MegaLab.it


http://www.megalab.it/forum/

Virus Bagle report di Kaspersky ma non so creare lo script?

./viewtopic.php?f=33&t=39282&start=0

Pagina 1 di 1

Virus Bagle report di Kaspersky ma non so creare lo script?

MessaggioInviato: lun gen 21, 2008 8:53 pm
da elpilar
Ho letto tutto riguardo a questo virus però ho un problema:
ho fatto la scansione on line con Kaspersky e ho il report ma pur avendo letto come fare a creare lo script ho paura di sbagliare quindi chiedo aiuto a voi inviandovi il report e sperando che qualcuno esperto mi aiuti a creare lo script definitivo.
Grazie in anticipo per il supporto.

MessaggioInviato: lun gen 21, 2008 9:14 pm
da ste_95
[ciao]

Svuota il ripristino configurazione di sistema SU TUTTE LE UNITA'.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\update.exe
E:\File temporanei Internet\File temporanei Internet\Content.IE5\17KTA4NG\b64_3[1].jpg
E:\File temporanei Internet\File temporanei Internet\Content.IE5\OPQRSTUV\b64_3[1].jpg

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
E:\File temporanei Internet\File temporanei Internet\Content.IE5\GHIJKLMN
E:\File temporanei Internet\File temporanei Internet\Content.IE5\L7JSYKK4

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ora, se tutto è andato a buon fine, dovresti riuscire a reinstallare un valido antivirus.

[ciao]

ecco le righe che mi sono ricomparse al riavvio

MessaggioInviato: lun gen 21, 2008 9:25 pm
da elpilar
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vhljrgtp

*******************

Script file located at: \??\C:\Program Files\owiiytaq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.


File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.


File C:\WINDOWS\system32\drivers\hldrrr.ex_ not found!
Deletion of file C:\WINDOWS\system32\drivers\hldrrr.ex_ failed!

Could not process line:
C:\WINDOWS\system32\drivers\hldrrr.ex_
Status: 0xc0000034

File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\WINDOWS\update.exe deleted successfully.
File E:\File temporanei Internet\File temporanei Internet\Content.IE5\17KTA4NG\b64_3[1].jpg deleted successfully.
File E:\File temporanei Internet\File temporanei Internet\Content.IE5\OPQRSTUV\b64_3[1].jpg deleted successfully.


Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034

Folder C:\WINDOWS\exefld deleted successfully.
Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Folder E:\File temporanei Internet\File temporanei Internet\Content.IE5\GHIJKLMN deleted successfully.
Folder E:\File temporanei Internet\File temporanei Internet\Content.IE5\L7JSYKK4 deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Ho eliminato il virus?
Grazie

MessaggioInviato: lun gen 21, 2008 9:26 pm
da ste_95
Così sembrerebbe, hai provato a reinstallare un antivirus?

MessaggioInviato: lun gen 21, 2008 9:45 pm
da elpilar
sono riuscito a installare kaspersky ora farò una scansione approfondita ma direi che è tutto ok.
grazie molte
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/