Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiutooooo, anch'io ho preso Bagle!!!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiutooooo, anch'io ho preso Bagle!!!!!

Messaggioda tevez85 » mar gen 15, 2008 3:08 pm

Ciao a tutti sono nuovo del forum ed anch'io ho preso bagle!!!!
Come letto in altre discussioni ho fatto la scansione online con kaspersky ed ho messo il file log su mediafire all'indirizzo:

http://www.mediafire.com/?7mgya9dfuqe

Per favore aiutatemi, se vi serve qualche altra cosa ditemelo.....grazie anticipatamente a chi mi aiuta.
Avatar utente
tevez85
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar gen 15, 2008 2:41 pm

Messaggioda crazy.cat » mar gen 15, 2008 3:28 pm

Disattiva il ripristino della configurazione e riavvia il pc
http://www.MegaLab.it/2330

Poi applichi questo script ad avenger.
Al riavvio reinstalli l'antivirus.

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\Documents and Settings\Famiglia\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Famiglia\Dati applicazioni\m\data.oct   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8SQIW3X9\b64[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8SQIW3X9\b64_2[1].jpg
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8SQIW3X9\b64_2[2].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8SQIW3X9\b64_2[3].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8SQIW3X9\b64_3[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8X814E94\b64_3[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8X814E94\b64_3[2].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\8X814E94\b64_3[3].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_1[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_1[2].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_2[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_2[2].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_3[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_3[2].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\K5NFZARX\b64_3[3].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\V4610B92\b64_1[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\V4610B92\b64_3[1].jpg   
C:\Documents and Settings\Famiglia\Impostazioni locali\Temporary Internet Files\Content.IE5\V4610B92\b64_3[2].jpg   
C:\Programmi\HDD Health\hddhealth.exe
C:\WINDOWS\system32\mdelk.exe   

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tevez85 » mar gen 15, 2008 4:02 pm

Funziona perfettamente!!!!!!

Grazie infinite per il tuo aiuto e velocità di risposta crazy cat
[applauso+] [applauso+] [applauso+]
Avatar utente
tevez85
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: mar gen 15, 2008 2:41 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising