Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Rimozione Virus Bagle...Non Ci Riesco!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rimozione Virus Bagle...Non Ci Riesco!

Messaggioda kandiska » gio gen 17, 2008 5:09 pm

Ciao Ragazzi...Mi sono appena iscritto....Avrei bisogna di una "consulenza"!Ho visto che in questo forum si è già parlato del famoso virus bagle...beh...ahimè...anche il mio sistema operativo (Xp Media Center Edition)è stato infettato ieri...non riesco a fare quasi nulla x quando riguarda la sicurezza...cioè...mi ha annullato kaspersky...non riesco ad avviare la modalità provvisoria e tante altre cose....Volevo sapere chi è così gentile ad aiutarmi nella rimozione...Grazie...in attesa di qualche risposta[/b]
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda ste_95 » gio gen 17, 2008 5:26 pm

E' mecessaria la scansione online con kaspersky
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kandiska » gio gen 17, 2008 5:49 pm

Innanzitutto....Grazie x avermi risposto...Ora ti spiego...io prima di essere contagiato dal virus bagle...avevo installato kaspersky internet security...ultima versione...dal momento che è presente il virus...di kaspersky nemmeno l'ombra....ho provato a fare la scansione online...ma nn me la fa fare...così ho provato a farla con bitdefender,sempre online,al termine mi ha trovato un sacco di file infetti da bagle...li ha eliminati (questo ieri)...e oggi è come se nn fosse cambiato nulla...Allora ti domando ...cm faccio a farti avere il rapporto della scansione online se nn me la fa fare?...Premetto che ho letto il forum...so che ci vuole avenger e so anche che nn è possibile rimuovere questo virus se nn manualmente....che mi consigli di fare?...Sono nelle tue mani
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm


Messaggioda ste_95 » gio gen 17, 2008 5:53 pm

In che senso non te la fa fare? Da errore? Sii più preciso.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kandiska » gio gen 17, 2008 6:00 pm

Mi dice semplicemente licenza scaduta...comunque penso che dovresti sapere questa cosa:nel momento in cui nn mi partiva piu kaspersky(ieri)..nn sapendo di cosa si trattasse...l'ho disinstallato...ed ora ovviamente nn riesco più ad installarlo cm ben sai x colpa del virus...che mi consigli?Cm devo fare?
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda kandiska » gio gen 17, 2008 6:10 pm

STE.....Sono perfettamente consapevole del fatto che te sia sicuramente super impegnato...ma ti prego...visto che ne capisci molto più di me su questo...... di virus....nn rimanermi appeso...!
Fammi sapere cosa fare
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda spitfire10 » gio gen 17, 2008 6:15 pm

kandiska ha scritto:Mi dice semplicemente licenza scaduta...comunque penso che dovresti sapere questa cosa:nel momento in cui nn mi partiva piu kaspersky(ieri)..nn sapendo di cosa si trattasse...l'ho disinstallato...ed ora ovviamente nn riesco più ad installarlo cm ben sai x colpa del virus...che mi consigli?Cm devo fare?



Niente paura è successo anche a me.
Il sito giusto è questo:http://www.kaspersky.it/
Ciao!
Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda spitfire10 » gio gen 17, 2008 6:18 pm

spitfire10 ha scritto:
kandiska ha scritto:Mi dice semplicemente licenza scaduta...comunque penso che dovresti sapere questa cosa:nel momento in cui nn mi partiva piu kaspersky(ieri)..nn sapendo di cosa si trattasse...l'ho disinstallato...ed ora ovviamente nn riesco più ad installarlo cm ben sai x colpa del virus...che mi consigli?Cm devo fare?



Niente paura è successo anche a me.
Il sito giusto è questo:http://www.kaspersky.it/
Ciao!


http://www.kaspersky.it/
Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda ste_95 » gio gen 17, 2008 6:21 pm

Prova a installare questo componente aggiuntivo e riprova con la scansione online:

http://www.microsoft.com/downloads/deta ... laylang=en
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kandiska » gio gen 17, 2008 6:25 pm

X spitfire10....Grazie...Ill sito che mi hai consigliato mi permette di fare la scansione....ora dimmi un'ultima cosa...Faccio la scansione totale del pc...Nel momento in cui ho il responso con il relativo log ...a chi devo inviarlo x far sì che mi venga scritto lo script da immettere in avenger?
Ps...grazie della gentilezza e pazienza!
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda kandiska » gio gen 17, 2008 6:27 pm

Ste...sembra che la scansione funzioni...sto scaricando il database dei virus...Appena finisco ti posto il log...Così te mi aiuti con lo script da immettere in avenger...ok?...Grazie...gentilissimo
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda spitfire10 » gio gen 17, 2008 6:32 pm

kandiska ha scritto:X spitfire10....Grazie...Ill sito che mi hai consigliato mi permette di fare la scansione....ora dimmi un'ultima cosa...Faccio la scansione totale del pc...Nel momento in cui ho il responso con il relativo log ...a chi devo inviarlo x far sì che mi venga scritto lo script da immettere in avenger?
Ps...grazie della gentilezza e pazienza!


Di nulla figurati!
Scansione completa del pc ( my computer) e posta qui il log quando hai finito. Avrai tempo, la mia scansione è durata 13 ore.......
Buon lavoro!!!
Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda spitfire10 » gio gen 17, 2008 6:35 pm

spitfire10 ha scritto:
kandiska ha scritto:X spitfire10....Grazie...Ill sito che mi hai consigliato mi permette di fare la scansione....ora dimmi un'ultima cosa...Faccio la scansione totale del pc...Nel momento in cui ho il responso con il relativo log ...a chi devo inviarlo x far sì che mi venga scritto lo script da immettere in avenger?
Ps...grazie della gentilezza e pazienza!


Di nulla figurati!
Scansione completa del pc ( my computer) e posta qui il log quando hai finito. Avrai tempo, la mia scansione è durata 13 ore.......
Buon lavoro!!!



Dimenticavo: quando kas ha aggiornato ll database e la scansione ha avuto inizio, puo anche scollegarti da internet.
Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda kandiska » gio gen 17, 2008 6:38 pm

Fammi capire...Se stacco la connessione ad internet...kaspersky continua a fare la scansione online?...Com'è Possibile?...comunque hai fatto bene a dirmelo..Ci sentiamo appena ho finito...quindi nn so se più tardi o domani...Grazie ancora
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda crazy.cat » gio gen 17, 2008 6:44 pm

kandiska ha scritto:Com'è Possibile?

E' possibile perché a quel punto il programma è residente sul tuo pc e lavora in locale.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kandiska » gio gen 17, 2008 6:50 pm

Ok...capito...Sentite ragazzi mi sono accorto che ho ancora il log che mi è venuto fuori dalla scansione online fatta ieri con bitdefender...Gli dareste un okkiata...magari capite meglio cosa sta succedendo nel mio pc!!!!!O magari vi serve solo ed esclusivamente quello di kas?Fatemi sapere...
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda spitfire10 » gio gen 17, 2008 6:55 pm

kandiska ha scritto:Ok...capito...Sentite ragazzi mi sono accorto che ho ancora il log che mi è venuto fuori dalla scansione online fatta ieri con bitdefender...Gli dareste un okkiata...magari capite meglio cosa sta succedendo nel mio pc!!!!!O magari vi serve solo ed esclusivamente quello di kas?Fatemi sapere...


Basta quella di Kaspersky.
Avatar utente
spitfire10
Senior Member
Senior Member
 
Messaggi: 307
Iscritto il: dom ott 07, 2007 5:26 pm
Località: GORIZIA

Messaggioda kandiska » ven gen 18, 2008 3:46 am

Ragazzi...dopo 9 ore circa di scansione kaspersky ha rilevato 3 virus con 36 file infetti...ecco il log che ne è uscito fuori...Spero che mi possiate dare una mano..

KASPERSKY ONLINE SCANNER REPORT
Friday, January 18, 2008 3:41:16 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 17/01/2008
Kaspersky Anti-Virus database records: 481841


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 77183
Number of viruses found 3
Number of infected objects 36
Number of suspicious objects 0
Duration of the scan process 08:54:23

