disattivato
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 09:52   #44
win 32
Junior Member
 
L'Avatar di win 32
 
Iscritto dal: Mar 2009
Messaggi: 12
a ok grazie, però c'è un altro problema quando apro elibagla mi appare la finestrella che dice "processando 121 ficheros viricos" con sotto una bara di scorrimento....il problema è che dopo un paio di minuti di attesa mi dice che il programma non risponde e se si desidera chiudere il programma o attendere la risposta di quest'ultimo....e quindi non riesco a fare la scansione con elibagla,
come faccio?
__________________
ωιи 32

win 32 è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 09:55   #45
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da win 32 Guarda i messaggi
a ok grazie, però c'è un altro problema quando apro elibagla mi appare la finestrella che dice "processando 121 ficheros viricos" con sotto una bara di scorrimento....il problema è che dopo un paio di minuti di attesa mi dice che il programma non risponde e se si desidera chiudere il programma o attendere la risposta di quest'ultimo....e quindi non riesco a fare la scansione con elibagla,
come faccio?
procedi con combo
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 10:00   #46
win 32
Junior Member
 
L'Avatar di win 32
 
Iscritto dal: Mar 2009
Messaggi: 12
ok.....quindi salto quel passaggio....
grazie
__________________
ωιи 32

win 32 è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 10:50   #47
^TheGame^
Member
 
Iscritto dal: Mar 2009
Messaggi: 69
Quote:
Originariamente inviato da wjmat Guarda i messaggi
procedi con combo
ho provato pure io a saltare il passaggio di elibagla xke avevo lo stesso problema di win 32, ma anche combo non mi parte, e l'ho pure rinominato ma niente...

visto che ho perso le speranze, qualcuno saprebbe dirmi se anche i cd e i dvd vengono infettati dal virus, xke se non vengono infettati mi salvo qualcosa su un dvd e formatto il pc...
^TheGame^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 11:02   #48
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
Quote:
Originariamente inviato da ^TheGame^ Guarda i messaggi
ho provato pure io a saltare il passaggio di elibagla xke avevo lo stesso problema di win 32, ma anche combo non mi parte, e l'ho pure rinominato ma niente...

visto che ho perso le speranze, qualcuno saprebbe dirmi se anche i cd e i dvd vengono infettati dal virus, xke se non vengono infettati mi salvo qualcosa su un dvd e formatto il pc...
se masterizzi come cd/dvd dati allora sì (al pari di qualsiasi unità di storage esterna) se invece sono cd/dvd masterizzati tempo fa e non reiscrivibili allora non c'è possibilità che si inoculi il virus...
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 11:12   #49
^TheGame^
Member
 
Iscritto dal: Mar 2009
Messaggi: 69
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
se masterizzi come cd/dvd dati allora sì (al pari di qualsiasi unità di storage esterna) se invece sono cd/dvd masterizzati tempo fa e non reiscrivibili allora non c'è possibilità che si inoculi il virus...
mamma mia che brutta notizia che mi hai dato

C'è della roba che devo salvare assolutamente (tipo la tesi di laurea che sto preparando) e non so come fare...
anche se non volessi formattarlo, ho provato con elibagla e con combo ma niente
ragazzi aiutatemi vi prego
^TheGame^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 11:17   #50
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
Quote:
Originariamente inviato da ^TheGame^ Guarda i messaggi
mamma mia che brutta notizia che mi hai dato

C'è della roba che devo salvare assolutamente (tipo la tesi di laurea che sto preparando) e non so come fare...
anche se non volessi formattarlo, ho provato con elibagla e con combo ma niente
ragazzi aiutatemi vi prego
a questo punto andiamo con procedura che lo prenda di petto:
http://www.hwupgrade.it/forum/showthread.php?t=1689812
l'iso puoi anche masterizzarla su questo pc ma sarebbe meglio se la masterizzi su un pc non infetto o con non segni evidenti di infezioni
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 11:22   #51
^TheGame^
Member
 
Iscritto dal: Mar 2009
Messaggi: 69
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
a questo punto andiamo con procedura che lo prenda di petto:
http://www.hwupgrade.it/forum/showthread.php?t=1689812
l'iso puoi anche masterizzarla su questo pc ma sarebbe meglio se la masterizzi su un pc non infetto o con non segni evidenti di infezioni

"Per avviare l'utility è necessario innanzitutto impostare nel BIOS il lettore CD o DVD come first boot nella sezione boot (qui si possono trovare vari esempi)."

