www.MegaLab.it

[swim]

Ciao a tutti....ho preso il bangle....ma non riesco ad eliminarlo...ho seguito la vostra guida.
Dopo che con GMER faccio la scansione, non devo fare + niente?
Poi, con AVENGER quando premo sulla lente d'ingrandimento non trovo niente scritto...dove prendo il LOG?
Vi prego aiutatemi...
Ciao
Luca!

[crazy.cat]

Posta qui il log di gmer della sezione rootkit, poi da quello di ricava lo script da dare ad avenger.

[swim]

ma come faccio a prendere il log da GMER??

Ciao

[crazy.cat]

Premi il pulsante copy, riapri la discussione e incolli (ctrl V) quello che avevo preso prima.

[The King of GnG]

Ehm, veramente il virus si chiamerebbe Bagle, o Beagle secondo Kaspersky. Insomma tutto tranne Bangle

[swim]

ecco il LOG
Ciao e Grazie...

[crazy.cat]

Più sotto c'è lo script da dare ad avenger e poi segui le istruzioni dell'articolo per ripristinare i servizi danneggiati
http://www.MegaLab.it/2657

Dopo che hai fatto girare avenger e riavviato il pc, avrei bisogno che entrasti nel registro di configurazione di windows, start - esegui - regedit e da modifica - trova cerchi rosa.sys e vedi se trova delle altre righe.
Avrei bisogno di sapere se ci sono e nel caso ti spiego come salvarle.

Hai beccato la nuova variante del bagle e vorrei sapere come si comporta.

Codice: Seleziona tutto

Files to delete:
C:\Documents and Settings\Luca\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Luca\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\Luca\Dati applicazioni\hidires\hidr.exe
c:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\Luca\Dati applicazioni\hidires
c:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr


[swim]

...trova rosa.sys e vedi se trova delle altre righe.
Avrei bisogno di sapere se ci sono e nel caso ti spiego come salvarle...

trovato uno su HKLM\SYSTEM\ControlSet002\Services\rosa al suo interno ha ImagePath con questo valore:"\??\C:\Documents and Settings\Luca\Dati applicazioni\hidires\rosa.sys"

...hai beccato la nuova variante del bagle e vorrei sapere come si comporta...

e chi poteva prenderla se non io...

Aspetto tue notizie
Ciao!

[crazy.cat]

In attesa di altre conferme, intanto cancella a mano quella chiave dal registro.
Riesci a reinstallare l'antivirus adesso?

[swim]

si...ma la modalità provvisoria no...
neanke il Centro Sicurezza del PC

[crazy.cat]

ma la modalità provvisoria no...

Neanche usando il reg allegato all'articolo?

neanke il Centro Sicurezza del PC

Questo non è poi un gran danno.......ti manca il servizio è disabilitato o cosa?
Questo problema è nuovo.

[swim]

tutto risolto....dal registro devo eliminare solo ImagePath o tutta la cartella rosa?
Ciao e grazie

[crazy.cat]

elimina tutte le rose

[swim]

fatto...provo a riavviare in Modalità Provvisoria...t faccio sapere
Ciao!

[swim]

benissimo...funziona di nuovo tutto alla perfezione...ora il punto sta...come l'ho preso??

[crazy.cat]

come l'ho preso??

Navigando su qualche sito.
Non sei il solo negli ultimi giorni stanno arrivando varie richieste come la tua.

[swim]

Hai beccato la nuova variante del bagle e vorrei sapere come si comporta.

mi spieghi come studi i virus?

[crazy.cat]

mi spieghi come studi i virus?

Ci lavoro sui computer, ho appena finito di infettare un pc con oltre 400 tipi di virus e ho provato tutti gli antivirus, poi google e i vari forum per leggerne e studiarne tutti gli effetti e i problemi che creano.

[swim]

anche io voglio imparare...ma secondo te qual è il miglior antivirus??

[crazy.cat]

anche io voglio imparare...ma secondo te qual è il miglior antivirus??

Le mie opinioni le ho scritte qui
http://www.MegaLab.it/2717

Per favore non scrivere nei messaggi con la k o abbreviazioni non necessarie.
Grazie