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\eHome\EPG\4c0574455a884b498339eff2022d6535.sdf Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Melvin\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\cert8.db Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\formhistory.dat Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\history.dat Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\key3.db Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\parent.lock Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Melvin\Dati applicazioni\Mozilla\Firefox\Profiles\8hxzy6uf.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Cronologia\History.IE5\MSHist012008011720080118\index.dat Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\kandiska81@libero.it\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\kandiska81@libero.it\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\kandiska81@libero.it\SharingMetadata\Working\database_8A0_8A59_A08A_4D5E\dfsr.db Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\kandiska81@libero.it\SharingMetadata\Working\database_8A0_8A59_A08A_4D5E\fsr.log Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Messenger\kandiska81@libero.it\SharingMetadata\Working\database_8A0_8A59_A08A_4D5E\tmp.edb Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\kandiska81@libero.it\real\members.stg Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Dati applicazioni\Microsoft\Windows Live Contacts\kandiska81@libero.it\shadow\members.stg Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temp\~DFCAB1.tmp Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temp\~DFCAB8.tmp Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temp\~DFD928.tmp Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temp\~DFD954.tmp Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\43QX65TH\b64[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\H7DQ1G6R\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\H7DQ1G6R\b64_3[2].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\H7DQ1G6R\b64_3[3].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\N8KZBWPN\b64[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\N8KZBWPN\b64_3[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped

C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\Z3P2I9X5\b64_2[1].jpg Infected: Trojan.Win32.Pakes.bwy skipped

C:\Documents and Settings\Melvin\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Melvin\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\i386\ntkrnlpa.exe Object is locked skipped

C:\Programmi\Acer\OrbiCam\CameraAssistant.exe Infected: Trojan-Downloader.Win32.Bagle.ig skipped

C:\Programmi\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked skipped

C:\Programmi\Realtek\InstallShield\AzMixerSel.exe Infected: Trojan-Downloader.Win32.Bagle.ig skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A233DA7A-9480-4F17-9CD0-205385F7E179}.crmlog Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\Download\2aa8f55e8af02052cea14cdae13ee2d9\sp2qfe\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\SoftwareDistribution\Download\a514f3026154c5be0e6900e5f0b39396\sp2qfe\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\dllcache\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\system32\drivers\down\100515.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\101859.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\102531.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\109953.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\115640.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\118671.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\118859.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\126828.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\127953.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\137046.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\140937.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\14847500.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\14871046.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\154031.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\159437.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\177718.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\183796.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\29796468.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\29829531.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\29888625.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\84125.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\86312.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\90062.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\92750.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\93046.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\down\98296.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped

C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped

C:\WINDOWS\system32\ntkrnlpa.exe Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

D:\Emule\Scarico Incompleti\001.part Object is locked skipped

D:\Emule\Scarico Incompleti\004.part Object is locked skipped

D:\Emule\Scarico Incompleti\005.part Object is locked skipped

D:\Emule\Scarico Incompleti\007.part Object is locked skipped

D:\Emule\Scarico Incompleti\009.part Object is locked skipped

D:\Emule\Scarico Incompleti\011.part Object is locked skipped

D:\Emule\Scarico Incompleti\012.part Object is locked skipped

D:\Emule\Scarico Incompleti\013.part Object is locked skipped

D:\Emule\Scarico Incompleti\014.part Object is locked skipped

D:\Emule\Scarico Incompleti\015.part Object is locked skipped

D:\Emule\Scarico Incompleti\016.part Object is locked skipped

D:\Emule\Scarico Incompleti\017.part Object is locked skipped

D:\Emule\Scarico Incompleti\018.part Object is locked skipped

D:\Emule\Scarico Incompleti\019.part Object is locked skipped

D:\Emule\Scarico Incompleti\020.part Object is locked skipped

D:\Emule\Scarico Incompleti\021.part Object is locked skipped

D:\Emule\Scarico Incompleti\024.part Object is locked skipped

D:\Emule\Scarico Incompleti\027.part Object is locked skipped

D:\Emule\Scarico Incompleti\029.part Object is locked skipped

D:\Emule\Scarico Incompleti\031.part Object is locked skipped

D:\Emule\Scarico Incompleti\039.part Object is locked skipped

D:\Emule\Scarico Incompleti\048.part Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Messaggioda ste_95 » ven gen 18, 2008 6:49 am

Questo è lo script da inserire in Avenger:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\43QX65TH
C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\H7DQ1G6R
C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\N8KZBWPN
C:\Documents and Settings\Melvin\Impostazioni locali\Temporary Internet Files\Content.IE5\Z3P2I9X5
C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
C:\Programmi\Acer\OrbiCam\CameraAssistant.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kandiska » ven gen 18, 2008 1:12 pm

Buondì Ste...Senti,ma prima di usare avenger devo fare qualcos'alro prima?...nn so...tipo cancellare qualche cartella nei file di registro??comunque Grazie x lo script...
Avatar utente
kandiska
Aficionado
Aficionado
 
Messaggi: 60
Iscritto il: gio gen 17, 2008 4:59 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising