-
.
Ho un problema in Avast.
Dopo averlo installato, ho avviato l'applicazione di avast e mi compariva una schermata con scritto:
"Impossibile trovare il file "ashAvast.exe". Eseguire una ricerca manuale del file oppure annullare l'azione"
o qualcosa del genere.
Succede anche se reinstallo il programma.
Grazie in anticipo a chi riesce a risolvermi il problema.
Edited by ~SlasH™ - 6/2/2008, 21:14. -
SUPREMO KING™.
User deleted
Quel file si trova in CODICE%ProgramFiles%\Alwil Software\Avast4\ashAvast.exe
Fai fare uno scan da QUI
Comunque il tuo problema è di certo il Bagle,un virus che attacca gli antivirus e ne impedisce l'installazione...
Premetto una cosa: Il bagle è un virus molto elaborato e punta diritto al suo obiettivo senza guardare in faccia nessuno (se hai emule,di sicuro l'hai preso da lì)..percio anche distruggerlo e un impresa abbastanza ardua e delicata che ti puo sottrarre un paio d'ore (forse anche di piu)...
Io ti riporto la procedura che tra le tante che si basano su software,ritengo essere la migliore perchè è la piu semplice,rudimentale e fai tutto con le tue mani..ti consiglio di stampare la procedura,che ha steso il famoso MegaLab,e lavorare con calma...se non vuoi farlo,l'unico e ti dico unico modo è formattare il pc o lavorare senza antivirus...PROCEDURA DI MEGALAB
Prima di procedere disattivate il ripristino della configurazione e riavviate il pc.
Andate sul sito della Kaspersky ed eseguite la scansione online di tutti i vostri dischi fissi.
La scansione può richiedere molte ore ma è l'unico modo per sapere dove si trovano i file infetti e preparare lo script adatto per rimuoverli.
Seguite tutti i passaggi e quando vi appare la schermata di sotto,scegliete My computers, se volete controllare tutti i dischi fissi del vostro computer, oppure Folders se volete controllare una sola partizione.
Eseguite il controllo completo del disco fisso, il virus si può nascondere ovunque.
Se non volete rimanere collegati ad Internet per tante ore senza antivirus, una volta scaricati tutti gli aggiornamenti e avviata la scansione su tutti i vostri dischi fissi, potete anche scollegarvi dalla rete e lasciare terminare il controllo off-line
Una volta conclusa la scansione, premete Save Report As e salvate il file in formato Html
Nella parte alta trovate il numero di virus presenti nel vostro pc e, cosa più importante, il numero di file infetti
Non fate altro che selezionare il testo, direttamente dalla pagina Html, che ho evidenziato in rosso e aggiungerlo allo script da dare a The avenger, con un semplice copia e incolla.
Ripete questa operazione per tutti i file infetti del report di Kaspersky, indipendentemente del tipo di variante di Bagle che li ha infettati, dimenticare un file infetto vuol dire che al riavvio del pc, l’infezione si propagherà nuovamente a tutto il pc.
Nel report di Kaspersky non è detto che sia sempre visibile il rootkit che si nasconde nella cartella C:\WINDOWS\system32\drivers\ includetelo lo stesso nello script.
Controllate che non siano infetti documenti personali o file importanti di sistema, quelli vanno trattati in maniera differente, non includeteli subito nello script, o chiedete conferma prima di procedere alla loro eliminazione.
Qui sotto trovate lo script generico per avanger, guardando la foto inserita in precedenza, bisogna aggiungere ai Files to delete nello script, queste due righe
C:\APPS\SMP\SMPSYS.EXE
D:\Documents and Settings\pat\Dati applicazioni\m\flec006.exe
Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%SystemDrive%\WINDOWS\system32\drivers\down
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
In caso ci fossero problemi con lo script precedente, sostituite a %SystemDrive% la lettera del disco dove avete installato la vostra copia di Windows, ed eventualmente cambiate anche il nome della cartella di installazione (in Windows 2000 si chiama Winnt per fare un esempio).
Lo script diventerebbe in questo caso
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Altri due file infetti da aggiungere allo script, li trovate in questa cartella, a Vostronomeutente dovete sostituire il vostro account di Windows.
C:\Documents and Settings\Vostronomeutente\Dati applicazioni\m\data.oct
C:\Documents and Settings\Vostronomeutente\Dati applicazioni\m\flec006.exe
A seconda della variante del virus, non tutti i file segnalati in precedenza potrebbero essere presenti.
Se avete dei dubbi nel costruire il vostro script, aprite una discussione nella sezione sicurezza, allegando il report della scansione di Kaspersky, comprimetelo e allegatelo alla discussione usando la funzione Carica un file che trovate nella discussione stessa.
Leggete gli articoli per sapere come fare le varie scansioni e postare poi i log.
Gmer -- Hijackthis -- The Avenger
Dopo il riavvio del pc controllate nel file txt che si apre in automatico che i file siano stati cancellati e provate a reinstallare l'antivirus.
La cartella di backup di Avenger che si trova nel disco C:\ la potete cancellare dopo aver verificato che il virus sia stato rimosso e che il pc funzioni bene.
Edited by SUPREMO KING™ - 6/2/2008, 22:52. -
V e N r.
User deleted
Non so, mi dispiace andry.
Io uso AVG.
. -
.CITAZIONENon so, mi dispiace andry.
comunque se leggete il regolamento della sezione vedrete che certe frasi non possono essere usateCITAZIONEEvitare i post del tipo "Non so nulla mi dispiace" e cercare di aiutare il più possibile gli utenti in difficoltà in modo da far salire la fiducia nei nostri confronti.
.