Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

"Bagle" HELP ME!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

"Bagle" HELP ME!

Messaggioda kajan » mar gen 15, 2008 10:54 am

Salve a tutti,

Anch'io sono una vittima del famoso "Bagle" che non riesco assolutamente a rimuovere. [V] ... Ho riscontrato come un po tutti l'impossibilità di installare gli antivirus e di riavviare il PC in modalità provvisoria.

Premetto che non sono espertissimo di informatica ma per mia fortuna navigando sui motori di ricerca x la risoluzione del problema sono approdato in questo forum dove ho visto che è presente molta gente disponibile e preparata.

Quello che vi chiedo è di darmi una mano a debellare questo Bagle [cry+]

Ho usato GEMER per ottenere i LOG ma non sono in grado di creare gli script da incollare su AVENGER.

Chi di voi può aiutarmi?

Ho caricato i LOG al seguente link:

http://www.freefilehosting.net/download/3ad5c

Vi ringrazio anticipatamente.
Kajan
Avatar utente
kajan
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun gen 14, 2008 10:06 pm
Località: Sicilia

Messaggioda crazy.cat » mar gen 15, 2008 1:15 pm

Leggere le istruzioni
http://www.MegaLab.it/forum/viewtopic.php?t=34966
non serve il log di gmer, ma la scansione online sul sito della kaspersky.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Scansione online kaspersky

Messaggioda kajan » mar gen 15, 2008 2:52 pm

Grazie crazy.cat per la risposta tempestiva.

Prima ho omesso di dire che avevo già effettuato la scansione online con kaspersky.

Allego il file. Ma poi come devo procedere? [uhm]

Grazie.
Kajan
Avatar utente
kajan
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun gen 14, 2008 10:06 pm
Località: Sicilia

Messaggioda crazy.cat » mar gen 15, 2008 3:14 pm

Disattiva il ripristino della configurazione e riavvia il pc
http://www.MegaLab.it/2330

Poi applichi questo script ad avenger.

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\Peppe\Impostazioni locali\Temp\win4E.exe 
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\10DCXN4L\b64_3[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\CFG9I2LS\b64_1[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\CFG9I2LS\b64_1[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\CFG9I2LS\b64_2[1].jpg 
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\ES3B3GZQ\b64_3[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\ES3B3GZQ\b64_3[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\ES3B3GZQ\b64_3[3].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_1[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_3[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_3[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_3[4].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\L9EQI11E\b64_1[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\L9EQI11E\b64_3[1].jpg
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\tuvssqn.dll
C:\WINDOWS\system32\winhld32.dll
C:\WINDOWS\Temp\win42.tmp   
C:\WINDOWS\w32dbg.exe

Folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Peppe\.housecall6.6

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


Dopo il riavvio reinstalli l'antivirus e fai una scansione completa del disco fisso, non avevi solo bagle ma anche altri virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kajan » mer gen 16, 2008 3:35 pm

Grazie Crazy.Cat, ho eseguito alla lettera i tuoi consigli però purtroppo una volta digitato quanto sopra riportato mi sono sparite dal desktop sia le i cone che la barra di START, così alla fine ho deciso di formattare tutto.

Ti ringrazio ancora per la tua disponibilità.

Buona giornata e buon lavoro [:)]
Kajan
Avatar utente
kajan
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun gen 14, 2008 10:06 pm
Località: Sicilia


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising