| Autore |
 Discussione  |
|
ALA
New Member
38 Messaggi |
 Inserito il - 28/10/2007 : 12:10:14
|
ho rilevvato questo problema da ieri e sto cercando dritte e aiuto dato che potrebbero essere utili a tutti
Premetto che l'antivirus non trova piu il suo exe e cercando di reistallarlo si verifica un errore ...provato sia con avg che con avast con gli stessi risultati ricevendo il messaggio.
"Local machine: installation failed
Installation:
Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory"
Dopo una veloce ricerca ho pensato si trattasse del virus beagle..ma ne con utility di rimozione (f-secur -norton) ne ricerche varie riesco a trovarne traccia ..
il problema ancora sussiste.
Vi allego il log di hijachthis
hijackthis_ALA.txt
Grazie in anticipo per ogni eventuale aiuto
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/10/2007 : 12:54:41
|
fixa
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe
trova ed elimina l'eseguibile C:\WINDOWS\system32\DNHlp32.exe
ci sono due servizi alquanto strani questo è sconosciuto
O23 - Service: iRacing helper service (iRacingService) - FIRST, LLC Bedford, MA 01730 - C:\Programmi\iRacing\iRacingService.exe
se non conosci elimina l'eseguibile C:\Programmi\iRacing\iRacingService.exe
questo accesso remoto è piuttosto rischioso
O23 - Service: Access Remote PC Service 4.4 (RpcSvr4x) - [www].access-remote-pc[.com] - C:\Programmi\Access Remote PC 4\rpcsetup.exe
se non hai installato tu disabilitali dal centro servizi |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/10/2007 : 13:01:01
|
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta queste voci che riguardano worm:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe
O23 - Service: iRacing helper service (iRacingService) - FIRST, LLC
Bedford, MA 01730 - C:\Programmi\iRacing\iRacingService.exe (se nn l'hai installato te)
O23 - Service: Access Remote PC Service 4.4 (RpcSvr4x) - [www].access-remote-pc[.com] - C:\Programmi\Access Remote PC 4\rpcsetup.exe (se nn l'hai installato te)
clicca su FIX CHECKED
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare
files to delete:
C:\WINDOWS\system32\DNHlp32.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Fammi sapere 
|
Modificato da - Leleago in data 28/10/2007 16:26:38 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/10/2007 : 13:04:45
|
riflessi lenti |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/10/2007 : 13:06:25
|
no diciamo che stavo postando prima di te ma nn hai lasciato il tempo di finire di scrivere  |
|
|
|
ALA
New Member
38 Messaggi |
Inserito il - 28/10/2007 : 13:09:52
|
grazie ad entrambi sto scaricando avenger e intanto operando una scanzione anche con Kasper
le voci riguardanti iracing e Access Remote PC , sono sicure inquanto da me istallate, il primo e un serizio di betatesting su un nuovo simulatore di quida e il secondo un programma di controllo remoto sui server di gioco che usiamo gia da un paio di anni.
grazie ad entrambi per il momento vi aggiornero a breve se ho ottenuto risultati |
|
|
|
ALA
New Member
38 Messaggi |
Inserito il - 28/10/2007 : 18:39:56
|
Sembra tutto tornato alla normalita...rimosso il beagle-wf..e riattivato i sistemi di sicurezza
un grazie ad entrambi |
|
|
|
mauretto
New Member
40 Messaggi |
Inserito il - 16/11/2007 : 22:51:08
|
Anch'io mi sono ritrovato senza antivirus poi provando a installare AVG mi esce lo stesso errore
"Local machine: installation failed
Installation:
Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory"
Questo è il mio log di hijack:
hijackthis344.log |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/11/2007 : 07:55:49
|
Esegui questa procedura:
disattiva il ripristino config di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo (da files to delete: compreso a registry values to delete: compreso) tale e quale cm l'ho scritto:
Files to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
folders to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrr
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavviarlo manualmente
posta il log di avenger.
scansiona con questi due anti rootkit:
1) Rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
2) Panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
Esegui la pulizia con Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Dimmi se è migliorato qualcosa
|
|
|
|
mauretto
New Member
40 Messaggi |
Inserito il - 17/11/2007 : 11:51:44
|
il log di avenger è questo:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ygygsnyu
*******************
Script file located at: bnijxvfv
Could not open script file! Error
Could not open script file! Status: 0xc000003b Abort!
Per quanto riguarda rootkitbuster devo quali devo eliminare ?
questo è il log: TMRB00002.TXT |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/11/2007 : 12:43:29
|
quando hai usato avenger ti sei ricordato di mettere le diciture files to delete: e le altre prima di inserire il testo?
x quanto riguarda rootkit buster nn ti ha rilevato nulla di pericoloso!
hai eseguito la scansione anche col panda?? |
|
|
|
mauretto
New Member
40 Messaggi |
Inserito il - 17/11/2007 : 12:54:30
|
si quando ho usato avenger ho metto tutto quello che mi hai detto tu..
si ho fatto anche la scansione col panda che mi ha fatto riavviare, penso di averla fatta bene..
provo ad installare Ccleaner ? |
Modificato da - mauretto in data 17/11/2007 12:54:59 |
|
|
|
mauretto
New Member
40 Messaggi |
Inserito il - 17/11/2007 : 13:16:20
|
è andato tutto a buon fine con Ccleaner
ora provo ad installare Avast |
|
|
|
mauretto
New Member
40 Messaggi |
Inserito il - 17/11/2007 : 13:21:02
|
tutto risoltooooo :D
adesso mi fa installare gli antivirus!
grazie milleeee |
Modificato da - mauretto in data 17/11/2007 13:23:47 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 18/11/2007 : 07:58:35
|
| benone |
|
|
|
Emanuelle76
New Member
36 Messaggi |
Inserito il - 20/11/2007 : 01:33:19
|
Ciao a tutti...ho anche io lo stesso problema..mi aiutate please...posto il log:
htt*://[www].freefilehosting.net/download/Mzc2MjU= |
|
|
|
Discussione |
|
Virus che disabilita gli antivirus?
Forum Bloccato
