www.MegaLab.it

da **fabry_08** » lun giu 02, 2008 10:02 am

Ciao a tutti, il mio pc è stato affetto dal virus bagle.. [cry]

Nod32 non funziona più, il firewall nemmeno e utilizzando avenger con lo script da voi suggerito mi dava sempre "non è applicazione win 32 valida" quindi ho dedotto che è l'ultima variante del bagle...
Ho già messo lo script da voi indicato in avenger. Alcuni file sono stati cancellati e alri non trovati però tutto ra nn riesco a installare antivirus o qualsiasi programma di sicurezza. [V]

Qualcuno potrebbe dirmi che fare? chiedetemi se vi serve il log di hijackthis..
Grazie dell'aiuto
=fab=

da **crazy.cat** » lun giu 02, 2008 10:16 am

Devi fare la scansione online sul sito della kaserpsky, evidentemente ci sono degli altri file infetti che ti impediscono di installare l'antivirus.

da **fabry_08** » lun giu 02, 2008 10:26 am

sono andato a fare lo scan online ma durante il caricamento mi dice un errore "kaspersky online scanner licenza scaduta"
che posso fare?

da **crazy.cat** » lun giu 02, 2008 10:36 am

Leggi
http://www.MegaLab.it/2830

da **fabry_08** » lun giu 02, 2008 10:58 am

ok sono riuscito ad aggiornarlo..volevo solo chiedere una cosa..la scansione la faccio solo delle aree critiche o di MY computer?

da **crazy.cat** » lun giu 02, 2008 10:59 am

Di tutto il pc.

da **fabry_08** » lun giu 02, 2008 11:06 am

grazie..l ho avviato adesso..fra qualche oretta posto i risultati :)

da **fabry_08** » lun giu 02, 2008 3:55 pm

ecco il report di kaspersky online
http://www.mediafire.com/?lxbnmesasug

fatemi sapere :)

da **crazy.cat** » lun giu 02, 2008 4:10 pm

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\drivers\mdelk.exeC:\avenger\backup-01.06.2008-19.01.19.46.zip C:\data C:\Documents and Settings\Fabrizio\Impostazioni locali\Temporary Internet Files\Content.IE5\UE3Y4CMV\wbk1B.tmp C:\Documents and Settings\Fabrizio\Impostazioni locali\Temporary Internet Files\Content.IE5\UE3Y4CMV\wbk1F.tmp C:\Documents and Settings\Fabrizio\Impostazioni locali\Temporary Internet Files\Content.IE5\VBV6EJXO\b64[1].jpg D:\EMULE\Incoming\Keynesis Lockngo 2.5.zip Folders to delete: C:\WINDOWS\system32\drivers\downld Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

Se ha funzionato reinstalla un antivirus, scaricando il nuovo file di installazione del programma, e fai una scansione completa del pc.

da **fabry_08** » lun giu 02, 2008 8:24 pm

grazie..quando trovo un attimo di tempo ci provo :)

da **fabry_08** » lun giu 02, 2008 9:45 pm

http://www.mediafire.com/?xzxg1rlr2t2 ecco il risultato..
adesso provo a rimettere antivirus e il resto :)

da **fabry_08** » lun giu 02, 2008 9:51 pm

brutta notizia..è ancora impossibile istallare gli antivirus [B)]

da **ste_95** » mar giu 03, 2008 5:56 am

C'era un errorino nello script, riprova con questo:

Codice: Seleziona tutto: Files to delete: C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\wintems.exe C:\windows\system32\drivers\hldrrr.exe C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\avenger\backup-01.06.2008-19.01.19.46.zip C:\data C:\Documents and Settings\Fabrizio\Impostazioni locali\Temporary Internet Files\Content.IE5\UE3Y4CMV\wbk1B.tmp C:\Documents and Settings\Fabrizio\Impostazioni locali\Temporary Internet Files\Content.IE5\UE3Y4CMV\wbk1F.tmp C:\Documents and Settings\Fabrizio\Impostazioni locali\Temporary Internet Files\Content.IE5\VBV6EJXO\b64[1].jpg D:\EMULE\Incoming\Keynesis Lockngo 2.5.zip C:\Programmi\Winpopup LAN Messenger\WinPopup.exe Folders to delete: C:\WINDOWS\system32\drivers\downld Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\srosa HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA