Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Anche io vittima di Bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Anche io vittima di Bagle

Messaggioda zigiggi » dom gen 06, 2008 11:13 pm

Sciao beli.
Un grande saluto a tutti voi.
Mi unisco a voi speranzoso di aiuto;come da titolo sono anch'io vittima di Bagle.
Come da guida ho effettuato la scansione con Kaspersky e poi...mi sono perso!
Allora provo ad allegare il report zippato della scansione.
Potete aiutarmi?
Grazie.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 7:02 am

[ciao]

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temp\ZGTemp\Christmas.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temporary Internet Files\Content.IE5\CXBP7C46\b64_2[1].jpg
C:\WINDOWS\system32\drivers\down\131781.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 2:51 pm

Sciao beli.
Ieri sera poi ho provato da solo,ma non devo aver fatto un buon lavoro perché oggi,rifacendo lo scan sempre con Kapersky,mi ha trovato nuovamente 2 virus.
Ecco il nuovo logfile.
Grazie ancora per l'aiuto.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm


Messaggioda crazy.cat » lun gen 07, 2008 3:07 pm

ripeti lo script che ti ha dato ste_95 al riavvio esce un file txt posta il contenuto di quel file nella discussione
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » lun gen 07, 2008 3:08 pm

Sei sicuro di aver eseguito lo script che ti ho fornito io? Puoi postarne il resoconto?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 3:20 pm

Sciao beli.
Ho effettualo lo script ed ecco in allegato il reoconto.
Grazie ancora.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 3:29 pm

Te ne perdi una parte:


Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temp\ZGTemp\Christmas.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temporary Internet Files\Content.IE5\CXBP7C46\b64_2[1].jpg
C:\WINDOWS\system32\drivers\down\131781.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 3:35 pm

Sciao beli.
Ho seguito nuovamente i vostri consigli ed ecco il nuovo logfile.
Grazie.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 3:38 pm

Esegui questo:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temp\ZGTemp\Christmas.exe
C:\Documents and Settings\catenella\Impostazioni locali\Temporary Internet Files\Content.IE5\CXBP7C46\b64_2[1].jpg
C:\WINDOWS\system32\drivers\down\131781.exe
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 3:43 pm

Sciao belo.
Ecco il nuovo log.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 3:52 pm

Quale errore ti restituisce? (Eppure è giusto ) [boh]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 3:55 pm

Scusa,ma dove lo vedo questo errore?
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 3:56 pm

Nel documento di testo che risiede in C:\Avenger\avenger.txt
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 3:58 pm

Sciao belo.
Guarda,c'è scritto questo:

Error: could not create zip file.
Error code: 0

Lumi?
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda zigiggi » lun gen 07, 2008 4:01 pm

Come non detto.
Questo è l'ultimo log che mi è uscito.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda zigiggi » lun gen 07, 2008 4:47 pm

Sciao beli.
Forse ho trovato l'inghippo:ho reinstallato di nuovo xp e così è tornato attivo il ripristino.
Ora l'ho tolto ed ho lanciato nuovamente l'avenger e questo è il responso.
Grazie ancora per l'attenzione.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 6:55 pm

L'errore è che ti perdi un pezzo impostante, il primo...

Devi inserire anche la parte

Files to delete:

[!!!]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 7:21 pm

Sciao bello.
Ok,ho copiato anche la famigerata riga ed ho lanciato l'avenger.
Ecco il nuovo logfile.
Grazie per l'aiuto.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Messaggioda ste_95 » lun gen 07, 2008 7:32 pm

Nulla è cambiato, fai uno screenshoot di quando inserisci i comandi [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda zigiggi » lun gen 07, 2008 7:39 pm

Scusa,ma cosa intendi per screenshot?
ho seguito le istruzioni alla lettera.
Avatar utente
zigiggi
Aficionado
Aficionado
 
Messaggi: 41
Iscritto il: dom gen 06, 2008 9:37 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising