Dopo aver scaricato non so quale applicazione da emule mi sono ritrovata con questo bagle: mdelk.exe
l'antivirus che avevo è scomparso e tutti quelli che ho provato a scaricare poi non mi si aprono: applicazione win syst32 non valida.
Ne CCcleaner, ne AVG, ne Avenger...
la modalità provvisoria funziona.
Ogni tanto compare la schermata blu e il pc si spegne.
All'avvio poi mi si apre in automatico la finestra del Centro attività iniziali di WINDOWS VISTA e un'altra finestra : SELEZIONA FILE DA CRAKKARE con i relativi file in SYSTEM32.
Neanche le periferiche mi funzionano piu, e quando provo a connettere la mia macchina fotografica digitale mi compare un messaggioper il quale il disco esterno è inutilizzabile senza averlo prima formattato. In realtà ho anche provato a formattarlo, ma non funziona comunque.
L unica cosa che mi funziona è ELIBAGLA, che mi individua il bagle Mdelk.exe ma non riesce ad eliminarlo.
Questo è quello che mi dice elibagla:
Mon Feb 25 15:48:21 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Mon Feb 25 15:50:59 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Mon Feb 25 23:28:20 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Mon Feb 25 23:28:50 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\NERO 7 PREMIUM 7.10.1.0.ZIP Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\NERO 7 ULTRA EDITION 7.5.7.0(1).ZIP Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\NERO 7 ULTRA EDITION 7.5.7.0.ZIP Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\Nero 7 Premium 7.10.1.0\NERO 7 PREMIUM 7.10.1.0.EXE Eliminado Bagle.dldr
C:\Users\win vista\Downloads\eMule\Incoming\Nero 7 Premium 7.10.1.0 (Serial)\NERO 7 PREMIUM 7.10.1.0 (SERIAL).EXE Eliminado Bagle.dldr
C:\Windows\System32\MDELK.EXE Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 13747
Nº Total de Ficheros: 96605
Nº de Ficheros Analizados: 12297
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
Mon Feb 25 23:53:02 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 26 07:16:04 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 14:48:12 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 15:09:39 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 15:09:56 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1354
Nº Total de Ficheros: 20924
Nº de Ficheros Analizados: 833
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Feb 26 16:03:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 16:03:40 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8562
Nº Total de Ficheros: 71826
Nº de Ficheros Analizados: 8127
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Exploración Detenida por el Usuario.
Tue Feb 26 16:49:58 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 18:16:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 18:16:44 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 14558
Nº Total de Ficheros: 102295
Nº de Ficheros Analizados: 12808
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Feb 26 19:14:35 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Tue Feb 26 19:42:22 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Feb 27 13:04:36 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Feb 27 13:38:53 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
AIUTO!!! Che devo fare?
Ho letto che inanzitutto si dovrebbe spuntare l'opzione: DISATTIVA modalità provvisoria... ma in Vista non c'è questa opzione!
:(
Vi ringrazio per l'aiuto