avg e zone alarm per vista problema

[reter]

ho installato avg e zone alarm per windows vista ma dopo circa una settimana non mi gli avvia più automaticamente e ogni volta che gli vado ad aprire io dice non è un'applicazione win32 valida perchè??? poi ho provato a disinstallare e reinstallare avg ma mi dice che non può installarlo perchè c'è un problema al firewall (credo di windows) cosa faccio???
:(

 

[reter]

merd@ adesso se avvio task manager mi fà una schermata blu con scritte bianche e riavvia il computer hmmmm
forse mi sono preso il bagle :sisi:

 

[faenil]

http://www.tomshw.it/forum/sicurezza/81443-virus-bagle-aiuto.html
;)

 

[reter]

gli ho provati ma niente avevo 2 bagle adesso me ne ha eliminato uno e ne resta 1 chiamato SROSA.sys non so che fare se lo cerco per cestinarlo non lo trova :shock:

 

[faenil]

metti questo script in Avenger:

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

se non va...segui la guida qui
MegaLab.it - Bagle: un worm che attacca gli antivirus.
Ci sono altri metodi ;) Io ti ho postato l'ultimo, ma non è detto che sia quello giusto, dipende...provali ;)

 

[NukeGrey]

Consiglio caldamente di rimuovere quel pachiderma di Zone Alarm e lasciare il firewall di Vista. E' ottimo e fa quel che deve.
Il FUD sul firewall di WIndows ("è insicurooooooo!!! Fa schifooooo!!! Disabilitateloooooo!!!") non fa che del male al sistema stesso, come si vede.
Non siamo più ai tempi di Win98/Xp. Vista è più sicuro e lo ha dimostrato nei fatti dopo un anno e mezzo sul mercato. Perchè mai disabilitare quello che di default funziona?(anche Windows Defender, ad esempio)

 

[reter]

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\mdelk.exe" deleted successfully.
Folder "C:\WINDOWS\system32\drivers\downld" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

fallisce quando deve eliminare srosa.sys

 

[Gurzo2007]

soluzione drastica ( come riportato nel post specifico per tale virus):
attacare al pc un hd in cui è installato win e come antivirus avira antivir...fare la scansione del sistema infetto"
lo sò è macchinoso...ma purtroppo è l'unica soluzione ke mi ha permesso di recuperare un pc con tali virus

 

[tecnico24]

Usare anche Elibagla per il bagle:
Descargar ELIBAGLA 11.25

 

[faenil]

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

fallisce quando deve eliminare srosa.sys

attento perchè è scritto male, non è staccato, è un problema del forum...ricopia lo script dal mio messaggio e correggi manualmente una volta copiato lo script in avenger quella parte