Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Infezione multipla di beagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Infezione multipla di beagle

Messaggioda luk3s » ven gen 25, 2008 4:49 pm

Sono stato infettato da più di un virus beagle, come da regolamento ho allegato la scansione con kaspersky spero possiate aiutarmi per il codice da inseire in the avanger
Avatar utente
luk3s
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: gio gen 24, 2008 2:35 pm

Messaggioda crazy.cat » ven gen 25, 2008 4:57 pm

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Administrator\Dati applicazioni\m\data.oct 
C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6132e9fe-5ccf643d.zip
C:\Programmi\Common Files\Companion Wizard\WapCHK.dll

folders to delete:
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA



Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e prova a reinstallare subito l'antivirus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda luk3s » sab gen 26, 2008 4:54 pm

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\torudgmb

*******************

Script file located at: \??\C:\WINDOWS\ykfxkbgu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\hidr.exe deleted successfully.
File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034



File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034

File C:\Documents and Settings\Administrator\Dati applicazioni\m\data.oct deleted successfully.


File C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe not found!
Deletion of file C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe failed!

Could not process line:
C:\Documents and Settings\Administrator\Dati applicazioni\m\flec006.exe
Status: 0xc0000034



File C:\Documents and Settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6132e9fe-5ccf643d.zip not found!
Deletion of file C:\Documents and Settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6132e9fe-5ccf643d.zip failed!

Could not process line:
C:\Documents and Settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\6.0\62\6132e9fe-5ccf643d.zip
Status: 0xc0000034

File C:\Programmi\Common Files\Companion Wizard\WapCHK.dll deleted successfully.


Folder c:\WINDOWS\system32\drivers\down not found!
Deletion of folder c:\WINDOWS\system32\drivers\down failed!

Could not process line:
c:\WINDOWS\system32\drivers\down
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
luk3s
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: gio gen 24, 2008 2:35 pm


Messaggioda luk3s » dom gen 27, 2008 4:42 pm

Vi ringrazio tantissimo ora ho potuto installare di nuovo avast e funziona tutto come prima, anzi meglio! [applauso+]
Avatar utente
luk3s
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: gio gen 24, 2008 2:35 pm

Messaggioda knivez » ven feb 01, 2008 9:29 am

Buongiorno a tutti ragazzi, sono nuovo del Forum ma è da tutta la settimana che vi seguo.....La ragione pare tristemente ovvia, anche qui siamo riusciti a prenderci una bella versione del BEGLE, più precisamente la variante MDELK.exe/BEGLE.

Premesso che ho letto praticamente tutte le 63 pagine (non proprio tutte si intenda) :P Temo tuttavia che il mio caso pare esser ancora peggiore.

Il virus si è insediato sul server (HP Proliant ML350 G5 - Windows Small Businness Server 2003) e come da consueto, non mi funziona più alcun tipo di safety software (Nod32, Avast, Antivir, Kaspersky, Spybot, Panda ecc ecc) alcuni non li fa installare, altri da l'ovvio messaggio di "applicazione win32 non valida".
Alla stessa maniera, l'Avenger (AntiBagle) non mi funziona e restituisce il seguente errore : Applicazione valida solo per Windows2000 o WinXp.

L'unico software a dare segni di vita è l'hijackthis....Eccovi il LOG....Vi prego è una settimana che vado avanti a provarle tutte (ivi compreso l' EliBagle che trova il virus ma in nessun modo lo elimina, l'avrò passato 15 volte)

Ancora grazie
Avatar utente
knivez
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: gio gen 31, 2008 5:36 pm

Messaggioda ste_95 » ven feb 01, 2008 9:35 am

E' necessaria la scansione on-line con kaspersky.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda knivez » ven feb 01, 2008 9:39 am

ste_95 ha scritto:E' necessaria la scansione on-line con kaspersky.


E' stata fatta il primo giorno ma non ho salvato il file! comunque sia, il risultato era il "medesimo" del Nod32 (da remoto) ergo, trovava 86 virus e ne eliminava 82. lasciando liberi : srosa - hldrr e gli altri noti.

Ora comunque provo a rilanciarlo
Avatar utente
knivez
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: gio gen 31, 2008 5:36 pm

Messaggioda ste_95 » ven feb 01, 2008 9:40 am

Devi alla fine salvare il log in formato html, comprimerlo e allegarlo a un tuo post.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda knivez » ven feb 01, 2008 11:44 am

dopo un'ora e mezza è ancora al 5%....Non è finirà mai in giornata! [cry]

La scansione con hijackthis è totalmente inutile?....
Avatar utente
knivez
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: gio gen 31, 2008 5:36 pm

Messaggioda ste_95 » ven feb 01, 2008 11:45 am

HijackThis è inutile. Ad alcuni utenti ha impiegato anche più di un paio di giorni, a qualcuno 3 giorni. Sii paziente.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda docmad » sab feb 09, 2008 3:08 pm

Ciao
anch'io ho appena scoperto di essere infettato da bagle. Il problema è che non riesco a collegarmi ad internet per poter avviare la scansione con kaspersky. Più precisamente, il browser (IE) si blocca e non mi lascia navigare. Ho già fatto girare un paio di volte avenger con script diversi ed ogni volta mi ha eliminato qualcosa. Ho fatto girare anche Elibagla (che ogni volta mi elimina il file c:\windows\system32\mdelk.exe.
Con Firefox riuscirei anche a collegarmi ad internet ma il problema è che la scansione online di kaspersky (così è scritto nella schermata) funziona solo con IE (6 o superiore).
Potete darmi qualche suggerimento?

Grazie

Docmad
Avatar utente
docmad
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: sab feb 09, 2008 2:59 pm

Messaggioda ste_95 » sab feb 09, 2008 3:32 pm

Che problemi da IE?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda docmad » sab feb 09, 2008 3:38 pm

ste_95 ha scritto:Che problemi da IE?


quando lo avvio fà per collegarsi e poi rimane lì inchiodato senza nemmeno collegarmisi alla homepage
Avatar utente
docmad
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: sab feb 09, 2008 2:59 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising