Condividi:        

aiuto per gli script di avenger

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiuto per gli script di avenger

Postdi argo_paradiso » 07/03/08 19:57

Perdonatemi, sono una novella di forum per cui non so se sto scrivendo nel posto giusto.
Ho ingenuamente scaricato un giochino da emule, nonostante i controlli di avast che non segnalava alcuna anomalia, mi sono infettata. Ho già eseguito lo scan on line su tutto il computer con kaspersky, ho scaricato avenger, ma non ho idea di quali script inserire. Vi copio il report di Kaspersky, potreste gentilmente aiutarmi?
KASPERSKY ONLINE SCANNER REPORT
Friday, March 07, 2008 2:19:46 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/03/2008
Kaspersky Anti-Virus database records: 605235


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 75048
Number of viruses found 6
Number of infected objects 15
Number of suspicious objects 0
Duration of the scan process 12:16:24

Infected Object Name Virus Name Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip/BnnnnBaa.class Infected: Trojan.Java.ClassLoader.as skipped

C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip/VaannnaaBaa.class Infected: Trojan.Java.ClassLoader.as skipped

C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip/Bnnnnn.class Infected: Trojan.Java.ClassLoader.as skipped

C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip ZIP: infected - 3 skipped

C:\Documents and Settings\USER\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\USER\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\USER\Impostazioni locali\Temp\~DF8259.tmp Object is locked skipped

C:\Documents and Settings\USER\Impostazioni locali\Temp\~DF8264.tmp Object is locked skipped

C:\Documents and Settings\USER\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\USER\ntuser.dat Object is locked skipped

C:\Documents and Settings\USER\ntuser.dat.LOG Object is locked skipped

C:\Programmi\Alice ti aiuta\log\mpbtn.log Object is locked skipped

C:\Programmi\Alice ti aiuta\SmartBridge\AlertFilter.log Object is locked skipped

C:\Programmi\Alice ti aiuta\SmartBridge\log\httpclient.log Object is locked skipped

C:\Programmi\Alice ti aiuta\SmartBridge\SmartBridge.log Object is locked skipped

C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe Infected: Trojan-Downloader.Win32.Bagle.jh skipped

C:\RECYCLER\S-1-5-21-286915496-2581054320-2034364163-1005\Dc19.EXE Infected: Trojan-Dropper.Win32.KGen.do skipped

C:\RECYCLER\S-1-5-21-286915496-2581054320-2034364163-1005\Dc22.zip/Tropix Your Island Getaway 1.exe Infected: Trojan-Downloader.Win32.Bagle.jh skipped

C:\RECYCLER\S-1-5-21-286915496-2581054320-2034364163-1005\Dc22.zip ZIP: infected - 1 skipped

C:\System Volume Information\_restore{9FC13792-882F-402C-BA1B-4871C61F95C9}\RP5\change.log Object is locked skipped

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\dinputm.dll Infected: Trojan.Win32.Pakes.cdw skipped

C:\WINDOWS\system32\dllcache\ntoskrnl.exe Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wmmfilt32.dll Infected: Trojan.Win32.Agent.dwg skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

F:\Recycled\Df1.zip/TROPIX.EXE Infected: Trojan-Dropper.Win32.KGen.do skipped

F:\Recycled\Df1.zip ZIP: infected - 1 skipped

F:\Recycled\Df3.zip/Tropix Your Island Getaway 1.exe Infected: Trojan-Downloader.Win32.Bagle.jh skipped

F:\Recycled\Df3.zip ZIP: infected - 1 skipped

Scan process completed.

Grazie mille.
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Sponsor
 

Re: aiuto per gli script di avenger

Postdi Luke57 » 08/03/08 09:48

Ciao, innanzi tutto disattiva il ripristino configurazione di sistema (clik tasto dx su risorse del computer>proprietà>ripristino configurazione di sistema, metti la spunta a "disattiva ripristino.....">OK

Apri avenger, nello spazio bianco incolli lo script seguente:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wmmfilt32.dll

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5
C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip
C:\Documents and Settings\USER\Impostazioni locali\Temp

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Clicca sul pulsante Execute
Il computer si dovrebbe riavviare, se non lo facesse riavvialo tu.
Copia e incolla in un post poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.

Se avenger non dovesse funzionare, scaricalo da qui:
scaricalo da qui:
http://www.wikifortio.com/630243/AntiBagle.zip

Al riavvio del computer
copia questo codice:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-


incollalo in un file di testo (start>esegui>notepad.exe>OK), salva il file di testo, e modifica la sua estensione in .reg (ciccando con il tasto dx del computer e scegliendo rinomina)
Cliccaci due volte e acconsenti i permessi necessari.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 08/03/08 16:10

Il log generato da avenger è il seguente:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\odqprmda

*******************

Script file located at: \??\C:\WINDOWS\system32\aabkanam.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.


File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\hldrrr.exe deleted successfully.
File C:\Programmi\Packard Bell Data Secure\PBDataSecure.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\WINDOWS\system32\wmmfilt32.dll deleted successfully.


Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034



Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Folder C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5 deleted successfully.


Error: C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip is not a folder! It may instead be a file.
Deletion of folder C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip failed!

Could not process line:
C:\Documents and Settings\USER\.jpi_cache\jar\1.0\cnte-dhncgts.jar-215807d4-50ebc1ab.zip
Status: 0xc0000103

Folder C:\Documents and Settings\USER\Impostazioni locali\Temp deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034

Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

Completed script processing.

*******************

Finished! Terminate.
Al riavvio ho seguito le istruzioni copiando il file di txt, ma non mi viene riechiesta alcuna autorizzazione.
Come devo proseguire?

grazie
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi Luke57 » 08/03/08 16:50

Ciao, fai click tasto dx del mouse sul file .txt e scegli rinomina per modificare la sua estensione in .reg . Lo chiami, che so, file.reg, poi ci clicchi due volte.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 09/03/08 15:25

Ho creato il file con estensione .reg, è sul desktop, ma "Cliccaci due volte e acconsenti i permessi necessari", non mi riesce, cioè entro nel blocco notes con l'incolla salvato, ma non succede nulla.
Cmq, penso di aver risolto buona parte dei problemi, ho installato un antivirus che però continua a segnalare un Trojan horse downloader.Delf.12.AK nel percorso C:\windows\system32\dinputm.dll, senza eliminarlo.
Intanto grazie mille per l'aiuto, se è possibile avere ulteriori consigli per eliminare il virus, ancora grazie.
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi Luke57 » 09/03/08 15:58

Ciao, scarica otmoveit2 da qui:
http://download.bleepingcomputer.com.../OTMoveIt2.exe


disconnettiti completamente da Internet (Tira il cavo o spegni il modem)

Doppio click su OTMoveIT2.exe
Copia/incolla quanto segue nella finestra "Paste List of Files/Folders to be moved"

C:\windows\system32\dinputm.dll

clicca su MoveIT
Se ti viene proposto il riavvio clicca su YES e alla fine posta il log C:\_OTMoveIt\MovedFiles
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 09/03/08 16:13

cliccando sul link http.//download.bleeping...ecc. vado su "impossibile visualizzare la pag. web. Non so se è un problema mio o di indirizzo
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi Luke57 » 09/03/08 16:27

Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 09/03/08 16:28

Sono arrivata a otmoveit da google, comunque il log è:

File/Folder "Paste List of Files/Folders to be moved" not found.
File/Folder not found.
LoadLibrary failed for C:\windows\system32\dinputm.dll
C:\windows\system32\dinputm.dll NOT unregistered.
File move failed. C:\windows\system32\dinputm.dll scheduled to be moved on reboot.

OTMoveIt2 v1.0.20 log created on 03092008_162127
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 11/03/08 12:31

Chiedo scusa, ma dopo il log postato non devo fare altro?
Grazie per la collaborazione, siete stati utilissimi!
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi Luke57 » 11/03/08 15:22

Ciao, ma hai sempre quel file tra i piedi?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 11/03/08 21:24

Purtroppo si, quando eseguo la scansione con AVG, o mentre lavoro, mi si apre una finestra di segnalazione virus con su scritto: While opening file: C:\WINDOWS\system32\dinputm.dll Trojan horse downloader.delf.12.AK.
Grazie per l'aiuto e chiedo scusa per il ritardo nella risposta.
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi Luke57 » 12/03/08 08:29

Ciao, scarica cureit da qui:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
fai una scansione completa del computer.
Informami dei risultati.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 12/03/08 19:40

