www.MegaLab.it

da **freerider** » sab ago 11, 2007 7:20 pm

Ho beccato questo bellissimo virus che si chiama Bagle é sto cercando di rimuoverlo seguendo la guida del sito....
Vi allego file zippato del log cosi qualche anima pia mi dice come devo fare lo script per la rimozione con Avenger!!
grazie

ciao

da **Riverside** » sab ago 11, 2007 9:25 pm

freerider ha scritto:Ho beccato questo bellissimo virus che si chiama Bagle é sto cercando di rimuoverlo seguendo la guida del sito....

Nella guida (utilissima e dettagliata) trovi tutte le informazioni per la rimozione di Bagle.

da **crazy.cat** » dom ago 12, 2007 8:59 am

Lo script è questo qui sotto, poi segui le istruzioni dell'articolo per ripristinare i servizi mancanti o danneggiati.

Codice: Seleziona tutto: Files to delete: C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys C:\Documents and Settings\Administrator\Dati applicazioni\hidires\rosa.sys C:\Documents and Settings\Administrator\Dati applicazioni\Dati applicazioni\hidires\hidr.exe C:\WINDOWS\system32\wintems.exe C:\WINDOWS\system32\hldrrr.exe folders to delete: C:\Documents and Settings\Administrator\Dati applicazioni\Dati applicazioni\hidires C:\WINDOWS\exefld registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\m_hook HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK registry values to delete: HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

da **freerider** » dom ago 12, 2007 11:41 am

Grazie crazy.cat per la consulenza [^]

Io avevo provato da solo a fare lo script senza nessun esito, purtroppo pero' non ho ancora risolto, il bagle é ancora li!!
Adesso riprovo a fare tutta la procedura descritta nella guida e vedremo cosa succede!!Secondo te posso usare lo stesso script....

Grazie
Ciao

da **crazy.cat** » dom ago 12, 2007 12:52 pm

Il tuo script era uguale al mio?
Tieni conto che dati applicazioni deve rimane tutto su un unica riga e non andare a capo.
Puoi postare il log finale che viene fuori dopo lo script se ancora non ti risolve quello che ti ho dato?

da **freerider** » dom ago 12, 2007 1:32 pm

Ho appena finito tutta la procedura e come detto sopra non riuscivo a eliminarlo poi ho scoperto su un altro post di PANDA ANTI ROOTKIT, l'ho lanciato e dopo aver fatto i vari scan con GMER,HIJACK THIS,ecc.ecc pare che sia tornato tutto a posto!! Adesso sto facendo pulizia con CCleaner e poi spero di poter riinstallare i vari antivirus....

A risentirci
Ciao

da **Riverside** » dom ago 12, 2007 5:11 pm

freerider ha scritto:Adesso sto facendo pulizia con CCleaner e poi spero di poter riinstallare i vari antivirus....

I vari Antivirus??? [8)]

cosa intendi per vari???

www.MegaLab.it

Esaminate questo log di Gmer please....

Esaminate questo log di Gmer please....

Re: Esaminate questo log di Gmer please....

Chi c’è in linea