Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-06-2008, 17.19.36   #46
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da BARTOLI74
fammi capire ma da questo indirizzo che mi hai dato ce ne sono una miriade di files e questo klkwk non riesco a trovarlo
gli strumenti di rimozione gratuita forniti dal sito della Kaspersky indicato si chiamano tutti "klkwk.zip"

E sarebbe lo stesso file che hai scaricato e che ti bloccherebbe la scansione, come tu stesso hai detto:

Quota:
Inviato da BARTOLI74
si in effetti sbagliavo io masterizzavo il file anziche' di scrivere il file immagine. quindi una volta eseguito l'operazione con nero...e riavviato il pc, e' partito tutto correttamente da cd e iniziato a fare la scansione , ma il risultato e' che si e' fermato su un file.zip contenuto su c. il programma che ho usato e' questo: http://www.kaspersky.com/removaltoo...=154293695#open
quello consigliato da leofelix
Ora che ne pensi di seguire quanto ti è stato spiegato anche dal moderatore Giorgius?
Stiamo cercando di aiutarti
leofelix non è collegato   Rispondi citando
Vecchio 14-06-2008, 17.26.42   #47
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da leofelix
gli strumenti di rimozione gratuita forniti dal sito della Kaspersky indicato si chiamano tutti "klkwk.zip"

E sarebbe lo stesso file che hai scaricato e che ti bloccherebbe la scansione, come tu stesso hai detto:



Ora che ne pensi di seguire quanto ti è stato spiegato anche dal moderatore Giorgius?
Stiamo cercando di aiutarti
ho fatto quello che giorgius mi ha consigliato:
Download: http://www.free-av.com/en/tools/12/...cue_system.html

Scaricate il file e successivamente masterizzate in su un cd.
Impostate su bios che la prima perifica di boot sia il lettore cdrom/dvdrom.

il problema e' che quando riavvio il pc e parte l'antivirus non riesco a cambiare la lingua da tedesca a inglese, non riesco a capire quali tasti della tastiera occorre usare.....ne' maiuscole ne' minuscole ne' x ne' s....boh

Ultima modifica di BARTOLI74 : 15-06-2008 alle ore 11.08.59
BARTOLI74 non è collegato   Rispondi citando
Vecchio 15-06-2008, 14.58.26   #48
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Le freccette standard per selezionare (alto e basso) le hai usate?

Successivamente devi cliccare lo space per dare conferma della selezione.
Giorgius non è collegato   Rispondi citando
Vecchio 16-06-2008, 08.24.17   #49
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da Giorgius
Le freccette standard per selezionare (alto e basso) le hai usate?

Successivamente devi cliccare lo space per dare conferma della selezione.

ok seguiro' le tue istruzioni nel frattempo ieri navigando sono riuscito a scaricare un programma che sembrava avere debellato definitivamente il mio problema . il programma che ho trovato e' “ malwarebytes anti-malware “ , la scansione effettuata ha infatti evidenziato questi due files infetti: C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
Per quanto riguarda invece il programma “ kaspersky “ durante l’installazione mi chiede di cercare il file klif.sys io lo cerco nel percorso dove sto istallando l’ antivirus ma mi fermo qua’il programma non va’ avanti neppure dando ok.




questo e’ l’errore che mi compare durante l ‘installazione di kaspersky


vi ho anche allegato del log che mi ha dato il programma malwarebytes....

sembrava perche' da circa un' ora e' ricomparso il misterioso virus sulla chiavetta " nideiect "
Files allegati
Tipo file: doc doc1.doc (31,5 Kb, 1 visite)

Ultima modifica di BARTOLI74 : 17-06-2008 alle ore 08.25.23
BARTOLI74 non è collegato   Rispondi citando
Vecchio 17-06-2008, 08.23.02   #50
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da Giorgius
Le freccette standard per selezionare (alto e basso) le hai usate?

Successivamente devi cliccare lo space per dare conferma della selezione.

ok con la barra sono riuscito a cambiare lingua ho iniziato la scansione, poi pero' ad un certo punto dopo circa 20 minuti mi compaiono sul video dei blocchi neri e si ferma tutto
BARTOLI74 non è collegato   Rispondi citando
Vecchio 17-06-2008, 10.45.10   #51
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao, hai contratto una rogna non da poco

leggiti questo articolo su come rimuoverlo (in questa pagina si tratta dell'ultima variante)

http://www.megalab.it/articoli.php?id=948&pagina=8

Inoltre, visto che il MalwareBytes'Antimalware te lo ha rilevato e leggo "no action taken" faresti bene a istruire il programma perché lo elimini e lo metta in quarantena.

Scusa la scarsa tempestività ma da domenica sono senza ADSL e sto navigando in GPRS arghhhhhhhhhhh
leofelix non è collegato   Rispondi citando
Vecchio 17-06-2008, 13.21.17   #52
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da leofelix
ciao, hai contratto una rogna non da poco

leggiti questo articolo su come rimuoverlo (in questa pagina si tratta dell'ultima variante)

http://www.megalab.it/articoli.php?id=948&pagina=8

Inoltre, visto che il MalwareBytes'Antimalware te lo ha rilevato e leggo "no action taken" faresti bene a istruire il programma perché lo elimini e lo metta in quarantena.

Scusa la scarsa tempestività ma da domenica sono senza ADSL e sto navigando in GPRS arghhhhhhhhhhh
non ti preoccupare figurati, sono io che rompo, cmq il programma malware l'ho istruito affinche' lo metta in quarantena, ma poi e' ricomparso il tutto, ora mi leggero l'articolo e poi ti diro' ...grazie
BARTOLI74 non è collegato   Rispondi citando
Vecchio 17-06-2008, 16.18.37   #53
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Devi impostare il cd di Avira che ti rinomini i files infetti che non riesce a rimuovere.

Occhio con certi trojan/rootkit MalwareBytes'Antimalware incasina ancor di più la situazione...

Ultima modifica di Giorgius : 17-06-2008 alle ore 16.21.45
Giorgius non è collegato   Rispondi citando
Vecchio 18-06-2008, 13.19.26   #54
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da leofelix
ciao, hai contratto una rogna non da poco

leggiti questo articolo su come rimuoverlo (in questa pagina si tratta dell'ultima variante)

http://www.megalab.it/articoli.php?id=948&pagina=8

Inoltre, visto che il MalwareBytes'Antimalware te lo ha rilevato e leggo "no action taken" faresti bene a istruire il programma perché lo elimini e lo metta in quarantena.

Scusa la scarsa tempestività ma da domenica sono senza ADSL e sto navigando in GPRS arghhhhhhhhhhh
allora leggendo su mega……..ho pensato di utilizzare Sdtrestore…..ho preso il file zip/rar e sono andato a scompattarlo in una cartella creata in c>windows>system32>nuova cartella ( che ho chiamato root ). Poi dopo da start>esegui>cmd. Nella guida si parla di un comando cd per spostarsi che non so’ bene cosa sia cmq io ho digitato cd c:\root per richiamare il file nella cartella ma qui mi fermo perche’ il sistema non riesce a riconoscer quel file.
BARTOLI74 non è collegato   Rispondi citando
Vecchio 18-06-2008, 13.53.33   #55
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da Giorgius
Devi impostare il cd di Avira che ti rinomini i files infetti che non riesce a rimuovere.

Occhio con certi trojan/rootkit MalwareBytes'Antimalware incasina ancor di più la situazione...

sai per caso come si fa' a settare il programma?
BARTOLI74 non è collegato   Rispondi citando
Vecchio 18-06-2008, 15.06.27   #56
Diablos
Senior Member
 
L'avatar di Diablos
 
Registrato: 09-03-2008
Messaggi: 408
Diablos promette bene
non devi estrarlo lì.
estrailo semplicemente in c: (ovvero la root) in una nuova cartella di nome SDTrestore.
allora potrai scrivere cd C:\SDTrestore e poi start SDTrestore.exe.
Diablos non è collegato   Rispondi citando
Vecchio 19-06-2008, 09.17.41   #57
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da Diablos
non devi estrarlo lì.
estrailo semplicemente in c: (ovvero la root) in una nuova cartella di nome SDTrestore.
allora potrai scrivere cd C:\SDTrestore e poi start SDTrestore.exe.

come puoi vedere ho nella directory c ho aperto una nuova cartella, ma richiamandola da dos non risponde
BARTOLI74 non è collegato   Rispondi citando
Vecchio 19-06-2008, 11.48.26   #58
Diablos
Senior Member
 
L'avatar di Diablos
 
Registrato: 09-03-2008
Messaggi: 408
Diablos promette bene
si la cartella è posizionata bene
dai, scrivi

cd(spazio)C:\SDTrestore

dovrebbe comparire

C:\SDTrestore>

dove tu scriverai

start SDTrestore.exe
Diablos non è collegato   Rispondi citando
Vecchio 19-06-2008, 14.05.03   #59
BARTOLI74
Hero Member
 
Registrato: 22-08-2004
Messaggi: 762
BARTOLI74 promette bene
Quota:
Inviato da Diablos
si la cartella è posizionata bene
dai, scrivi

cd(spazio)C:\SDTrestore

dovrebbe comparire

C:\SDTrestore>

dove tu scriverai

start SDTrestore.exe
e poi pero' non succede niente
BARTOLI74 non è collegato   Rispondi citando
Vecchio 19-06-2008, 18.55.43   #60
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
apri Internet Explorer e collegati qui

http://www.kaspersky.com/virusscanner

la scansione completa dura ore ed ore, non rimuove il malware trovato, ma quello che conta è che ti indichi i files infetti.

Posta quindi il log del risultati qui.

Ora procurati questo strumento che poi ti spiegherò come usare, confezionandoti uno script adatto.

http://swandog46.geekstogo.com/avenger.zip

salvalo in una cartella che puoi ricordare (ignora eventuali avvisi dell'antivirus se te lo segnala come infezione, non è così)

Hai il sistema infetto da alcune varianti del Worm Bagle: SD restore in ogni caso dovrebbe aver reso visibili i processi della Rootkit che ora dovresti essere in grado di visualizzare col Task Manager e quindi terminare i processi attivi infetti.

P.S Diablos, cortesemente e visto che con molta pazienza stai seguendo il caso del nostro amico wintricker BARTOLI74, correggimi se così non fosse, in merito a SdRestore, grazie

Ultima modifica di leofelix : 19-06-2008 alle ore 19.01.49
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Influenza killer, scienziati di corsa per distruggere virus handyman Chiacchiere in libertà 7 13-04-2005 23.07.43
Virus che disttrugge il settore 0 dell'hd Downloader Sicurezza&Privacy 4 19-01-2005 18.27.38
virus ineliminabile Poseidon Windows 7/Vista/XP/ 2003 11 06-10-2004 16.32.17
Cellulari: Arrivano i Virus Dei Telefonini Giorgius Sicurezza&Privacy 12 17-08-2004 11.39.14
Può un virus o un trojan fare questo? Alef Sicurezza&Privacy 6 30-11-2003 02.26.41

Orario GMT +2. Ora sono le: 23.24.29.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.