Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ciao virus BAGLE ...aiutatemi vi prego ..grazie..!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ciao virus BAGLE ...aiutatemi vi prego ..grazie..!!

Messaggioda jockey » mar gen 29, 2008 12:18 pm

ciao a tutti voi...!! ho beccato il virus bagle...quindi antivirus bloccato,modalità provvisoria bloccata,I.E. bloccato... AIUTO GRAZIE..avendo 2 sistemi operativi in un pc ho potuto fare la scansione online nell altro sistema con kasperskay come da voi rikiesto...ho copiato solamente i file infetti, sperando di avere da voi gli script necessari da inserire su avenger...

D:\Programmi\Eset\infected\2YXJUQAA.NQF Infected: Email-Worm.Win32.Bagle.of skipped

D:\Programmi\Eset\infected\2YXJUQAB.NQF Infected: Trojan.Win32.Pakes.bwy skipped

D:\Programmi\Eset\infected\2YXJUQAC.NQF Infected: Email-Worm.Win32.Bagle.of skipped

D:\Programmi\Eset\infected\2YXJUQAD.NQF Infected: Trojan-PSW.Win32.Agent.xd skipped

C:\WINDOWS\system32\drivers\hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.it skipped

C:\System Volume Information\_restore{CCBCB2F0-DB8F-4421-B94E-A6B10DEBB1D9}\RP44\A0016838.exe Infected: Trojan-Downloader.Win32

C:\System Volume Information\_restore{CCBCB2F0-DB8F-4421-B94E-A6B10DEBB1D9}\RP44\A0015825.exe Infected: Trojan-Downloader.Win32

C:\System Volume Information\_restore{CCBCB2F0-DB8F-4421-B94E-A6B10DEBB1D9}\RP44\A0014790.exe Infected: Trojan-Downloader.Win32.Bagle.it skipped

C:\System Volume Information\_restore{CCBCB2F0-DB8F-4421-B94E-A6B10DEBB1D9}\RP44\A0014792.exe Infected: Trojan-Downloader.Win32

C:\Programmi\Eset\infected\EF52LLAA.NQF Infected: Trojan-Downloader.Win32.Bagle.ia skipped


C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infected: Trojan-Downloader.Win32

la cosa strana è dopo aver contratto il virus mi sò spuntati anche questa trojan...ricordandovi che nn sono molto pratico di pc vi chiedo UN AIUTO..grazie mille in anticipo...

questa invece è la scansione completa...
Avatar utente
jockey
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom gen 27, 2008 8:24 pm

Messaggioda crazy.cat » mar gen 29, 2008 1:21 pm

Con questo ripristini la modalità provvisoria (dopo che hai eliminato il virus).
http://www.MegaLab.it/3250

(non ho letto la scansione completa, quindi mi fido che tu abbia preso tutti i file)

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
D:\Programmi\Eset\infected\2YXJUQAA.NQF
D:\Programmi\Eset\infected\2YXJUQAB.NQF
D:\Programmi\Eset\infected\2YXJUQAC.NQF
D:\Programmi\Eset\infected\2YXJUQAD.NQF
C:\Programmi\Eset\infected\EF52LLAA.NQF
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

folders to delete:
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e prova a reinstallare subito l'antivirus e cancella la cartella c:\avenger.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jockey » mar gen 29, 2008 2:16 pm

grazie x la risposta immediata...ho fatto la scansione di avenger ecco i risultati.


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bmxskrje

*******************

Script file located at: \??\C:\Documents and Settings\aawcunsf.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.


File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.


Could not open file D:\Programmi\Eset\infected\2YXJUQAA.NQF for deletion
Deletion of file D:\Programmi\Eset\infected\2YXJUQAA.NQF failed!

Could not process line:
D:\Programmi\Eset\infected\2YXJUQAA.NQF
Status: 0xc000003a



Could not open file D:\Programmi\Eset\infected\2YXJUQAB.NQF for deletion
Deletion of file D:\Programmi\Eset\infected\2YXJUQAB.NQF failed!

Could not process line:
D:\Programmi\Eset\infected\2YXJUQAB.NQF
Status: 0xc000003a



Could not open file D:\Programmi\Eset\infected\2YXJUQAC.NQF for deletion
Deletion of file D:\Programmi\Eset\infected\2YXJUQAC.NQF failed!

Could not process line:
D:\Programmi\Eset\infected\2YXJUQAC.NQF
Status: 0xc000003a



Could not open file D:\Programmi\Eset\infected\2YXJUQAD.NQF for deletion
Deletion of file D:\Programmi\Eset\infected\2YXJUQAD.NQF failed!

Could not process line:
D:\Programmi\Eset\infected\2YXJUQAD.NQF
Status: 0xc000003a

File C:\Programmi\Eset\infected\EF52LLAA.NQF deleted successfully.
File C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe deleted successfully.
Folder c:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


nn ci capisco nulla..spero sia risolto..aspetto tua risposta grazie
Avatar utente
jockey
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom gen 27, 2008 8:24 pm


Messaggioda crazy.cat » mar gen 29, 2008 2:22 pm

Hai provato a reinstallare l'antivirus?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jockey » mar gen 29, 2008 2:25 pm

adesso provo ad installare l antivirus....ok
Avatar utente
jockey
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom gen 27, 2008 8:24 pm

Messaggioda jockey » mar gen 29, 2008 3:08 pm

I.E. sbloccato,antivirus installato,penso sia risolto il problema...adesso sblocco la modalità provvisoria come da te indicato...devo fare una scansione con l antivirus e mandarti il report o è tutto ok?

grazie x l aiuto..se posso fare qualcosa di utile x questa ottimo forum basta dirmelo..
Avatar utente
jockey
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom gen 27, 2008 8:24 pm

Messaggioda crazy.cat » mar gen 29, 2008 3:22 pm

jockey ha scritto:devo fare una scansione con l antivirus e mandarti il report o è tutto ok?

Un altro controllo non fa mai male, se trovi dei virus che non riesci a rimuovere siamo sempre qui.

jockey ha scritto:grazie x l aiuto..se posso fare qualcosa di utile x questa ottimo forum basta dirmelo..

Se hai degli amici che hanno problemi con il pc sai quale indirizzo web dargli.

(www.MegaLab.it)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jockey » mar gen 29, 2008 3:40 pm

consiglierò a tutti il sito MegaLab.it .... certamente si. grazie ancora.adesso faccio una scansione x vedere come sò messo..magari ti faccio sapere ciao.
Avatar utente
jockey
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: dom gen 27, 2008 8:24 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising