Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle non toglie il disturbo!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Bagle non toglie il disturbo!

Messaggioda FrozenFear » lun lug 07, 2008 8:30 pm

Salve a tutti!
Stamattina ho scoperto di aver beccato il caro bagle.. ho letto la vostra guida e ho seguito le istruzioni. Ho ottenuto il log da avenger ma non capendoci molto non riesco ad "interpretarlo".. potreste darmi una mano???
Grazie mille anticipatamente [:)]
Questo è il log:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qcgkrayk

*******************

Script file located at: \??\C:\WINDOWS\yolwqqep.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\WINDOWS\system32\drivers\mdelk.exe deleted successfully.


File C:\windows\system32\hldrrr.exe not found!
Deletion of file C:\windows\system32\hldrrr.exe failed!

Could not process line:
C:\windows\system32\hldrrr.exe
Status: 0xc0000034

Folder C:\WINDOWS\system32\drivers\downld deleted successfully.
Folder C:\Documents and Settings\admin\Dati applicazioni\m deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
FrozenFear
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun lug 07, 2008 8:25 pm
Top

Messaggioda ste_95 » mar lug 08, 2008 5:32 am

Hai reinstallato un antivirus?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda FrozenFear » mar lug 08, 2008 1:34 pm

si ho provato ma il problema non si è risolto.. ho fatto una scansione con elibagle ma non ha rilevato niente.. sto facendo una scansione con kaspersky attendendo i risultati [boh] speriamo bene
Avatar utente
FrozenFear
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun lug 07, 2008 8:25 pm
Top
Top

Messaggioda FrozenFear » mar lug 08, 2008 11:06 pm

dunque.. la scansione con kaspersky è ancora in corso.. per ora mi ha trovato 151 trojan bagle tutti eliminati! Speriamo si risolva.. [applauso+]
Avatar utente
FrozenFear
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun lug 07, 2008 8:25 pm
Top

Messaggioda ste_95 » mer lug 09, 2008 6:06 am

Quando avrà finito la scansione, postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda FrozenFear » gio lug 10, 2008 12:38 pm

va bene.. chiedo scusa per aver copiato il log prima allora [std]
quando avrà finito vi darò notizie.. grazie per l'aiuto [;)]
Avatar utente
FrozenFear
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun lug 07, 2008 8:25 pm
Top

Messaggioda FrozenFear » ven lug 11, 2008 12:04 am

..e finalmente kaspersky ha terminato la scansione!!
ho copiato il report dell'esamina oggetti di avvio (spero di non aver detto cavolate [ehm] ). Nonostante la scansione che ha trovato oltre 200 minacce tutte eliminate il problema continua [cry]
ecco il link http://www.mediafire.com/?ewa09dyi5uw

EDIT:
Dunque, dopo due giorni di duro lavoro alle ore 2.28 di notte, sono lieta di annunciare al mondo intero che Bagle si è definitivamente tolto dalle baloons!!
Dopo kaspersky ho tolto un po' di robaccia con avenger, riparato i registri TCP/IP con xptcprep. Reistallato il tutto evvaaaaiii!! [applauso+]

Grazie mille di tutto [^]
Avatar utente
FrozenFear
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun lug 07, 2008 8:25 pm
Top

Messaggioda ste_95 » ven lug 11, 2008 6:32 am

La scansione con Kaspersky andava fatto di tutto il computer, comunque. [;)]

Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am
Top

Messaggioda FrozenFear » ven lug 11, 2008 12:43 pm

sìsì la scansione l'ho fatta di tutto il computer solo che essendo la prima volta che usavo kaspersky sinceramente non sapevo come salvare tutto il log [bleh]
Tutto fatto grazie ancora [^]
Avatar utente
FrozenFear
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: lun lug 07, 2008 8:25 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising