Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ho Bagle sul PC, come devo modificare lo script per Avenger?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ho Bagle sul PC, come devo modificare lo script per Avenger?

Messaggioda Houdini » ven nov 09, 2007 10:39 pm

Ciao a tutti,
sono un neo iscritto e volevo subito ringraziare Amantide e Crazy.cat in quanto con la loro guida mi hanno aiutato ad identificare la causa del problema sul mio PC: non riesco più ad installare un antivirus.

Utilizzando Kaspersky, secondo la guida, ho individuato una versione di Bagle, (credo la più recente in quanto l'ho preso a fine ottobre 2007), ma per evitare di fare più danni del virus [:)] avrei bisogno di capire quali script far girare su Avenger e con quali modifiche.

Ho allegato l'analisi fatta da Kaspersky, mentre ho capito che quella fatta con Gmer non è più necessaria; spero di aver capito bene.

Grazie in anticipo per l'aiuto.

Houdini

P.S.: non conoscevo il vostro forum, ma posso affermare che usando Google siete stati gli unici in grado di fornire una risposta chiara e fruibile anche da un neofita come me.
Avatar utente
Houdini
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven nov 09, 2007 9:53 pm

Messaggioda Houdini » ven nov 09, 2007 11:23 pm

Ho dimenticato di inserire l'allegato [acc2]

ciao

Houdini
Avatar utente
Houdini
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven nov 09, 2007 9:53 pm

Messaggioda ste_95 » sab nov 10, 2007 7:12 am

lo script è questo:


Files to delete:
C:\Programmi\HP\Digital Imaging\bin\BackupNotify.exe
E:\ACD Systems ACDsee 8.039 Fotoslate 4.0.22 Canvas X v.925 All with Keygens.rar
E:\audioconverter.zip
E:\dvdshrink32setup.zip
E:\PictureProject_v11en.zip
E:\SlovoED v413 full Palm Dictionary + 107 dictionaries(2).zip
E:\TomTom Nav 5 in ITA con mappe Ita-Eur-Usa-Can con Autovelox e Poi.rar

Folders to delete:
C:\WINDOWS\exefld
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda Houdini » sab nov 10, 2007 9:07 am

ste_95 ha scritto:lo script è questo:


Files to delete:
C:\Programmi\HP\Digital Imaging\bin\BackupNotify.exe
E:\ACD Systems ACDsee 8.039 Fotoslate 4.0.22 Canvas X v.925 All with Keygens.rar
E:\audioconverter.zip
E:\dvdshrink32setup.zip
E:\PictureProject_v11en.zip
E:\SlovoED v413 full Palm Dictionary + 107 dictionaries(2).zip
E:\TomTom Nav 5 in ITA con mappe Ita-Eur-Usa-Can con Autovelox e Poi.rar

Folders to delete:
C:\WINDOWS\exefld


Grazie per la risposta.
Solo una precisazione: questo è tutto lo script da far girare con Avenger, oppure è la parte che devo aggiungere allo script descritto da Crazy.cat ed Amantide?
Grazie ancora.

Houdini
Avatar utente
Houdini
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven nov 09, 2007 9:53 pm

Messaggioda ste_95 » sab nov 10, 2007 9:08 am

eseguilo singolarmente...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » sab nov 10, 2007 1:39 pm

ste_95 ha scritto:eseguilo singolarmente...

Deve aggiungere anche la nostra parte di script, quella nella discussione in rilievo qui nella sezione.
Kaspersky online non vede quasi mai i file nascosti di bagle.

quindi lo script completo e' questo

Files to delete:
C:\Programmi\HP\Digital Imaging\bin\BackupNotify.exe
E:\ACD Systems ACDsee 8.039 Fotoslate 4.0.22 Canvas X v.925 All with Keygens.rar
E:\audioconverter.zip
E:\dvdshrink32setup.zip
E:\PictureProject_v11en.zip
E:\SlovoED v413 full Palm Dictionary + 107 dictionaries(2).zip
E:\TomTom Nav 5 in ITA con mappe Ita-Eur-Usa-Can con Autovelox e Poi.rar
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

Folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Houdini » sab nov 10, 2007 3:11 pm

Grazie a STE_95 ed a Crazy.cat.

Ho eseguito lo script, come da vostre istruzioni e mentre era in esecuzione
ho ricevuto il seguente messaggio di errore (vedi errore.doc), ho cliccato due volte su continua ed è stato quindi completato lo script, con i risultati che vi allego (vedi risultato avenger.txt).

Prima di far ripartire la macchina e di provare ad installare nuovamente il mio McAfee security Center 7, volevo sapere se era tutto posto.
A me non sembra, ma mi rimetto totalmente alla vostra maggiore esperienza.

Grazie

Houdini
Avatar utente
Houdini
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven nov 09, 2007 9:53 pm

Messaggioda crazy.cat » sab nov 10, 2007 5:52 pm

Il virus direi che è stato rimosso e quindi prova a reinstallare l'antivirus.
L'altro errore non saprei.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Houdini » dom nov 11, 2007 3:05 pm

Tutto risolto! [applauso+] [applauso+] [applauso+]
Nonostante quei messaggi di errore, sono riuscito ad installare nuovamente McAfee.
La successiva scansione del PC, fatta con VirusScan, ha evidenziato solo Bagle nella directory di backup di Avenger (avevo dimenticato di cancellarla [acc2] ).

Ora tutto funziona bene come prima.

Ne approfitto per un'ultima domanda: ho letto diversi treads sull'argomento ed ho notato varie correnti di pensiero, poichè il mio abbonamento a McAfee scadrà a fine dicembre prossimo, secondo voi, conviene rinnovarlo oppure passare a Kaspersky?

Ringrazio nuovamente Crazy.cat e STE_95 per la disponibilità e la pazienza, doti raramente riscontrabili in altri forum.

Saluti

Houdini
Avatar utente
Houdini
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven nov 09, 2007 9:53 pm

Messaggioda crazy.cat » dom nov 11, 2007 3:16 pm

Se devi spendere dei soldi, impiegali bene, passa a Kaspersky tutta la vita.

Se non hai letto
http://www.MegaLab.it/2751
e anche
http://www.MegaLab.it/2738/16
in confronto con il mcafee
http://www.MegaLab.it/2738/17
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising