MegaLab.it


http://www.megalab.it/forum/

virus bagle ancora!!!

./viewtopic.php?f=33&t=42432&start=0

Pagina 1 di 2

virus bagle ancora!!!

MessaggioInviato: lun apr 14, 2008 8:37 pm
da kaosgarage
ciao a tutti,
ho letto e riletto su questo forum tutto sul virus bagle e facendo le varie scansioni on-line non riesco ancora a reinstallare antivirus e firewall..
ho provato ad eseguire passo passo le procedure e niente.
avanger non parte, anzi mi parte solo il tool e non so da dove iniziare..
potete aiutarmi??

http://www.mediafire.com/?wmw0e3n4gog
http://www.mediafire.com/?1pidpm81xxb

MessaggioInviato: lun apr 14, 2008 8:45 pm
da ste_95
Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Norton AntiVirus\Quarantine
C:\Programmi\ESET\infected

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

MessaggioInviato: lun apr 14, 2008 10:41 pm
da kaosgarage
inizialmente grazie dell attenzione.
ma il programma the avenger
mi da il seguente errore:

Error: Invalid script. A valid script must begin with a command directive.
aborting execution!

MessaggioInviato: mar apr 15, 2008 6:19 am
da ste_95
Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

MessaggioInviato: mar apr 15, 2008 3:40 pm
da kaosgarage
la procedura con avenger e andata bene.
ho cancellato il vecchio antivirus e reinstallato nod 32 appena scaricato
e mi da sempre lo stesso errore
non e un applicazione di Win 32 valida

http://www.mediafire.com/?yfoju4dcbin

questo e il risultato del tool avenger

graziee

MessaggioInviato: mar apr 15, 2008 3:41 pm
da ste_95
Ti sei mangiato i nove decimi di script [;)]

MessaggioInviato: mar apr 15, 2008 6:54 pm
da kaosgarage
[fischio] ... [fischio]

MessaggioInviato: mar apr 15, 2008 6:55 pm
da ste_95
Devi rifare il procedimento con Avenger facendo attenzione a mantenere tutto lo script.

MessaggioInviato: mar apr 15, 2008 7:40 pm
da kaosgarage
si ho riprovato da capo ma non credo di aver copiato tutto giusto
http://www.mediafire.com/?4ti5knz1p3m

MessaggioInviato: mar apr 15, 2008 7:45 pm
da ste_95
Prova a reinstallare un antivirus.

MessaggioInviato: mar apr 15, 2008 7:46 pm
da kaosgarage
questo e il risultato dell ultima scansione con hijackthis

http://www.mediafire.com/?j3xm2rmxy14

MessaggioInviato: mar apr 15, 2008 7:48 pm
da ste_95
Hijackthis non serve, tutt'al più Kaspersky online.

MessaggioInviato: mar apr 15, 2008 7:48 pm
da kaosgarage
lo installa ma non parte

MessaggioInviato: mar apr 15, 2008 7:49 pm
da kaosgarage
ok grazie mille!! [^]

MessaggioInviato: mar apr 15, 2008 7:51 pm
da ste_95
Puoi fare una nuova scansione online con Kaspersky?

MessaggioInviato: mer apr 16, 2008 9:11 am
da kaosgarage
fatta!!
http://www.mediafire.com/?j9jp21b4ydb

MessaggioInviato: mer apr 16, 2008 9:17 am
da crazy.cat
Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger nuova versione http://swandog46.geekstogo.com/avenger.zip

Se non dovesse funzionare (Applicazione non valida) utilizza questi
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\Documents and Settings\Mario\AGRSMMSG.exe
C:\Documents and Settings\Mario\Desktop\eMulev0.48a.-MorphXTv10.5-bin\emule\Incoming\Comodo_Personal_Firewall_2.1.zip 
C:\WINDOWS\system32\AnalFTP2.exe

folders to delete:
c:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\WHGM93JK
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\05NB00S4
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\D8NCF6L1
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\04BB30AC
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\1JSGBI5G
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\W5NDNWCH
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\3N5M0LK9
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\9UGG079Q
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\CPMDQF47
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\VJ4OVYRX
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\UR64B07N
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\TAXL21AK
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\KCWGW8MF
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\IHL2UB99
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\G8UC4359
C:\Documents and Settings\Mario\Impostazioni locali\Temporary Internet Files\Content.IE5\FG3TCSJN

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Dopo prova a reinstallare subito l'antivirus e cancella la cartella c:\avenger.

Dovrai, quasi sicuramente, riscaricare i file d'installazione dei programmi di sicurezza perché danneggiati dal virus.

MessaggioInviato: mer apr 16, 2008 9:35 am
da kaosgarage
ok fatto
e tutto apposto??
http://www.mediafire.com/?psj03d4m5q3

MessaggioInviato: mer apr 16, 2008 9:40 am
da crazy.cat
Ma hai copiato tutto lo script come ti ho scritto?
Ha rimosso solo due file....

Prova a ricopiarlo tutto, cancellando e riscrivendo a mano la prima riga Files to delete: e poi lo rilanci.

MessaggioInviato: mer apr 16, 2008 9:43 am
da kaosgarage
si ho copiato tutto ..
ora riprovo
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 2
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/