E' questo che non so fare, anche perchè è in inglese...mica me lo puoi spiegare in due parole in italiano?

Cmq piccola parentesi...io il virus ce l'ho ancora, però appena lo presi, feci con beagled e elibagla e mi funzionarono, poi usai pure mbam e pure andò bene...infatti il pc va veloce come prima del contagio, l'unica cosa è che non mi fa ancora installare nessun antivirus compreso combo (e non mi parte nemmeno più elibagla)
^TheGame^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 11:37   #52
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
Quote:
Originariamente inviato da ^TheGame^ Guarda i messaggi
"Per avviare l'utility è necessario innanzitutto impostare nel BIOS il lettore CD o DVD come first boot nella sezione boot (qui si possono trovare vari esempi)."

E' questo che non so fare, anche perchè è in inglese...mica me lo puoi spiegare in due parole in italiano?

Cmq piccola parentesi...io il virus ce l'ho ancora, però appena lo presi, feci con beagled e elibagla e mi funzionarono, poi usai pure mbam e pure andò bene...infatti il pc va veloce come prima del contagio, l'unica cosa è che non mi fa ancora installare nessun antivirus compreso combo (e non mi parte nemmeno più elibagla)
accendi il pc e premi da subito F2 o Canc, si apre una schermata di solito con sfondo blu o nera, vai in "boot section" o qualcosa del genere e imposti "primary device bott" o "1st device" o comunque a inzio elenco l'unità ottica e solo come seconda posizione l'hd

più preciso non posso esserlo ma è di una semplicità disarmante l'inglese usato nel bios
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 11:43   #53
^TheGame^
Member
 
Iscritto dal: Mar 2009
Messaggi: 69
ok ora ci provo...intanto sto rifacendo la scansione con mbam e ho aggiunto anche la cartella per la mia penna usb, infettata quando ho preso il bagle...dopo la scansione faccio quello che mi hai scritto, poi se vuoi mando il log, xke il pc mi va una favola, l'unico problema è che non mi fa installare gli antivirus...
^TheGame^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 12:15   #54
^TheGame^
Member
 
Iscritto dal: Mar 2009
Messaggi: 69
mbam mi ha trovato un file infetto, e guarda caso si chiama rootkit.bagle...mi ha chiesto di riavviare per eliminarlo...sarebbe il file "srosa"...che faccio? uso il rescue lo stesso? secondo voi non ha guarito un bel niente?

ecco il log di mbam:

Malwarebytes' Anti-Malware 1.34
Versione del database: 1793
Windows 5.1.2600 Service Pack 3

04/03/2009 13.05.45
mbam-log-2009-03-04 (13-05-45).txt

Tipo di scansione: Scansione completa (C:\|D:\|F:\|)
Elementi scansionati: 133347
Tempo trascorso: 30 minute(s), 28 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Ultima modifica di ^TheGame^ : 04-03-2009 alle 12:18.
^TheGame^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 12:16   #55
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
Quote:
Originariamente inviato da ^TheGame^ Guarda i messaggi
mbam mi ha trovato un file infetto, e guarda caso si chiama rootkit.bagle...mi ha chiesto di riavviare per eliminarlo...sarebbe il file "sosra"...che faccio? uso il rescue lo stesso? secondo voi non ha guarito un bel niente?
riavvia e poi comunque facciamo il rescue tanto per essere sicuri

però dopo incomincia ad abituarti a usare il pc tramite utente con bassi privilegi altrimenti continuerai ad avere questi problemi
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 13:09   #56
win 32
Junior Member
 
