MegaLab.it


http://www.megalab.it/forum/

Problema rimozione virus Bagle

./viewtopic.php?f=33&t=40221&start=0

Pagina 1 di 1

Problema rimozione virus Bagle

MessaggioInviato: mer feb 13, 2008 10:02 am
da Ascenzo
Ho il seguente problema:
Ho disabilitato il ripistino, passato kaspersky on line, ho scaricato the avenger, ho cliccato due volte sull'icona, ma non succede nulla.

Purtroppo sul lavoro non ho più il collegamento e non ho potuto inserire tutto il testo e soprattutto il risultato della scansione

MessaggioInviato: mer feb 13, 2008 10:37 am
da crazy.cat
Dettagli forniti piuttosto scarsi.......

Leggi qui quello che serve
http://www.MegaLab.it/forum/viewtopic.php?t=34966

MessaggioInviato: mer feb 13, 2008 1:28 pm
da Ascenzo
Ho stampato la guida per WinXP, stavo cercando di seguire i passi, ma ho il problema con avenger

MessaggioInviato: mer feb 13, 2008 1:50 pm
da ste_95
Se vuoi essere aiutato con lo script è necessaria la scansione online con kaspersky.

Puoi scaricare Avenger funzionante qui:

http://www.mediafire.com/?1xje5uurp1t

MessaggioInviato: mer feb 13, 2008 1:52 pm
da Ascenzo
Ho già fatto la scansione, appena mi riattivano il collegamento invio il risultato

MessaggioInviato: mer feb 13, 2008 2:40 pm
da Ascenzo
Ho provato con il link che mi hai dato, il sito è in manutenzione sigh!!

Non c'è un altro indirizzo con avenger attivo???

MessaggioInviato: mer feb 13, 2008 2:52 pm
da ste_95
Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\MAGAZZINO\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6b13a7e7-4e233805.zip
C:\Documents and Settings\MAGAZZINO\HDAShCut.exe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\K1MBG1E3\b64_1[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\K1MBG1E3\b64_1[2].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\K1MBG1E3\b64_2[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\K1MBG1E3\b64_2[2].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\K1MBG1E3\b64_31[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WHA7ODE7\b64_1[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WHA7ODE7\b64_2[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WHA7ODE7\b64_2[2].jpe
  C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WHA7ODE7\b64_31[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WT6BK523\b64_1[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WT6BK523\b64_1[2].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WT6BK523\b64_2[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WX2NO1Y3\b64_1[1].jpe
C:\Documents and Settings\MAGAZZINO\Impostazioni locali\Temporary Internet Files\Content.IE5\WX2NO1Y3\b64_1[2].jpe
C:\WINDOWS\system32\atmkmsa.dll

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Muestras

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

MessaggioInviato: mer feb 13, 2008 3:55 pm
da Ascenzo
Ho dovuto lanciare due volte avenger e in allegato infio i file che mi ha generato la seconda volta.

MessaggioInviato: mer feb 13, 2008 4:03 pm
da ste_95
Esegui una pulizia completa con CCleaner.

MessaggioInviato: mer feb 13, 2008 4:12 pm
da Ascenzo
Mi da 13,2 MByte di file da eliminare, avvio la pulizia??

Molti si trovano nella cartella C:/Windows ed hanno esntensione .log

MessaggioInviato: mer feb 13, 2008 4:14 pm
da ste_95
Sì.

Poi segui anche questa guida:

http://www.MegaLab.it/2812

MessaggioInviato: mer feb 13, 2008 4:18 pm
da Ascenzo
Il programma non me lo fa scaricare, però gia che mi ha fatto fare la pulizia con CCleaner è buon segno, ieri non me lo faceva avviare.
Provo ad installare Avaste a fare una scansione e poi ti faccio sapere, intanto grazie mille!

MessaggioInviato: mer feb 13, 2008 4:19 pm
da ste_95
Che problemi da ATF-Cleaner?
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/