www.MegaLab.it

[lulinotto]

Salve a tutti,sono un nuovo utente appena iscritto e vi dico la verità lo fatto perché in giro tutti dicono che siete i migliori nel debellare il virus bagle...in anticipo vi faccio i miei complimenti e spero che anche a me la vostra cura funzioni.Ho letto un po' tutti i post su BAGLE che avete già postato con gli altri utenti e credo di aver capito la procedura....per farmi lo script da usare con Avenger,avete bisogno della scansione con Kaspersky....che in questo momento inizio a fare...se vi serve altro oppure sbaglio...fatemi sapere.

Grazie in anticipo

P.S. Vi allego un primo log da HiJack

[lulinotto]

...mi sono appena accorto che io uso Mozilla e lo scan Kaspersky necessita di Internet Explorer...cosa incredibile ma vado ad aprire Internet Explorer e mi si blocca...cosa posso fare???

[crazy.cat]

Insistere con Internet explorer.
Fai pulizia con ccleaner, fai un riavvio del pc e riprova a fare lo scan onlilne.

I log allegali in formato zip altrimenti non posso aprirli.

[lulinotto]

penso che bagle ha preso anche cccleaner....quando provo ad aprirlo si chiude in automatico immediatamente...una cosa mai vista!!!

[lulinotto]

idee su come far partire internet explorer???sto provando tutti,reinstallarlo,aggiornarlo ma mi si blocca tutto ogni volta e sono costretto a forzare la chiusura della cartella....


BAGLE MI HAI DISTRUTTO!!!

[lulinotto]

vabbè...penso che senza internet explorer non sia possibile fare nulla....oramai mi conviene formattare penso...

[ste_95]

A questo punto è la soluzione più facile e veloce.

[lulinotto]

ho seguito anche le istruzioni che ho letto sulla vostra guida di BAGLE per riattivare Internet Explore ma niente....se non avete altre idee allora formatterò...grazie lo stesso...

[lulinotto]

rieccomi!!!risorto dalle ceneri!!!!
sono riuscito a reimpostare internet explorer che ora funziona....mi accingo a fare una scansione su kaspersky....appena pronto il file log ve lo mando.......spero in un vostro aiuto per lo scrip in avenger...

[lulinotto]

ecco finalmente dopo tante ore il report di kaspersky...inoltre ho allegato uno di hijackthis così se volete potere farmi uno script da avviare con avenger piu' completo....ora sono nelle vostre mani vi prego attendo con ansia tutta la procedura che devo eseguire.grazie in anticipo

[ste_95]

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Luigi Marinelli\Impostazioni locali\Temporary Internet Files\Content.IE5\YB64XZ32\b64_31[1].jpg
C:\Documents and Settings\Luigi Marinelli\Impostazioni locali\Temporary Internet Files\Content.IE5\YU83C4FZ\b64_31[1].jpg
C:\Documents and Settings\Luigi Marinelli\ivfkksyu.exe
C:\Documents and Settings\Luigi Marinelli\lewlsefe.exe
C:\Documents and Settings\Luigi Marinelli\oemtptuq.exe
C:\Documents and Settings\Luigi Marinelli\oseesvuo.exe
C:\Documents and Settings\Luigi Marinelli\pqqemzxa.exe
C:\Documents and Settings\Luigi Marinelli\qecldaca.exe
C:\Documents and Settings\Luigi Marinelli\ritlvevn.exe
C:\Documents and Settings\Luigi Marinelli\rnelxage.exe
C:\Documents and Settings\Luigi Marinelli\tscmigcz.exe
C:\Documents and Settings\Luigi Marinelli\vgbahgdi.exe
C:\Documents and Settings\Luigi Marinelli\vsioxhyc.exe
C:\Documents and Settings\Luigi Marinelli\vziqazcu.exe
C:\Documents and Settings\Luigi Marinelli\wparfavq.exe
C:\Documents and Settings\Luigi Marinelli\xvlixbhv.exe
C:\Documents and Settings\Luigi Marinelli\zvdurpmz.exe
D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Muestras

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.

[lulinotto]

ecco fatta tutta la procedura e ho allegato il file di avenger...ditemi come devo procedere per essere sicuro che è stato tutto pulito e nel caso se ce qualcosa che posso fare per non farlo ricapitare

grazie mille

[lulinotto]

...purtroppo non è ancora completa la pulizia mentre riscaricavo i programmi di sicurezza ho reinstallato antivir e comunque ancora non parte...vi allego un rapporto di hijackthis se vi può servire e attendo buone nuove

[ste_95]

...purtroppo non è ancora completa la pulizia mentre riscaricavo i programmi di sicurezza ho reinstallato antivir

Hai reinstallato il suo file di installazione?

[lulinotto]

si scaricato un nuovo installer di antivir e dopo cliccando sull'icona del desktop dice sempre applicazione win32 ecc..ecc... quindi penso che siamo ancora a quel punto...partono cccleaner che prima non partiva e ewido invece è sempre partito si vede che BAGLE ha anche lui qualche bug

aspetto vostre info...

[lulinotto]

ho riscaricato un altro installer diverso e ora parte antivir,stessa cosa vale per il tools removal di kaspersky ora devo provare solo con spyboth....oramai posso essere sicuro che ho il pc pulito???perché io ricordo che c'erano delle voci infette anche nel mio D: ma nello script non lo abbiamo proprio kiamato in causa...

[lulinotto]

tutto sembra ripartito e funzionante...volevo sapere a questo punto se posso ritenere il sistema pulito al 100% compreso il mio hd D: e se dovrei fare altro....

...inoltre avendo un router e con Antivir,Spyboth,Ewido Spyware,CCcleaner,Kaspersky removal tools,MSNCleaner vado bene nella protezione del mio sistema...

[ste_95]

Si, dovresti essere pulito.

Ripristina anche la modalità provvisoria utilizzando questo file.

[lulinotto]

grazie mille veramente....unico ultimo problema...con antivi parte la schermata ma sotto vedo che il guard non è attivo e l'update non si può fare mi da degli errori vorrei provare a reinstallarlo mi potete dare voi una fonte sicura...

[ste_95]

http://www.avira.com/