Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Rimuovere Trojan-Downloader.Win32.Bagle.ff

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Rimuovere Trojan-Downloader.Win32.Bagle.ff

Messaggioda girodaria » mar ott 30, 2007 9:00 pm

Ciao a tutti ho un problema con questo tipo di virus,e grazie al vostro aiuto sono riuscito a trovarlo!!
Ho seguito la procedura descritta nella pagina http://www.MegaLab.it/2657/5
Ho utilizzato Kapersky per trovare il bagle.
Kapersky ha trovato i seguenti virus:

Trojan-Downloader.Win32.Bagle.ff
P2P-Worm.Win32.Kapucen.b
RAR: infected - 1
not-a-virus:AdTool.Win32.MyWebSearch.bm
not-a-virus:AdTool.Win32.MyWebSearch.bm
ZIP: infected - 2
Trojan-Dropper.Win32.Mudrop.du
ZIP: infected - 1

Ci sono inoltre parecchi di questi file: Object is locked
Ho scaricato The Avenger...ma adesso non so come andare avanti con la rimozione del virus.
Non so come si usa Avenger,inoltre ho paura a "toccare" le chiavi di registro non essendo un esperto non riesco a capire la parte della spiegazione in cui dice:

---------------------------------------------------------------------------------------------

Qui sotto trovate lo script generico per avanger, guardando la foto inserita in precedenza, bisogna aggiungere ai Files to delete nello script, queste due righe
C:\APPS\SMP\SMPSYS.EXE
D:\Documents and Settings\pat\Dati applicazioni\m\flec006.exe

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys

folders to delete:
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

In caso ci fossero problemi con lo script precedente, sostituite a %SystemDrive% la lettera del disco dove avete installato la vostra copia di Windows, ed eventualmente cambiate anche il nome della cartella di installazione (in Windows 2000 si chiama Winnt per fare un esempio).

Lo script diventerebbe in questo caso

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 ......

-----------------------------------------------------------------------------------------------

Chiedo scusa se mi sono dilungato un po troppo!!

Dimenticavo uso windows xp e nonostante tutte ste schifezze sta funzionando piuttosto bene
Avatar utente
girodaria
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar ott 30, 2007 8:32 pm
Località: trieste
Top

Re: Rimuovere Trojan-Downloader.Win32.Bagle.ff

Messaggioda crazy.cat » mer ott 31, 2007 8:12 am

girodaria ha scritto:Trojan-Downloader.Win32.Bagle.ff
P2P-Worm.Win32.Kapucen.b
RAR: infected - 1
not-a-virus:AdTool.Win32.MyWebSearch.bm
not-a-virus:AdTool.Win32.MyWebSearch.bm
ZIP: infected - 2
Trojan-Dropper.Win32.Mudrop.du
ZIP: infected - 1

Mi serve vedere tutto il log della scansione di kaspersky per sapere il nome dei file infetti, sapere il nome del virus non aiuta.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda girodaria » gio nov 01, 2007 6:57 pm

Ecco il report completo di kapersky
Spero di risolvere al piu presto il pc va sempre peggio!!Aiuuuuto

Monday, October 29, 2007 7:02:38 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 28/10/2007
Kaspersky Anti-Virus database records: 447696

Scan Statistics
Total number of scanned objects 115512
Number of viruses found 4
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 01:41:13

Infected Object Name Virus Name Last Action

C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe Infected: Trojan-Downloader.Win32.Bagle.ff skipped

D:\Audio\eMule\Adobe Premiere Pro CS3 crack updated-fixed 09-2007.rar/setup.exe Infected: P2P-Worm.Win32.Kapucen.b skipped

D:\Audio\eMule\Adobe Premiere Pro CS3 crack updated-fixed 09-2007.rar RAR: infected - 1 skipped

D:\Audio\eMule\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo.zip/Nero 7 Premium Reloaded 7.7.5.1 ITA Completo/Nero-7.7.5.1 ITA.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

D:\Audio\eMule\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo.zip/Nero 7 Premium Reloaded 7.7.5.1 ITA Completo/Nero-7.7.5.1 ITA.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped

D:\Audio\eMule\Nero 7 Premium Reloaded 7.7.5.1 Ita Completo.zip ZIP: infected - 2 skipped

D:\Audio\Programmi\Crack\(Serial) iclone 2.0 studio edition by DEViANCE Extended.Edition.zip/Setup.exe Infected: Trojan-Dropper.Win32.Mudrop.du skipped

D:\Audio\Programmi\Crack\(Serial) iclone 2.0 studio edition by DEViANCE Extended.Edition.zip ZIP: infected - 1 skipped
Avatar utente
girodaria
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar ott 30, 2007 8:32 pm
Località: trieste
Top

Messaggioda crazy.cat » gio nov 01, 2007 7:15 pm

Script per avenger e poi reinstalla l'antivirus

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Programmi\Pinnacle\Studio 11\LaunchList2.exe
D:\Audio\eMule\Adobe Premiere Pro CS3 crack updated-fixed 09-2007.rar
D:\Audio\Programmi\Crack\(Serial) iclone 2.0 studio edition by DEViANCE Extended.Edition.zip

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda girodaria » ven nov 02, 2007 10:12 pm

Grazie mille problema risolto in tempo!!!
GRANDIOSI!!! [^]
Avatar utente
girodaria
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: mar ott 30, 2007 8:32 pm
Località: trieste
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising