Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ahimè ho il bagle!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ahimè ho il bagle!

Messaggioda xeniak » mar gen 08, 2008 12:45 pm

Carissimi,
ho realizzato di avere 'beccato' il virus bagle.... [cry+]

Spero che possiate aiutarmi, sono disperata! E' tutto rallentato e mi ha disinstallato tutti gli antivirus!

Ho provato di tutto ma senza riuscirci... [boh]

Allego qui il log di kaspersky.
Grazie mille in anticipo a tutti!!!

Xeniak
Avatar utente
xeniak
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar gen 08, 2008 12:19 pm
Località: Atene e Bari

Messaggioda ste_95 » mar gen 08, 2008 12:46 pm

Metti il log di kaspersky su www.freefilehosting.net e postane il link [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

log

Messaggioda xeniak » mar gen 08, 2008 2:36 pm

Ecco qui il log

Grazie davvero!
Avatar utente
xeniak
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar gen 08, 2008 12:19 pm
Località: Atene e Bari


Messaggioda ste_95 » mar gen 08, 2008 2:41 pm

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\RECYCLER\S-1-5-21-602162358-1897051121-1417001333-139616\Dc142.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\IMG-0012.zip
C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\cavallo.rar
C:\Documents and Settings\Xenia Kastorinis\My Documents\My Music\iTunes\iTunes Music\musica\My Playlists\Learn_To_Speak_German_v2.7_Incl_(k)eygen-UCF.[c]rack.zip


folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

PS. Se il file in rosso lo conosci, eliminane la relativa riga [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » mar gen 08, 2008 2:48 pm

Ti ho corretto lo script, avevi sbagliato questa riga.
ste_95 ha scritto:C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\IMG-0012.zip/img0012-www.photostorage.com
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

ecco qui...

Messaggioda xeniak » mar gen 08, 2008 2:58 pm

ecco qua...
che dite? ora tutto ok?

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ygpubcft

*******************

Script file located at: \??\C:\Program Files\btuuucbk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\RECYCLER\S-1-5-21-602162358-1897051121-1417001333-139616\Dc142.exe deleted successfully.
File C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe deleted successfully.


Could not open file C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\IMG-0012.zip/img0012-www.photostorage.com for deletion
Deletion of file C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\IMG-0012.zip/img0012-www.photostorage.com failed!

Could not process line:
C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\IMG-0012.zip/img0012-www.photostorage.com
Status: 0xc0000033

File C:\Documents and Settings\Xenia Kastorinis\My Documents\My Received Files\cavallo.rar deleted successfully.
File C:\Documents and Settings\Xenia Kastorinis\My Documents\My Music\iTunes\iTunes Music\musica\My Playlists\Learn_To_Speak_German_v2.7_Incl_(k)eygen-UCF.[c]rack.zip deleted successfully.


Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034



Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Avatar utente
xeniak
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar gen 08, 2008 12:19 pm
Località: Atene e Bari

Messaggioda ste_95 » mar gen 08, 2008 3:17 pm

Sembrerebbe, hai provato a reinstallare l'antivirus?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda xeniak » mer gen 09, 2008 9:34 am

Grande!! Funziona!!!
Grazie un milione!!! [applauso+]
Avatar utente
xeniak
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: mar gen 08, 2008 12:19 pm
Località: Atene e Bari


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising