MegaLab.it

Inviato: **lun mar 24, 2008 4:39 pm**

Ho un grossissimo problema con il mio pc.
Si è infettato con il virus Bagle.
Infatti non riesco ad installare nessun antivirus, e quelli già esistenti sono applicazioni win32 non valide.
Inoltre mi ha bloccato anche programmi di sicurezza come windows defender e non va + la connessione wireless.

Non riesco nemmeno a fare la scansione con kapersky online...come devo procedere?
Ho Windows Vista

Inviato: **lun mar 24, 2008 4:57 pm**

perché non riesci con lo scan online?
Devi insistere altrimenti non ne usciamo.

Inviato: **lun mar 24, 2008 5:03 pm**

si blocca e explorer non risponde...
provo ad aspettare di + per vedere se il programma risponde.
altrimenti posso provare con altri programmi?

Inviato: **lun mar 24, 2008 5:36 pm**

Kaspersky è quella che ci da la maggiore affidabilità e i migliori risultati.

qui è spiegato come ripristinare la rete wireless
http://www.MegaLab.it/2657/4

Inviato: **mar mar 25, 2008 5:50 pm**

Io ho un problema pressocchè identico, in più o provatro a scaricare gmer e avenger ma nè l'uno nè l'altro riesco a farli andare. Per esempio con GMER se lo eseguo mi esce un messaggio di errore con scritto : CreateFile "C:\\WINDOWS\gmer.dll": impossibile trovare il file specificato.... ho provato con la scansione on line di kaspersky ma mi si è interrotta... quella è l'unica strada per uscirne o io sono messo peggio dell'autore del topic [:D]

Grazie!

Inviato: **mar mar 25, 2008 6:27 pm**

Paolino87 ha scritto:la scansione on line di kaspersky ma mi si è interrotta...

Riprova.

Inviato: **mar mar 25, 2008 9:26 pm**

Ehi, ma vi siete accorti che in questi giorni sono aumentati i problemi di infezione con i bagle? Questo è l'ennesimo messaggio che leggo in due giorni.
E ho visto che ci sono ingenti problemi con avenger e kaspersky... [8)]

Inviato: **mer mar 26, 2008 6:57 am**

Edain ha scritto:Questo è l'ennesimo messaggio che leggo in due giorni.

Questo è l'ennesimo messaggio a cui rispondo in tre mesi. [:D]

E ho visto che ci sono ingenti problemi con avenger e kaspersky..

Kaspersky li ha sempre avuti, un po' per i problemi che il trojan da alla connessione, e un po' per le schermate blu che restituisce. Invece la nuova versione di Avenger funziona a intermittenza, spesso non digerisce qualche script che in realtà è corretto.

Inviato: **mer mar 26, 2008 1:27 pm**

Finalmente sono riuscito a fare la scansione con Kaspersky (dopo un paio di tentativi interrotti dalla sfortuna...non ci crederete ma una volta si è riavviato il pc e una volta è saltata la corrente [acc2]

)

Allego il file della scansione

http://d4.myfreefilehosting.com/d1/skapersky.html

Inviato: **mer mar 26, 2008 1:48 pm**

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\1.exe C:\$Recycle.Bin\S-1-5-21-3313377981-3137258033-687544835-1001\$R1VWNAT.exe C:\$Recycle.Bin\S-1-5-21-3313377981-3137258033-687544835-1001\$RJ4B7J8.wma C:\$Recycle.Bin\S-1-5-21-3313377981-3137258033-687544835-1001\$RX6H4LA\Free SpongeBob Screensaver 1.exe C:\hp\KBD\KbdStub.exe C:\hp\support\hpsysdrv.exe C:\Users\Luca\Emule\Free SpongeBob Screensaver 1.zip Folders to delete: C:\WINDOWS\system32\drivers\down Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

Inviato: **mer mar 26, 2008 2:22 pm**

ste_95 ha scritto:Disabilita il ripristino configurazione di sistema.

Scarica Avenger

dice che è un'applicazione win32 non valida

Inviato: **mer mar 26, 2008 2:23 pm**

Hai provato a salvarla e a lanciarla direttamente dall'archivio senza estrarlo?

Inviato: **mer mar 26, 2008 3:05 pm**

ho provato, ma dice: impossibile eseguire l'applicazione.

Inviato: **mer mar 26, 2008 3:11 pm**

Scarica e crea il MegaLabCD e fai il boot dal CD appena creato all'avvio del computer. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione Risorse -> A43 Management ed elimina i seguenti file dal disco C:\ come se fossi nel tuo computer:

Codice: Seleziona tutto: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\2FLDYOII\b64_1[1].jpg C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\6NFWCYV0\b64_1[1].jpg C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\HQNTTHJE\b64_2[1].jpg C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\HQNTTHJE\b64_31[1].jpg C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\1.exe

Poi elimina anche le seguenti cartelle:

Codice: Seleziona tutto: C:\Documents and Settings\pat\Dati applicazioni\m C:\WINDOWS\System32\drivers\down

Torna in modalità normale e prova a reinstallare un antivirus.

Inviato: **mer mar 26, 2008 3:28 pm**

ok provo a fare così.
Che antivirus mi conviene installare?

Prima avevo avast!

Inviato: **mer mar 26, 2008 3:29 pm**

Avira Antivir Personal Edition Classic.

Inviato: **mer mar 26, 2008 4:38 pm**

Anche io sono riuscito a fare la scansione con Kaspersky e allego il report. Devo mettere lo stesso codice che avete dato a Smart87?? Grazie [^]

Inviato: **mer mar 26, 2008 6:50 pm**

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\1.exe C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\182TUCVU\b64_31[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_1[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_1[2].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_2[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[3].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[5].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[6].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\831GU77V\6736f989[1].exe C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\I66JXZVI\b64[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[2].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[6].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[7].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[2].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[3].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[5].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[7].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[8].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[2].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[3].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[5].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[6].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64_31[3].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64_31[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[1].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[3].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[5].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[3].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[4].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[5].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[6].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[7].jpg C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\WIPCOZ5Y\17PHolmes[1].cmt C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\WIPCOZ5Y\b64_31[1].jpg C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\mrofinu1423.exe C:\WINDOWS\winsyn32.dll Folders to delete: C:\WINDOWS\system32\drivers\down Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

Inviato: **mer mar 26, 2008 8:47 pm**

Anche a me però non va avenger in nessun modo... Scarico e faccio il boot con il MegaLabCD?? e poi cancello quello che mi hai messo nella lista giusto?

Inviato: **gio mar 27, 2008 6:59 am**

Giusto!

MegaLab.it

Infezione con Bagle

Infezione con Bagle