www.MegaLab.it

[tyger]

Ciao, ho avuto anch'io problemi con il maledetto Bagle e grazie ai vostri consigli e articoli sono riuscito a debellarlo.
Mi si era installato sul portatile che uso nella rete wireless in casa.
Se puo' essere d'aiuto a qualcuno, sono riuscito a vincerlo con "The Avenger" prelevato da uno dei vostri articoli "MegalabAntiBagle-Vecchio.zip".
Deve essere la versione V1 Modificata di cui parla 'Ste_95' nel suo articolo.
Sono riuscito a ripristinare tutti i servizi che Bagle aveva interrotto, compreso l'avvio della modalità provvisoria (ma quante chiavi aveva distrutto sto' maledetto!!!!).
Mi rimane un unico problema : non mi riesce di riabilitare la rete wireless
e quindi il collegamento a Internet

Se qualcuno ha la soluzione lo ringrazio infinitamente in anticipo !

P.S. - Il servizio 'Zero Configuration reti senza fili' l'ho ripristinato.[/b]

[ste_95]

Quindi hai usato il pezzetto di registro relativo alla rete wireless proposto nell'articolo? Sicuro di avere fatto tutto correttamente e che il problema sia ancora presente?

[crazy.cat]

Hai provato a reinstallare i driver completi della rete wireless, magari si è danneggiato qualcosa in più rispetto al solito.

[tyger]

Cartelle e file nascosti : Ripristinati!
Modalità provvisoria : Ripristinata!
Servizi riattivati.
Ho eseguito il file .reg come proposto nell'articolo, ma l'unico valore che si riesce a ripristinare è il "3" in "start" di "Ndisuio".
"UuidSequenceNumber" diventa "0cdae01f" invece di "0cdae01e".
In HKCU\SessionInformation è un'unica cartella, non due distinte come nel file dell'articolo; comunque il valore di "ProgramCount" diventa "1" e non "4".
Non non riesco a eliminare HKCU\Software\FirstRRRun.
Ho provato manualmente, come descritto nell'articolo; con una scansione di "Spyware Terminator" che lo individua e lo elimina con successo; "Avast" non lo vede; "Hijackthis" l'ha eliminato una volta e quando al successivo riavvio si ripresenta non lo individua più.
Non so se è questa la causa per cui non riesco a riattivare la rete Wireless ma i sintomi spero di essere riuscito a spiegarli; in modo che Voi possiate darmi una grossa mano come avete fatto finora.
Grazie !!!!!!!

[ste_95]

Prova a rendere tua la chiave. Clic destro su di essa -> Autorizzazioni -> Seleziona "Everyone" e spunta "Controllo Completo".

[tyger]

Caro ste_95 scusami se continuo a rompere; su "Autorizzazioni" non c'è la voce "Everyone".
Ci sono: 1) Il nome dell'User corrente
2) Administrators
3) Restrizioni
4) System
e il "Controllo Completo" su tutte le voci è spuntato e non è modificabile.
Solo su "Restrizioni" si può spuntare il "Controllo Completo" perché di default è in bianco.
Ho provato a spuntarlo ma non succede niente cioè la chiave si cancella, ma riappare al successivo riavvio.
Non so più che pesci pigliare;

[ste_95]

Il fatto che si ricrei indica che c'è qualcosa che non va.

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

[tyger]

http://freefilehosting.net/download/3kid9

questo è il link assegnatomi per il log di GMER
grazie!!!!!

[ste_95]

Scarica ComboFix ed esegui una scansione, le istruzioni le trovi in fondo a questo articolo.

[tyger]

Scusami, ma da quel link si scarica un file chiamato ComboFix.exe ma di ZERO byte.
Non mi sembra normale.
Ho cercato un altro link ma non l'ho trovato.
Cliccandoci sopra dice che non è un file di windows valido.

[ste_95]

Prova a scaricalo da uno dei seguenti link:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

[tyger]

Ti invio il link del log di ComboFix.
http://freefilehosting.net/download/3kj9b
"HKCU\Software\FirstRRRun" Eliminato !!!
Ho ricontrollato i servizi e sono tutti avviati.
Ho rieseguito il file di registro come dal tuo articolo; il risultato è sempre il medesimo, come ti avevo descritto in precedenza.
Il notebook non rileva la rete anche se il dispositivo WLAN integrato è attivo e la cartella "Connessioni di Rete" è sempre vuota.

[ste_95]

Non saprei proprio come aiutarti. Se proprio non hai necessità di mantenere la tua attuale configurazione, puoi risolvere tutto velocemente formattando il tuo hard disk.

[tyger]

Prima di formattare l'Hard Disk, oggi, ho voluto provare a reinstallere tutti i drivers della rete wireless, come aveva suggerito "crazy.cat", perché, dopo aver ripristinato completamente tutto, non c'era nient'altro da fare.
Signori miei, come per incanto tutto è ritornato alla normalità.
Grazie, grazie, grazie per l'aiuto estremo che mi avete dato, senza di voi, dei vostri articoli, dei vostri suggerimenti, non sarei mai potuto riuscire ad arrivare alla soluzione; grazie ancora.

P.S. Se qualcuno ha avuto il mio stesso problema, dopo aver riattivato i servizi, reinstallate i drivers della rete wireless.