www.MegaLab.it

[olimpo54]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wwgnefmj

*******************

Script file located at: \??\C:\Program Files\kexwpopl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver m_hook unloaded successfully.


File C:\Documents and Settings\Famiglia\Dati applicazioni\hidires\m_hook.sys not found!
Deletion of file C:\Documents and Settings\Famiglia\Dati applicazioni\hidires\m_hook.sys failed!

Could not process line:
C:\Documents and Settings\Famiglia\Dati applicazioni\hidires\m_hook.sys
Status: 0xc0000034

File C:\Documents and Settings\Famiglia\Dati applicazioni\hidires\hidr.exe deleted successfully.
File C:\Documents and Settings\Famiglia\Dati applicazioni\hidires\flec003.exe deleted successfully.


File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034

Folder C:\Documents and Settings\Famiglia\Dati applicazioni\hidires deleted successfully.
Folder C:\WINDOWS\exefld deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Questo è il log finale di avenger.
Dovrebbe aver risolto, anche se non ha trovato diversi file, ma solo per il fatto che non li ho mai avuti.
O forse sono stati cancellati dall'ultima scansione che ho fatto con antivir.
Infatti non riuscendo ha risolvere ho provato ad installare suddetto programma, il quale risulta non essere colpito da il Bagle.
Lui ha sempre funzionato, e durante la scansione ha individuato il virus e probabilmente cancellato i file.
Ti devo proprio ringraziare.
Ora leggo per bene il link che mi hai dato, vedo di ripristinare i servizi e nel caso mi servisse ancora aiuto magari azzarderò qualche altra domanda.
Per il file che mi ha contagiato non so cosa potrebbe essere.
Magari appena sistemato tutto comicncio a cercare.
Grazie

[olimpo54]

Altro problema.
Il virus sembra debellato in quanto non si ricrea più la cartella in documents & settings, tutti gli antivirus, antispy etcc.. hanno ripreso a funzionare, antivir non mi segnala più la sua prtesenza,....ok,.
Ma quando provo a riavviare ed entrare in modalità provvisoria, per fare un'ulteriore scansione (non si è mai troppo sicuri), dopo aver caricato il file sptd.sys il computer si riavvia senza entrare in win.
Che fare?
Sptd.sys non dovredde essere un file di sistema quello?di conseguenza non posso mica cancellarlo.
Scusate ancora per il disturbo

[Gloria86]

Probabilmente ho sbagliato io ad aprire un'altra discussione dato che il problema era lo stesso delle persone qui, ovvero Bagle e quindi non ho avuto risposte.
Scusatemi! Solo che ho davvero un bisogno urgente di aiuto!
Ho provato a seguire la guida stamattina, ho ottenuto questo log di Avenger, ma il virus c'è ancora perché non riesco ad installare nessun antivirus.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ltxrpncr

*******************

Script file located at: \??\C:\Program Files\g^yaanee.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys for deletion
Deletion of file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys failed!

Could not process line:
C::\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys
Status: 0xc000003a



Could not open file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe for deletion
Deletion of file C::\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe failed!

Could not process line:
C::\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe
Status: 0xc000003a



Could not open file C::\WINDOWS\system32\wintems.exe for deletion
Deletion of file C::\WINDOWS\system32\wintems.exe failed!

Could not process line:
C::\WINDOWS\system32\wintems.exe
Status: 0xc000003a



Could not open file C::\WINDOWS\system32\hldrrr.exe for deletion
Deletion of file C::\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C::\WINDOWS\system32\hldrrr.exe
Status: 0xc000003a



Could not open folder C::\Documents and Settings\Administrator\Dati applicazioni\hidires for deletion
Deletion of folder C::\Documents and Settings\Administrator\Dati applicazioni\hidires failed!

Could not process line:
C::\Documents and Settings\Administrator\Dati applicazioni\hidires
Status: 0xc000003a



Could not open folder C::\WINDOWS\exefld for deletion
Deletion of folder C::\WINDOWS\exefld failed!

Could not process line:
C::\WINDOWS\exefld
Status: 0xc000003a

Registry key HKLM\SYSTEM\CurrentControlSet\Services\m_hook deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Per favore aiutatemi! Grazie!!
*edit* scansionando il pc con Malware Destroyer trova ancora 2 file:
NMC.BAGLE.PS e NMC.BEAGLE.DU
Ieri ho provato a rimuoverli ma a quanto pare non l'ha fatto!
Che posso fare?

[Amantide]

Ma quando provo a riavviare ed entrare in modalità provvisoria, per fare un'ulteriore scansione (non si è mai troppo sicuri), dopo aver caricato il file sptd.sys il computer si riavvia senza entrare in win.
Che fare?
Sptd.sys non dovredde essere un file di sistema quello?di conseguenza non posso mica cancellarlo.
Scusate ancora per il disturbo

Scusa, ma avevi letto l'articolo? Li c'è spiegato come ripristinare l'uso della modalità provvisoria.

[olimpo54]

Scusa tantissimo, ho saltato per distrazione proprio quella parte.
Chiedo venia.
che stupido che sono....