MegaLab.it

Inviato: **dom gen 06, 2008 11:13 pm**

Sciao beli.
Un grande saluto a tutti voi.
Mi unisco a voi speranzoso di aiuto;come da titolo sono anch'io vittima di Bagle.
Come da guida ho effettuato la scansione con Kaspersky e poi...mi sono perso!
Allora provo ad allegare il report zippato della scansione.
Potete aiutarmi?
Grazie.

Inviato: **lun gen 07, 2008 7:02 am**

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temp\ZGTemp\Christmas.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temporary Internet Files\Content.IE5\CXBP7C46\b64_2[1].jpg
C:\WINDOWS\system32\drivers\down\131781.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Inviato: **lun gen 07, 2008 2:51 pm**

Sciao beli.
Ieri sera poi ho provato da solo,ma non devo aver fatto un buon lavoro perché oggi,rifacendo lo scan sempre con Kapersky,mi ha trovato nuovamente 2 virus.
Ecco il nuovo logfile.
Grazie ancora per l'aiuto.

Inviato: **lun gen 07, 2008 3:07 pm**

ripeti lo script che ti ha dato ste_95 al riavvio esce un file txt posta il contenuto di quel file nella discussione

Inviato: **lun gen 07, 2008 3:08 pm**

Sei sicuro di aver eseguito lo script che ti ho fornito io? Puoi postarne il resoconto?

Inviato: **lun gen 07, 2008 3:20 pm**

Sciao beli.
Ho effettualo lo script ed ecco in allegato il reoconto.
Grazie ancora.

Inviato: **lun gen 07, 2008 3:29 pm**

Te ne perdi una parte:

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temp\ZGTemp\Christmas.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temporary Internet Files\Content.IE5\CXBP7C46\b64_2[1].jpg
C:\WINDOWS\system32\drivers\down\131781.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Inviato: **lun gen 07, 2008 3:35 pm**

Sciao beli.
Ho seguito nuovamente i vostri consigli ed ecco il nuovo logfile.
Grazie.

Inviato: **lun gen 07, 2008 3:38 pm**

Esegui questo:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temp\ZGTemp\Christmas.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temporary Internet Files\Content.IE5\CXBP7C46\b64_2[1].jpg
C:\WINDOWS\system32\drivers\down\131781.exe

Inviato: **lun gen 07, 2008 3:43 pm**

Sciao belo.
Ecco il nuovo log.

Inviato: **lun gen 07, 2008 3:52 pm**

Quale errore ti restituisce? (Eppure è giusto ) [boh]

Inviato: **lun gen 07, 2008 3:55 pm**

Scusa,ma dove lo vedo questo errore?

Inviato: **lun gen 07, 2008 3:56 pm**

Nel documento di testo che risiede in C:\Avenger\avenger.txt

Inviato: **lun gen 07, 2008 3:58 pm**

Sciao belo.
Guarda,c'è scritto questo:

Error: could not create zip file.
Error code: 0

Lumi?

Inviato: **lun gen 07, 2008 4:01 pm**

Come non detto.
Questo è l'ultimo log che mi è uscito.

Inviato: **lun gen 07, 2008 4:47 pm**

Sciao beli.
Forse ho trovato l'inghippo:ho reinstallato di nuovo xp e così è tornato attivo il ripristino.
Ora l'ho tolto ed ho lanciato nuovamente l'avenger e questo è il responso.
Grazie ancora per l'attenzione.

Inviato: **lun gen 07, 2008 6:55 pm**

L'errore è che ti perdi un pezzo impostante, il primo...

Devi inserire anche la parte

Files to delete:

[!!!]

Inviato: **lun gen 07, 2008 7:21 pm**

Sciao bello.
Ok,ho copiato anche la famigerata riga ed ho lanciato l'avenger.
Ecco il nuovo logfile.
Grazie per l'aiuto.

Inviato: **lun gen 07, 2008 7:32 pm**

Nulla è cambiato, fai uno screenshoot di quando inserisci i comandi [^]

Inviato: **lun gen 07, 2008 7:39 pm**

Scusa,ma cosa intendi per screenshot?
ho seguito le istruzioni alla lettera.

MegaLab.it

Anche io vittima di Bagle

Anche io vittima di Bagle