www.MegaLab.it

[Matteo6252]

alcuni ne ho trovati solo che quando vado ad eliminarli mi da errore..Non so come utilizzare unlocker all'interno del registro..

[ste_95]

Per il registro è inutile farlo se prima i file non sono stati eliminati.

In quali file hai problemi?

[Matteo6252]

Allora ho scritto a fianco le operazioni che ho eseguito...le voci del registro non riesco ad eliminarle....che faccio ora?

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe (non c'è)
C:\WINDOWS\system32\drivers\srosa.sys(eliminato)
C:\WINDOWS\system32\wintems.exe(eliminato)
C:\WINDOWS\system32\hldrrr.exe (eliminato)
C:\WINDOWS\system32\trusted.exe (non c'è)
C:\WINDOWS\system32\drivers\pci32.sys (non c'è)
C:\windows\system32\drivers\hldrrr.exe (non c'è)
C:\WINDOWS\system32\drivers\hldrrr.ex_ (non c'è)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (non c'è)

folders to delete:
C:\WINDOWS\exefnd (non c'è)
C:\WINDOWS\exefld (non c'è)
C:\WINDOWS\system32\drivers\down (eliminato)

[ste_95]

Prova a installare l'antivirus.

[Matteo6252]

Ho provato a reinstallare AVG ma alla fine mi dà errore. Quindi ho scaricato la versione prova di Kasperski e sono riusito a istallarla, ora sta facendo la scansione. Sono sulla buona strada??
Windows defender e windows firewall non ne vogliono sapere di ripartire...che fare?

[ste_95]

Scansiona con la trial di kaspersky e vedi se trova qualcosa.

Per rimediare ai danni effettuati dal virus segui le istruzioni dell'articolo:

http://www.MegaLab.it/2657

[Matteo6252]

Buongiorno,
allora credo di essere sulla buona strada perché dopo aver eliminato i file manulamente visto che ho windows vista, sono riuscito ad istallare kaspersky antivirus (Trial). Il centro sicurezza PC è ripartito, windows firewall è ripartito, windows defender è ripartito. Praticamente sembra quasi tutto a posto tranne che la modalità provvisoria non funziona ancora (nemmeno con il safeboot scaricato dalla guida). Ed in più non funziona più nemmeno la UAC (User account control). Chi mi sa dare una mano?
Crazy.cat sei riuscito a vedere quali danni fa questo maledetto virus su windows vista?
Grazie. Matteo

[crazy.cat]

Crazy.cat sei riuscito a vedere quali danni fa questo maledetto virus su windows vista?

Ho fatto piuttosto fatica a toglierlo.
con i metodi tradizionali non si elimina, ho seguito strade alternative che presto scriverò e inserirò nell'articolo.
Bagle con vista è una bella rogna.

Non avevo proprio guardato il discorso della modalità provvisoria, bisognerebbe avere un vista buono e vedere se le chiavi di registro sono diverse da quelle di xp e allegate all'articolo.
Al momento non saprei come altro aiutarti.

[Matteo6252]

Bagle con vista è una bella rogna

Si me ne sono accorto...
Mi ha dato e continua a darmi, perché non credo di aver risolto totalmente, un sacco di problemi. Per il discorso della UAC hai notato niente? Non protesti darmi qualche anticipazione su come hai proceduto?
Ti ringrazio. Matteo

[ste_95]

Io ho Vista pulito, le chiavi della modalità provvisoria risiedono nella seguente posizione:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot

Esegui un backup dell'intera chiave e sottochiavi indicate, se presenti e prova a usare il file reg allegato e vedere se la ristabilisci.

PS. E' relativamente importante sapere se funziona, così da ovviare a questo problema.

[Matteo6252]

Adesso non ho il Pc infetto a portata di mano. Nel pomeriggio provo e ti faccio sapere. Intanto ti ringrazio. per il discorso UAC cosa posso fare? Il problema è che sia che io disattivi sia che attivi il controllo account utente non mi chiede il riavvio di sistema. In pratica è come se non funzionasse. Non so se mi sono spiegato.
( Premetto che avevo un programmino chiamato Tweak UAC che mi permetteva di disabilitare Il controllo senza riavvio. Ora questo programmino non funziona più.)

[ste_95]

Per lo UAC non saprei, cominciamo a vedere se la modalità provvisoria riprende a funzionare con il reg inviato.

[ste_95]

E' necessaria la scansione online con kaspersky per determinare queali file sono infetti.

[Matteo6252]

segui un backup dell'intera chiave e sottochiavi indicate, se presenti e prova a usare il file reg allegato e vedere se la ristabilisci.

Ho provato ma niente da fare. quando eseguo il file.reg mi dice "Non tutti i dati sono stati scritti correttamente sul registro. Alcune chiavi sono utilizzate dal sistema o da altri processi."
Ho sbagliato qualcosa?

[ste_95]

Succede eseguendo il backup o eseguendo il file reg?

[crazy.cat]

per il discorso UAC cosa posso fare?

Prova a far girare elibagla nei test di ieri mi aveva riattivato l'uac dopo averlo usato, vedi se combina qualcosa.

Leggi il messaggio privato che ti ho mandato per il resto.

[Matteo6252]

Non voglio dirlo forte ma Bagle sembra definitivamente scomparso dal mio PC. Ora funziona tutto. Modalità provvisoria e UAC compresa. Volevo ringraziarvi per l'aiuto e la disponibilità che mi avete mostrato. (Grazie crazy.cat per il file che mi hai passato.) C'è qualche prova finale che devo fare?
Matteo

[ste_95]

Non voglio dirlo forte ma Bagle sembra definitivamente scomparso dal mio PC. Ora funziona tutto. Modalità provvisoria e UAC compresa. Volevo ringraziarvi per l'aiuto e la disponibilità che mi avete mostrato. (Grazie crazy.cat per il file che mi hai passato.) C'è qualche prova finale che devo fare?
Matteo

Reinstalla un valido antivirus.

[Matteo6252]

Quale antivirus mi consogliate di istallare?
Un ultima cosa è possibile che Bagle sia andato ad incidere sull ventole di raffreddamento del mio notebook?
Mi sembra che ora attaccano molto più spesso!!!
Grazie. Matteo

[crazy.cat]

Quale antivirus mi consogliate di istallare?

Questo per sei mesi è gratis, poi passi alla versione freeware
http://www.MegaLab.it/1740

Un ultima cosa è possibile che Bagle sia andato ad incidere sull ventole di raffreddamento del mio notebook?

Direi proprio di no.

Se hai altre domande, apri una discussione a parte.

Questa la chiudo perché tutti i nuovi infetti da bagle si attaccano a questa discussione e sono stanco di doverle dividere ogni volta.