Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus Bagle! Help Please

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda stex2005 » sab mag 17, 2008 3:49 pm

ecco il link per il blocco note!
http://www.mediafire.com/?k99mwxmzedy

ram_mp3_converter lo ho cancellato io prima...
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda ste_95 » sab mag 17, 2008 3:59 pm

Hai ancora problemi?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda stex2005 » sab mag 17, 2008 4:05 pm

l'audio è tornato, avast, reinstallato sembra funzionare!
la zip avenger è di 238 Mb, come ve la passo? poi devo cancellarla?
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno


Messaggioda crazy.cat » sab mag 17, 2008 4:11 pm

stex2005 ha scritto:poi devo cancellarla?

Lascia stare, non credevo ad una dimensione del genere.
Cancella pure.
Grazie lo stesso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » sab mag 17, 2008 4:11 pm

Mi sa che è meglio se lasciamo stare [std]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda stex2005 » sab mag 17, 2008 4:16 pm

ok!

Io non so come ringraziarvi! mi avete sistemato il computer.... ca**o...

come ho già detto mi farebbe piacere imparare nuove cose...

posso contare sul vostro aiuto e sul forum?
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda ste_95 » sab mag 17, 2008 4:17 pm

stex2005 ha scritto:posso contare sul vostro aiuto e sul forum?

[^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda stex2005 » sab mag 17, 2008 4:21 pm

[rotolo] [crylol] [applauso+] sono strafelice... posso fare qualcosa per voi affinchè mi togliate quel neo iscritto che non mi piace molto...
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda stex2005 » sab mag 17, 2008 5:19 pm

Aiuto raga! Avast è tornato indisponibile e ho notato uno strano processo hldrrr.exe che non si può terminare!! che faccio??
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda crazy.cat » sab mag 17, 2008 5:22 pm

E' ancora il bagle....
Non è che hai riutilizzato qualche file infetto, o una chiavetta usb che avevi messo nel pc in precedenza?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda stex2005 » dom mag 18, 2008 9:38 am

potete dare un occhiata al nuovo scan???
grazie

http://www.mediafire.com/?edcjyb0ktwt
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda crazy.cat » dom mag 18, 2008 9:45 am

Comincia a svuotare il cestino, non bisogna tenere quel mucchio di virus nel cestino.

Qualcosa è sfuggito, oppure hai riscaricato di nuovo qualcosa di infetto
C:\Documents and Settings\Yankee\Impostazioni locali\Temp\Rar$EX02.297\Magic_RM_RAM_to_MP3_Converter_3.12_(Key+Serial).exe Infected: Trojan-Downloader.Win32.Bagle.ol skipped
C:\Documents and Settings\Yankee\Impostazioni locali\Temp\Rar$EX02.907\Magic_RM_RAM_to_MP3_Converter_3.12_(Key+Serial).exe Infected: Trojan-Downloader.Win32.Bagle.ol skipped

Le cose (oltre a non scaricarle perché tanto sono infette nella maggior parte dei casi) bisogna prima provarle sul sito www.virustotal.com.

Adesso leggo il resto del log.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda crazy.cat » dom mag 18, 2008 9:56 am

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\Yankee_2\Dati applicazioni\m\data.oct
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Guest\Impostazioni locali\Temp
C:\Documents and Settings\Guest\Impostazioni locali\Temporary Internet Files\Content.IE5\L5ZPDYTI
C:\Documents and Settings\Yankee\Impostazioni locali\Temp\
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\UFILWTYV
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\4F89SH47
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\U7IRS3IP
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\6Z0HSFGF
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\FG34ICF1
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\1VHD77BG
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\FPR7AY4F
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\ZW3BYNSZ
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\0N55GN3F
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\RF56UCAS
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\UX1KCQGA
C:\Documents and Settings\Yankee_2\Impostazioni locali\Temporary Internet Files\Content.IE5\4BWIYGKO

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda stex2005 » dom mag 18, 2008 10:22 am

avenger ha funzioanto come l'altra volta... solo mi è sparita la funzione visualizza file cartelle nascosti... e in document and setting /yankee/ impost locali c'è il file che non riesco a raggiungere nemmeno con avenger che ha il virus bagle! ram converter etc..

che faccio??
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda crazy.cat » dom mag 18, 2008 11:13 am

stex2005 ha scritto: solo mi è sparita la funzione visualizza file cartelle nascosti...

Usa questo
http://www.MegaLab.it/3286

Cosa vuol dire che non riesci a raggiungere il file?
Puoi provare con unlocker o killbox a cancellare il file.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda stex2005 » dom mag 18, 2008 11:15 am

il file lo ho eliminato eliminando l'account al completo! ade vediamo se è rimasto ancora qualche virus... faccio un scansione con avast, se funziona!
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda stex2005 » dom mag 18, 2008 11:22 am

io non ci credo...ancora win32 non valida audio sparito etc... ne ho piene le nocciole!
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda stex2005 » dom mag 18, 2008 1:35 pm

Ho rifatto il prcedimento con avenger un paio di volte, al riavvio ho fatto una scansione approfondita di avast, mi ha cancella to un po di virus nella directory drivers, e altri sempre nella cartella WINDOWS.
Unico problema, las modalità provvisoria ancora non funziona! Cosa Faccio?
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

Messaggioda crazy.cat » dom mag 18, 2008 2:25 pm

Leggi l'articolo
http://www.MegaLab.it/2657
c'è l'allegato safeboot per la modalità provvisoria.

Cambiare antivirus e passare ad antivir pe freeware?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda stex2005 » dom mag 18, 2008 2:29 pm

Credo di avere fatto un grande castroneria! ho cercato di riavviare il pc in modalità provvisoria con bootsafe, ma appare una schermata blu... solo credo i file di registro si siano salvati e quindi anche se lo avvio in modalità normale appare la schermata blu... che faccio??

comuqnnue non ho trovato le indicazioni nel lnk che mi hai passato!!
Grazie a dio sono Italiano
Avatar utente
stex2005
Senior Member
Senior Member
 
Messaggi: 176
Iscritto il: gio mag 15, 2008 3:45 pm
Località: Veneto, Prov di Belluno

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising