Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Infettato da bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Infettato da bagle

Messaggioda enea » mer gen 23, 2008 7:18 am

ciao a tutti e grazie per il vostro aiuto!
credo di essere stato infettato anch'io da bagle, avendo riscontrato i problemi elencati nella guida.
ho fatto, come da manuale, la scansione del mio computer con kaspersky, che allego, ma non ho la più pallida idea di come compilare lo script.
potete aiutarmi? grazieeee
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda ste_95 » mer gen 23, 2008 7:30 am

[ciao]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ora, se tutto è andato a buon fine, dovresti riuscire a reinstallare un valido antivirus.

[ciao]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda enea » mer gen 23, 2008 7:33 am

grazie per la tempestiva risposta ste,
ma il problema è che quando tento di aprire avenger,
appare una finestra che dice che non è un'applicazione valida win32
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am


Messaggioda ste_95 » mer gen 23, 2008 7:34 am

Prova a riscaricarlo, potrebbe essersi corrotto nel download.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda enea » mer gen 23, 2008 7:44 am

niente...ho provato anche scaricarlo dall'homepage di avenger
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda crazy.cat » mer gen 23, 2008 8:41 am

Scarica questo http://www.mediafire.com/?6ngcjidswbt
poi rinomina il file avenger.exe in pippo.exe prima di utilizzarlo.

(ho un sospetto, vediamo se ci prendo)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda enea » mer gen 23, 2008 4:38 pm

sono rientrato adesso dall'università ed ho scaricato il file dal link, l'ho rinominato ma all'avvio mi continua a dire che l'applicazione non è valida.
devo preoccuparmi per il tuo sospetto?
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda Sionbanana » mer gen 23, 2008 5:40 pm

Forse hai windows Vista? perché io ce l'ho e mi da lo stesso problema ad avviarsi, e ho scoperto che è colpa proprio di vista...
Approposito...non esiste una cosa come avenger ma che vada su vista? nemmeno l'ombra?
Avatar utente
Sionbanana
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar gen 22, 2008 4:02 pm

Messaggioda enea » mer gen 23, 2008 5:51 pm

no no io ho xp
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda Sionbanana » mer gen 23, 2008 6:00 pm

enea ha scritto:no no io ho xp


Ah ok allora chiedo scusa xD

Beato te che hai xp...almeno non avrai grossi problemi a togliere il begle...

Per far andare avenger prova a cliccarci sopra col destro e modificare la compatibilità...non ne so molto ma a me con alcuni antivirus che davano lo stesso errore poi dopo aver smanettato un po' su quelle proprietà sono andati...
Avatar utente
Sionbanana
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar gen 22, 2008 4:02 pm

Messaggioda ste_95 » mer gen 23, 2008 6:06 pm

Prova a portarti Avenger da un altro computer già rinominato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda enea » mer gen 23, 2008 6:08 pm

grazie per l'aiuto ma non va lo stesso
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda ste_95 » mer gen 23, 2008 6:11 pm

Prova a eliminare qualche file del rootkit con Killbox, vedi se lui funziona.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda enea » mer gen 23, 2008 6:15 pm

adesso sono riuscito ad eseguirlo.
ma che cosa devo cancellare?
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda Sionbanana » mer gen 23, 2008 6:27 pm

ste_95 ha scritto:Prova a eliminare qualche file del rootkit con Killbox, vedi se lui funziona.


Ma killbox ha le stesse funzioni di avenger?
Avatar utente
Sionbanana
Neo Iscritto
Neo Iscritto
 
Messaggi: 21
Iscritto il: mar gen 22, 2008 4:02 pm

Messaggioda crazy.cat » mer gen 23, 2008 6:31 pm

enea ha scritto:adesso sono riuscito ad eseguirlo.

funziona avenger?
Hai tolto o fatto qualcosa di particolare?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda enea » mer gen 23, 2008 6:34 pm

no volevo dire che mi funziona killbox:
ho però provato a cancellare il file mdelk.exe ma dice che non può essere eliminato... parte forse da lì l'infezione?

ma a proposito.. quale era il tuo sospetto?
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda crazy.cat » mer gen 23, 2008 6:38 pm

Dato che sei il secondo caso che ha problemi con avenger nello stesso giorno, forse abbiamo una nuova mutazione del virus.
Potresti comprimere in un file zip qualcuno di questi file (quelli che ci sono o quelli che ti lascia prendere) e caricarli su questo sito
http://www.MegaLab.it/forum/viewtopic.php?t=39182

C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\mdelk.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

Anche qualcosa da questa cartella.
C:\WINDOWS\system32\drivers\down

Se trovo il tempo ci vorrei dare un occhiata.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda enea » mer gen 23, 2008 6:52 pm

ho potuto trovare soltanto mdelk.exe e syntpenh.exe che ho inviato alla pagina linkata.
per gli altri ho fatto anche il "cerca file o cartelle" ma non ve n'è traccia!
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Messaggioda enea » mer gen 23, 2008 7:04 pm

sono riuscito finalmente ad aprire avenger:
ho semplicemente rinominato il file zip, poi ho aperto l'archivio, ma senza decomprimerlo, e ho rinominato l'eseguibile, quindi l'ho estratto ed è partito.
ora provvedo a caricare lo script e a vedere che succede!
Avatar utente
enea
Aficionado
Aficionado
 
Messaggi: 31
Iscritto il: mer gen 23, 2008 7:13 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising