www.MegaLab.it

[stax80]

Ciao a tutti, cercando di qua e di la su internet come liberarmi dal Bagle di cui è infetto il mio pc, sono capitata qui
Ho provato a seguire le istruzioni di vari post, ma niente.
Vorrei chiedere se è capitato ad altri che Kaspersky on line non funzioni. Ho provato svariate volte sia con Explorer che con Firefox (eseguendo come amministratore), ma quando arriva il momento di fare l'update del database mi da questa schermata:
http://xs228.xs.to/xs228/08261/schermata1536.jpg
Avenger (quello nuovo) si apre, mi fa scrivere la stringa che ho trovato su un post qui nel forum, ma poi svanisce di punto in bianco
Preciso che utilizzo Vista.
Scusate, sono davvero poco pratica di queste cose, ma non voglio finire dal tecnico come l'altra volta e sopratutto non vorrei formattare il pc!!!!
Odio reinstallare tutto!
Grazie in anticipo
Sax

[ste_95]

" ... You must be online ... " Mi fa pensare che tu non fossi connesso a Internet. Lo sei?

[stax80]

Si si lo ero eccome!
Aggiungo una cosa, Firefox me lo fa eseguire come amministratore, ma Explorer no. Nel menù a tendina non compare la voce!

Ah, quando ho beccato il bagle avevo una chiavetta USB inserita, è infettata anche quella??

P.s Ho guardato nella gestione attività è ho trovato wintems.exe in esecuzione

Grazie
Sax

[ste_95]

Allora sì, almeno in parte sei infetto.

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida o altri errori relativi a file mancanti usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

Poi scansiona computer con il Perlovga Removal Tool lasciando la penna inserita, ma premendo Shift mentre la metti..

[stax80]

Ok grazie, questo pomeriggio appena arrivo a casa provo a fare quello che mi hai suggerito, anche se il fatto che Avenger sparisce dopo che clicco su EXECUTE mi fa pensare che il virus lo disabiliti...
Comunque riprovo.
Grazie
Sax

[stax80]

Ok, penso di avere la versione di bagle più S*****O mai creato...
La versione nuova di Avenger me la fa aprire , ma poi mi tira fuori una raffica di errori... Quella vecchia neanche per idea... Fa persino non funzionare la cartella dove lo metto... vabbè... Intanto, una per volta, le icone che c'erano nella barra degli strumenti dove c'è l'ora stanno sparendo e chissà quali altri danni mi sta combinando... Mi sa tanto che mi dovrò arrendere e andare a buttare 30 euro dal tecnico...

[ste_95]

Hai provato la versione modificata di Avenger?

[stax80]

si, li ho provati tutti e due, ma niente. Presa dalla disperazione ho provato con Elibagla che è l'unico che è riuscito a fare un qualche tipo di scansione, anche se ovviamente gli è stato negato l'accesso a una sfilza di file... allego il risultato, ma penso che serva a poco....
http://www.mediafire.com/?zjjkzx7mjmj

[ste_95]

Infatti.

A questo punto, l'unica soluzione rimane una distro Linxu su Live-CD per eliminare i file infetti.

[trip]

puoi provare con avira antivir rescue .Dopo di che procedi con quanto spiegato in questi articoli http://www.MegaLab.it/2657/1 e sucessivi

[stax80]

Grazie a tutti per i vostri consigli, ma ho portato il pc da un mio amico tecnico che è riuscito a togliere il virus senza formattare.. adesso devo risolvere i piccoli problemini che mi ha lasciato il bagle tipo firefox che ci mette un sacco ad aprirsi e windows defender disattivato... Per ora ho notato solo queste due cose, ma chissà cos'altro c'è...
Grazie ancora
Sax

[ste_95]

Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.