www.MegaLab.it

da **nemo81** » mer mar 07, 2007 3:24 am

Dovrei avere anch'io il famoso bagle. Ho iniziato la procedura indicata nell'articolo ma mentre gmer effettua la scansione il sistema si blocca. Compare lo schermo blu con una serie di scritte tra cui l'invito a riavviare. Riavvio, riapro gmer, ma ugualmente durante la scansione lo schermo diventa blu. Che fare?

Grazie per l'aiuto!

da **Amantide** » mer mar 07, 2007 12:12 pm

Ciao e benvenuto [:)]

Scarica ed esegui Systemscan, spunta tutte le voci e fai la scansione. A scansione terminata trova in C:\suspectfile il file report.txt, comprimilo in un archivio rar o zip ed allegalo qui.

da **nemo81** » gio mar 08, 2007 12:28 am

Grazie per la risposta, ma mi si blocca anche Systemscan allo step 9 "EFS dunping (encrypted files)".
Altre soluzioni?

da **nemo81** » gio mar 08, 2007 12:45 am

Sono riuscito a fare la scansione con Systemscan. Allego il file report.txt
Attendo altre istruzioni

Grazie di nuovo!

da **Amantide** » gio mar 08, 2007 1:52 pm

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\Documents and Settings\Emanuele\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Emanuele\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\Emanuele\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Dopo elimina i residui e ripristina l'uso degli servizi terminati leggendo questa guida.

da **nemo81** » ven mar 09, 2007 1:14 am

Grazie Amantide! (scusa se rispondo sempre a tarda sera ma non posso collegarmi prima)
Funziona tutto perfettamente secondo le tue indicazioni.
Un'ultima cosa: come faccio a ripristinare la modalità provvisoria dopo aver scaricato Safeboot.reg?

da **crazy.cat** » ven mar 09, 2007 9:28 am

nemo81 ha scritto:Un'ultima cosa: come faccio a ripristinare la modalità provvisoria dopo aver scaricato Safeboot.reg?

Dopo che hai salvato il file .reg sul tuo pc ci fai un doppio click sopra e confermi due volte con ok quando te lo chiede.

da **nemo81** » sab mar 10, 2007 12:20 am

Ok, tutto risolto!
Grazie dell'assistenza e complimenti per il forum!

www.MegaLab.it

Ennesimo Bagle. Gmer si blocca... che fare?

Ennesimo Bagle. Gmer si blocca... che fare?

Chi c’è in linea