Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Trojan-Downloader.Win32.Bagle.fi

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Trojan-Downloader.Win32.Bagle.fi

Messaggioda giukie » lun nov 12, 2007 12:11 am

Dopo avere ripetutamente provato ad installare un antivirus, ma senza successo in quanto il processo si interrompeva continuamente e questo accadeva con antivirus diversi, ho fatto una scansione online con il kaspersky. Nell'oggetto del mio post il nome del bagle che è stato trovato. Sono sicura di averlo preso da un file di emule.
PLEASE HELP

Non so usare gmer e temo di combinare casini, questo è il report di kaspersky.


unday, November 11, 2007 11:23:34 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/11/2007
Kaspersky Anti-Virus database records: 456450
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 79768
Number of viruses found 1
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 01:17:17

Infected Object Name Virus Name Last Action

C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet Infected: Trojan-Downloader.Win32.Bagle.fi skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{2621D9D6-C9A5-498E-94B2-BE1085C08858}\RP455\A0069447.exe Infected: Trojan-Downloader.Win32.Bagle.fi skipped

Scan process completed.
Avatar utente
giukie
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun nov 12, 2007 12:01 am
Top

Messaggioda ste_95 » lun nov 12, 2007 7:18 am

dsiattiva il ripristino di sistema e con avenger esegui questo script:

Files to delete:
%SystemDrive%/WINDOWS/system32/drivers/hidr.exe
%SystemDrive%/WINDOWS/system32/drivers/srosa.sys
%SystemDrive%/WINDOWS/system32/wintems.exe
%SystemDrive%/WINDOWS/system32/hldrrr.exe
%SystemDrive%/WINDOWS/system32/trusted.exe
%SystemDrive%/WINDOWS/system32/drivers/pci32.sys
%UserProfile%/Dati applicazioni/hidires/hidr.exe
%UserProfile%/Dati applicazioni/hidires/rosa.sys
C:\Programmi\Yahoo!\Messenger\ypager.exe

Folders to delete:
%SystemDrive%/WINDOWS/exefnd
%SystemDrive%/WINDOWS/exefld

Registry keys to delete:
HKLM/SYSTEM/CurrentControlSet/Services/srosa
HKLM/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_SROSA
HKLM/SYSTEM/CurrentControlSet/Services/pci32
HKLM/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_PCI32
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda giukie » lun nov 12, 2007 7:12 pm

Ciao, grazie per la tua risposta.
Ho eseguito lo script di avenger. Di seguito il report, il problema non si
è ancora risolto. L'antivirus non si installa.


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKLM/SYSTEM/CurrentControlSet/Services/srosa


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKLM/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_SROSA


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKLM/SYSTEM/CurrentControlSet/Services/pci32


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKLM/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_PCI32
Avatar utente
giukie
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun nov 12, 2007 12:01 am
Top
Top

Messaggioda ste_95 » lun nov 12, 2007 7:14 pm

scarica elibagla e fai la scansione con lui
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda crazy.cat » lun nov 12, 2007 7:20 pm

ste_95 ha scritto:Files to delete:
%SystemDrive%/WINDOWS/system32/drivers/hidr.exe
%SystemDrive%/WINDOWS/system32/drivers/srosa.sys
%SystemDrive%/WINDOWS/system32/wintems.exe
%SystemDrive%/WINDOWS/system32/hldrrr.exe
%SystemDrive%/WINDOWS/system32/trusted.exe
%SystemDrive%/WINDOWS/system32/drivers/pci32.sys
%UserProfile%/Dati applicazioni/hidires/hidr.exe
%UserProfile%/Dati applicazioni/hidires/rosa.sys
C:\Programmi\Yahoo!\Messenger\ypager.exe

Folders to delete:
%SystemDrive%/WINDOWS/exefnd
%SystemDrive%/WINDOWS/exefld

Registry keys to delete:
HKLM/SYSTEM/CurrentControlSet/Services/srosa
HKLM/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_SROSA
HKLM/SYSTEM/CurrentControlSet/Services/pci32
HKLM/SYSTEM/CurrentControlSet/Enum/Root/LEGACY_PCI32



perché avevi girato tutte le barre?
Questo è lo script giusto.

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Programmi\Yahoo!\Messenger\ypager.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

FINALLY!!!!!!!!

Messaggioda giukie » lun nov 12, 2007 7:37 pm

Grazie! ce l'ho fatta. L'installer di Antivir è partito! [applauso+] [applauso+] [applauso+]
Avatar utente
giukie
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun nov 12, 2007 12:01 am
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising