Pagina 1 di 2
virus bagle
Inviato:
sab feb 09, 2008 11:24 amda luogotenente
salve, ho beccato anch'io il "BAGLE". Ho effettuato una scansione con Kaspersky online scanner (che allego). Non mi fa partire nessun antivirus, questo già da tre giorni. Cosa posso fare? non mi fa partire in modalità provvisoria. Ciao grazie
Inviato:
sab feb 09, 2008 11:34 amda ste_95
Disabilita il ripristino configurazione di sistema.
Scarica
Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_1[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_1[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_31[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\AOSBG2YS\b64_1[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\AOSBG2YS\b64_31[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\ILRDD23N\b64_31[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_31[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_31[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_31[3].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\1IM89H5A\b64_1[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\1IM89H5A\b64_1[2].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\TH34EEOZ\b64_2[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\TH34EEOZ\b64_31[1].jpg
D:\$RECYCLE.BIN\S-1-5-21-1726044165-3162441658-1452082037-1000\$R5FIWPT\Desktop\Antares AutoTune\Antares Autotune DX v4.3.1 Keygen Serials.zip
F:\file di emule\Website Trendy Flash Site Builder updated-fixed 02-2007.zip
F:\File x INSTALL.Plug-in vari\Sweet MIDI Arp\Sweet MIDI Arpeggiator 3.0.2.zip
Folders to delete:
C:\WINDOWS\system32\drivers\down
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
Inviato:
sab feb 09, 2008 12:09 pmda luogotenente
premendo con il tasto dx su ris. comp. non trovo la finestra di "disabilita ripristino sistema" vado avanti lo stesso?
Inviato:
sab feb 09, 2008 12:10 pmda ste_95
Segui la procedura della guida, è fondamentale che tu lo disattivi.
Inviato:
sab feb 09, 2008 1:56 pmda luogotenente
NON C'è PIù LA FINESTRA DISABILITA, HO PROVATO ANCHE CON START A ACCESSORI UTILITA' DI SISTEMA RIPRISTINA MA NON GIRA.
Inviato:
sab feb 09, 2008 1:59 pmda ste_95
Prova ad applicare questo script:
- Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_1[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_1[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_31[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\AOSBG2YS\b64_1[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\AOSBG2YS\b64_31[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\ILRDD23N\b64_31[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_31[1].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_31[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_31[3].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\1IM89H5A\b64_1[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\1IM89H5A\b64_1[2].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\TH34EEOZ\b64_2[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\TH34EEOZ\b64_31[1].jpg
D:\$RECYCLE.BIN\S-1-5-21-1726044165-3162441658-1452082037-1000\$R5FIWPT\Desktop\Antares AutoTune\Antares Autotune DX v4.3.1 Keygen Serials.zip
F:\file di emule\Website Trendy Flash Site Builder updated-fixed 02-2007.zip
F:\File x INSTALL.Plug-in vari\Sweet MIDI Arp\Sweet MIDI Arpeggiator 3.0.2.zip
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP159\A0036982.exe
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP159\A0036983.EXE
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP177\A0043517.exe
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP199\A0050974.sys
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP201\A0051422.sys
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP207\A0054130.sys
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP209\A0056102.exe
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP209\A0056103.sys
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP209\A0056112.sys
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP213\A0060297.rbf
Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP209
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP210
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP211
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP212
C:\System Volume Information\_restore{F07E2780-3877-44ED-B3C5-258B0521E2C5}\RP214
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Inviato:
sab feb 09, 2008 2:28 pmda tyons
ma non è nelle proprietà delle risorse del computer! devi andare sul pannello di controllo, aprire "sistema" e andare nella scheda "ripristino configurazione di sistema" e spuntare "disattiva ripristino configurazione di sistema su tutte le unità".
Inviato:
dom feb 10, 2008 8:14 amda luogotenente
il percorso che dici l'ho già fatto,nella schermata le finestre che si aprono sono: Generale,Nome comp, Hardw,Avamz, Aggiorn. autom. e Conness, remota.
Inviato:
dom feb 10, 2008 8:26 amda ste_95
Usa lo script che ti ho dato.
Inviato:
dom feb 10, 2008 10:44 amda luogotenente
lo devo inserire in avenger?
Inviato:
dom feb 10, 2008 10:57 amda ste_95
Sì
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
Inviato:
dom feb 10, 2008 11:34 amda luogotenente
dopo aver inserito lo script in avanger, il computer si è riavviato da solo. allego il blocco note di avenger. ora posso prtovare ad installare un antivirus?Se si, quale mi consigli tra SOPHOS,NOD32 e AVAST?
Inviato:
dom feb 10, 2008 11:51 amda ste_95
Sì, sembra tutto s posto. Prova a reinstallare NOD32.
Inviato:
dom feb 10, 2008 11:54 amda luogotenente
ho reinstallato nod32,stesso risultato,nod32 non è........,cosa fare?
Inviato:
dom feb 10, 2008 11:55 amda ste_95
Devi riscaricare il file di installazione.
Inviato:
dom feb 10, 2008 12:19 pmda luogotenente
ho riscaricato il nod32 (prova 30 gg) installato (disinstallando quello precedentemente inserito) stesso risultato, non è....
Inviato:
dom feb 10, 2008 12:21 pmda ste_95
Esegui una nuova scansione con kaspersky on-line.
![[V]](http://www.megalab.it/forum/images/smilies/sad.gif "Triste")
bagle
Inviato:
lun feb 11, 2008 8:02 pmda luogotenente
salve, finalmente la scansione è finita, ve la invio.
Inviato:
lun feb 11, 2008 8:05 pmda ste_95
Disabilita il ripristino configurazione di sistema su tutti i dischi.
Scarica
Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:
- Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Avenger\backup.zip
C:\Avenger\mdelk.exe
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\b64_1[2].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\43YWR3C1\counter21[1].htm
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_1[4].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\b64_1[5].jpg
C:\Documents and Settings\luca\Impostazioni locali\Temporary Internet Files\Content.IE5\UTL6DGO5\counter21[2].htm
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\4JU3RWAJ\b64_1[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\4JU3RWAJ\b64_31[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\7XC3T4A4\b64_31[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\BJ0OAIBR\b64_1[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\BJ0OAIBR\b64_1[2].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\BJ0OAIBR\b64_2[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\BJ0OAIBR\b64_2[2].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\NZYB1IK9\b64_2[1].jpg
C:\Documents and Settings\solferino\Impostazioni locali\Temporary Internet Files\Content.IE5\NZYB1IK9\b64_31[1].jpg
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
Folders to delete:
C:\WINDOWS\system32\drivers\down
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
bagle
Inviato:
lun feb 11, 2008 8:25 pmda luogotenente
ciao,scusa devo disinstallare avenger che avevo prima o posso adoperarlo lo stesso?