MegaLab.it


http://www.megalab.it/forum/

Bagle_Kaspersky on line e Avenger non funzionano

./viewtopic.php?f=33&t=44420&start=0

Pagina 1 di 1

Bagle_Kaspersky on line e Avenger non funzionano

MessaggioInviato: lun giu 23, 2008 7:30 pm
da stax80
Ciao a tutti, cercando di qua e di la su internet come liberarmi dal Bagle di cui è infetto il mio pc, sono capitata qui [:)]
Ho provato a seguire le istruzioni di vari post, ma niente.
Vorrei chiedere se è capitato ad altri che Kaspersky on line non funzioni. Ho provato svariate volte sia con Explorer che con Firefox (eseguendo come amministratore), ma quando arriva il momento di fare l'update del database mi da questa schermata:
http://xs228.xs.to/xs228/08261/schermata1536.jpg
Avenger (quello nuovo) si apre, mi fa scrivere la stringa che ho trovato su un post qui nel forum, ma poi svanisce di punto in bianco [V]
Preciso che utilizzo Vista.
Scusate, sono davvero poco pratica di queste cose, ma non voglio finire dal tecnico come l'altra volta e sopratutto non vorrei formattare il pc!!!! [V] [V]
Odio reinstallare tutto!
Grazie in anticipo
Sax

MessaggioInviato: lun giu 23, 2008 8:04 pm
da ste_95
" ... You must be online ... " Mi fa pensare che tu non fossi connesso a Internet. Lo sei?

MessaggioInviato: lun giu 23, 2008 8:20 pm
da stax80
Si si lo ero eccome! [V]
Aggiungo una cosa, Firefox me lo fa eseguire come amministratore, ma Explorer no. Nel menù a tendina non compare la voce! [...]

Ah, quando ho beccato il bagle avevo una chiavetta USB inserita, è infettata anche quella??

P.s Ho guardato nella gestione attività è ho trovato wintems.exe in esecuzione

Grazie
Sax

MessaggioInviato: mar giu 24, 2008 6:49 am
da ste_95
Allora sì, almeno in parte sei infetto.

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

Poi scansiona computer con il Perlovga Removal Tool lasciando la penna inserita, ma premendo Shift mentre la metti..

MessaggioInviato: mar giu 24, 2008 9:18 am
da stax80
Ok grazie, questo pomeriggio appena arrivo a casa provo a fare quello che mi hai suggerito, anche se il fatto che Avenger sparisce dopo che clicco su EXECUTE mi fa pensare che il virus lo disabiliti...
Comunque riprovo.
Grazie
Sax

MessaggioInviato: mar giu 24, 2008 5:29 pm
da stax80
Ok, penso di avere la versione di bagle più S*****O mai creato...
La versione nuova di Avenger me la fa aprire , ma poi mi tira fuori una raffica di errori... Quella vecchia neanche per idea... Fa persino non funzionare la cartella dove lo metto... vabbè... Intanto, una per volta, le icone che c'erano nella barra degli strumenti dove c'è l'ora stanno sparendo e chissà quali altri danni mi sta combinando... Mi sa tanto che mi dovrò arrendere e andare a buttare 30 euro dal tecnico...

MessaggioInviato: mer giu 25, 2008 8:46 am
da ste_95
Hai provato la versione modificata di Avenger?

MessaggioInviato: mer giu 25, 2008 6:10 pm
da stax80
si, li ho provati tutti e due, ma niente. Presa dalla disperazione ho provato con Elibagla che è l'unico che è riuscito a fare un qualche tipo di scansione, anche se ovviamente gli è stato negato l'accesso a una sfilza di file... allego il risultato, ma penso che serva a poco....
http://www.mediafire.com/?zjjkzx7mjmj

MessaggioInviato: mer giu 25, 2008 7:06 pm
da ste_95
Infatti. [V]

A questo punto, l'unica soluzione rimane una distro Linxu su Live-CD per eliminare i file infetti.

MessaggioInviato: mer giu 25, 2008 9:46 pm
da trip
puoi provare con avira antivir rescue .Dopo di che procedi con quanto spiegato in questi articoli http://www.MegaLab.it/2657/1 e sucessivi [^]

MessaggioInviato: lun giu 30, 2008 2:10 pm
da stax80
Grazie a tutti per i vostri consigli, ma ho portato il pc da un mio amico tecnico che è riuscito a togliere il virus senza formattare.. adesso devo risolvere i piccoli problemini che mi ha lasciato il bagle tipo firefox che ci mette un sacco ad aprirsi e windows defender disattivato... Per ora ho notato solo queste due cose, ma chissà cos'altro c'è...
Grazie ancora
Sax

MessaggioInviato: mar lug 01, 2008 6:37 am
da ste_95
Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/