L'Avatar di win 32
 
Iscritto dal: Mar 2009
Messaggi: 12
scusate ancora, ma è sorto un altro problema:ho terminato la scansione con combofix e malwarebyte e poi sono andato avanti con prevx CSI il problema è che una volta terminata la scansione per eliminare i problemi trovati mi richiede una licenza.....come faccio devo acquistare la versione completa del programma?
__________________
ωιи 32

win 32 è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 13:33   #57
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da win 32 Guarda i messaggi
scusate ancora, ma è sorto un altro problema:ho terminato la scansione con combofix e malwarebyte e poi sono andato avanti con prevx CSI il problema è che una volta terminata la scansione per eliminare i problemi trovati mi richiede una licenza.....come faccio devo acquistare la versione completa del programma?
comincia a caricare tutti i log secondo le modalità
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 13:50   #58
^TheGame^
Member
 
Iscritto dal: Mar 2009
Messaggi: 69
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
riavvia e poi comunque facciamo il rescue tanto per essere sicuri

però dopo incomincia ad abituarti a usare il pc tramite utente con bassi privilegi altrimenti continuerai ad avere questi problemi
ho fatto il rescue...ma non avendo il floppy non so come posso salvare il log...comunque mi dava 4 file infetti...che mi toccherà fare ora?
^TheGame^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 13:55   #59
bozzato
Senior Member
 
L'Avatar di bozzato
 
Iscritto dal: Feb 2009
Messaggi: 481
Quote:
Originariamente inviato da wjmat Guarda i messaggi
ciao

srosa.sys o srosa2.sys sono parte di bagle

per assicurarti che una chiavetta sia pulita fagli almeno un paio di scan antispyware e una scansione antivirus

1)il problema è che adesso il pc infetto è a farsi formattare e non voglio inserire la chiavetta sul mio bel asus et16 series super-pulito

2)Quindi srosa.sys e srosa2.sys potevo cancellarli tranquillamente con canc vero?
bozzato è offline   Rispondi citando il messaggio o parte di esso
Old 04-03-2009, 14:30   #60
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ^TheGame^ Guarda i messaggi
ho fatto il rescue...ma non avendo il floppy non so come posso salvare il log...comunque mi dava 4 file infetti...che mi toccherà fare ora?
Rifare la procedura indicata in prima pagina, ovviamente i tool vanno riscaricati.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Turtle Beach Vulcan II TKL Pro: una tastiera analogica senza compromessi Recensione Turtle Beach Vulcan II TKL Pro: una t...
SuiteWorld e CloudWorld: nel 2024 le parole d'ordine sono neutralità e apertura SuiteWorld e CloudWorld: nel 2024 le parole d'or...
Recensione Nothing Phone (2a) Plus: poco Plus ma è sempre più convincente Recensione Nothing Phone (2a) Plus: poco Plus ma...
Recensione HONOR MagicPad 2, con un meraviglioso OLED da 12,3'' è un vero affare Recensione HONOR MagicPad 2, con un meraviglioso...
Google Pixel Watch 3: migliora ma non è ancora come vorremmo. La recensione Google Pixel Watch 3: migliora ma non è a...
Ecco una friggitrice ad aria e grill 2-i...
Il miglior computer portatile per rappor...
I chip Wi-Fi e 5G Apple arriveranno nel ...
Tutte le offerte Google Pixel: Watch e s...
Aspirapolvere robot e scope elettriche i...
L'ONU propone un piano internazionale pe...
Nuki Smart Lock con supporto Matter e in...
Nuovi iPhone 16 e 16 Pro, AirPods 4 e Ap...
Amazon Seconda Mano (ex Warehouse): pros...
Microsoft Flight Simulator 2024: la conf...
Occhio agli sconti AVM FRITZ!Box nel wee...
Tutti gli sconti del weekend per il mond...
Questo portatile Lenovo con doppio SSD, ...
Questo robot aspirapolvere viene svendut...
I prodotti TOP nel weekend su Amazon: as...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:42.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v