+ Rispondi alla Discussione
Risultati da 1 a 12 di 12

[Risolto] problema srosa.sys

Ultimo Messaggio di cinese5 il:
  1. #1
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11

    [Risolto] problema srosa.sys

    salve... qualcuno pu aiutare anche me? ho lo stesso problema con l'aggiunta che non riesco a fare lo scan online con kaspersky...

    grazie mille

  2. #2
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Il tuo antivirus funziona?
    Scarica avenger http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca copia/incolla:

    Files to delete:
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\wintems.exe
    C:\windows\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\windows\system32\hldrrr.exe

    Folders to delete:
    C:\WINDOWS\system32\drivers\downld
    %UserProfile%\Dati applicazioni\m

    Registry keys to delete:
    HKLM\SYSTEM\CurrentControlSet\Services\srosa
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA


    Premi execute e al riavvio posta il log che comparir
    http://soccerclub.altervista.org il sito dedicato al calcio.

  3. #3
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    avevo avast... pensavo era un problema di installazione e l'ho tolto...poi me lo ha fatto rimettere ed ora nel pannello di controllo c' ma non si disinstalla...

    ho scaricato threatFire non sapendo se fosse un antivirus o che ed ho fatto cancellare un p di roba...

    ora l'opzione della visualizzazione dei files/cartelle nascoste c' di nuovo...

    ora provo come dici tu e ti posto

    grazie dell'aiuto...

  4. #4
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    non parte avenger

  5. #5
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    ho fatto partire avenger in modalit provvisoria...

    ecco il log...

    Logfile of The Avenger Version 2.0, (c) by Swandog46


    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
    File "C:\WINDOWS\system32\wintems.exe" deleted successfully.
    File "C:\windows\system32\drivers\hldrrr.exe" deleted successfully.
    File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.
    File "C:\WINDOWS\system32\drivers\mdelk.exe" deleted successfully.

    Error: file "C:\windows\system32\hldrrr.exe" not found!
    Deletion of file "C:\windows\system32\hldrrr.exe" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist

    Folder "C:\WINDOWS\system32\drivers\downld" deleted successfully.
    Folder "C:\Documents and Settings\Marco\Dati applicazioni\m" deleted successfully.
    Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.

    Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SR O SA" not found!
    Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SR O SA" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Completed script processing.

    *******************

    Finished! Terminate.

  6. #6
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Avevi Bagle, strano anche che l'antivirus funzionasse. Comunque effettua una scansione con elibagle http://www.zonavirus.com/datos/desca...5/elibagla.asp clicca in basso su descargar elibagla.
    Avvialo, assicurati che sia spuntato eliminar ficheros automaticamente e clicca su explorar (disconnettiti e non avviare altre applicazioni) poi posta il log che comparir in C:\Infosat.txt
    http://soccerclub.altervista.org il sito dedicato al calcio.

  7. #7
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    Ecc qua... grazie mille gio...

    Sat Aug 02 11:53:51 2008
    EliIFrame v1.1 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2005)
    ---------------------------------------------
    Lista de Acciones (por Exploracin):
    Explorando Unidad C:\

    N Total de Directorios: 17192
    N Total de Ficheros: 133621
    N de Ficheros Analizados: 19899
    N de Ficheros Infectados: 0
    N de Ficheros Limpiados: 0

  8. #8
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Citazione Originariamente Scritto da cinese5 Visualizza Messaggio
    Ecc qua... grazie mille gio...

    Sat Aug 02 11:53:51 2008
    EliIFrame v1.1 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2005)
    ---------------------------------------------
    Lista de Acciones (por Exploracin):
    Explorando Unidad C:\

    N Total de Directorios: 17192
    N Total de Ficheros: 133621
    N de Ficheros Analizados: 19899
    N de Ficheros Infectados: 0
    N de Ficheros Limpiados: 0
    Sei a posto
    Hai altri problemi?
    http://soccerclub.altervista.org il sito dedicato al calcio.

  9. #9
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    si... non parte il firewall e non mi permette di disinstallare il vecchio avast

  10. #10
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    bene... dopo aver riscaricato sygate firewall ed averlo reinstallato insieme ad avira antivir dico che apparentemente tutto apposto... l'unica cosa che ancora non v che il vecchio avast non si disinstalla neanche da pannello di controllo...

    intanto ringrazio gio! per l'aiuto che mi ha dato

    P.S: se tengo sia antivir che threat fire ci sono problemi?

  11. #11
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Threatfire un po' pesantuccio meglio levarlo.
    Per avasta, prova a disinstallarlo con revo uninstaller (cercalo su google).
    E' meglio non tenerlo insieme ad antivir.
    Fammi sapere
    http://soccerclub.altervista.org il sito dedicato al calcio.

  12. #12
    User
    Data Registrazione
    Aug 2008
    Messaggi
    11
    tutto risolto... questo revo uninstaller un bel programmino...

    ti ringrazio infinitamente gio!

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.