Ho avviato la scansione con cureit, sembrava tutto ok, aveva trovato e cancellato un paio di virus, quando, all'improvviso, dopo tre ore, al 75% della scansione, il computer si spegne e si riavvia.
Adesso riprovo a fare la scansione, cureit mi sembrava davvero ottimo, comunque ho verificato che la funzione Ripristino configurazione di sistema non funziona ancora, il calendario resta fermo al mese di marzo e non ci si può spostare, oltre a non dare neanche un punto di ripristino.
Riprovo con la scansione di cureit.
Grazie
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi argo_paradiso » 12/03/08 21:02

Sembra che tutto sia a posto, ho rifatto la scansione, non ci sono più virus, tranne due probabili che ho comunque eliminato.
Grazie per la gentilissima collaborazione.
argo_paradiso
Newbie
 
Post: 9
Iscritto il: 07/03/08 18:18

Re: aiuto per gli script di avenger

Postdi emi88 » 23/03/08 22:32

ciao a tutti
avrei bisogno anch'io di uno script per avenger, ma dato che non so molto in materia e non voglio danneggiare il mio sistema operativo, chiedo aiuto a voi, avendo già aiutato con successo una persona.
Ho fatto una scansione online con kaspersky, e credo di essermi beccato come tante persone, il virus Beagle.
Ecco il report. Grazie anticipate a chi mi aiuta.
Un saluto.
Allegati

[L’estensione rar è stata disattivata e non puó essere visualizzata.]

emi88
Newbie
 
Post: 3
Iscritto il: 23/03/08 22:27

Re: aiuto per gli script di avenger

Postdi Luke57 » 24/03/08 10:49

@emi88

Ciao, disattiva il ripristino configurazione di sistema (click tasto dx su risorse del computer>proprietà>ripristino configurazione di sistema, metti la spunta a "disattiva....">OK


scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe

All'interno del box bianco,copia e incolla le scritte seguenti:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\User\Desktop\penna\Altro\pagine web\Asymmetric Digital Subscriber Line - Wikipedia_file\index.php
C:\Documents and Settings\User\Desktop\penna\Altro\pagine web\Dial-up - Wikipedia_file\index.php
C:\Documents and Settings\User\Desktop\penna\Altro\pagine web\Doppino telefonico - Wikipedia_file\index.php
C:\Documents and Settings\User\Desktop\penna\Altro\TRR\cosimotiameràxsempre.php
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe


folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\windows\temp
C:\Documents and Settings\User\Desktop\eMule-0.48a-MorphXT-v10.5-bin\emule\Temp
C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32





Clicca sul pulsante Execute


Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.

Riattiva il ripristino configurazione di sistema con la solita procedura, solo che questa volta togli la spunta precedentemente immessa.

Al riavvio del computer
copia questo codice:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
"german.exe"=-

incollalo in un file di testo (start>esegui>notepad.exe>OK), salva il file di testo, e modifica la sua estensione in .reg (ciccando con il tasto dx del computer e scegliendo rinomina)
Cliccaci due volte e acconsenti i permessi necessari.

scarica ATF Cleaner (pulizia dei file temporanei)
http://www.atribune.org/ccount/click.php?id=1
Avvia ATF Cleaner, seleziona "Select all" e poi premi "Empty selected". Attendi il messaggio Done cleaning! Ripeti la stessa operazione per le schede Firefox ed Opera (se li hai).


N.B. Se avenger non dovesse partire,scaricalo da qui:
http://www.wikifortio.com/630243/AntiBagle.zip
siccome dovrebbe essere una versione vecchia, la procedura è la seguente:
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla lo script suddetto
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi ok e poi yes.
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: aiuto per gli script di avenger

Postdi emi88 » 24/03/08 11:57

Grazie tantissimo per lo script luke57, ho risolto tutto senza problemi.
Ciao a tutti.
emi88
Newbie
 
Post: 3
Iscritto il: 23/03/08 22:27

Re: aiuto per gli script di avenger

Postdi emi88 » 24/03/08 12:00

emi88 ha scritto:Grazie tantissimo per lo script luke57, ho risolto tutto senza problemi.
Comunque il log generato da avenger è questo in allegato.
Ciao a tutti.
Allegati

[L’estensione rar è stata disattivata e non puó essere visualizzata.]

emi88
Newbie
 
Post: 3
Iscritto il: 23/03/08 22:27


Torna a Sicurezza e Privacy


Topic correlati a "aiuto per gli script di avenger":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1
aiuto installazione
Autore: mod360
Forum: Software Windows
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti