Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

BAGLE:AIUTO PER LO SCRIPT DI AVENGER!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

BAGLE:AIUTO PER LO SCRIPT DI AVENGER!

Messaggioda jblion » lun gen 28, 2008 10:36 pm

Salve sono un nuovo utente del vostro forum e vi chiedo aiuto per eliminare il Bagle!!!Ho fatto la scanzione online Kaspersky come scritto nella vostra guida ma non so prepare lo script per avenger....vi chiedo aiuto!!!Allego il repot della scansione.
jblion
Avatar utente
jblion
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun gen 28, 2008 10:16 pm

Messaggioda ste_95 » mar gen 29, 2008 7:01 am

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\SOUNDMAN.EXE

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Ora, se tutto è andato a buon fine, dovresti riuscire a reinstallare un valido antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda jblion » mar gen 29, 2008 11:12 am

Ho seguito la procedura indicatami.Ecco il log di avenger.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ukrhfceg

*******************

Script file located at: \??\C:\Program Files\yvttsjey.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.
File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.


File C:\WINDOWS\system32\SOUNDMAN.EXE not found!
Deletion of file C:\WINDOWS\system32\SOUNDMAN.EXE failed!

Could not process line:
C:\WINDOWS\system32\SOUNDMAN.EXE
Status: 0xc0000034

Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Che dite il problema si è risolto o devo rifare la scansione?
jblion
Avatar utente
jblion
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun gen 28, 2008 10:16 pm


Messaggioda crazy.cat » mar gen 29, 2008 11:34 am

Controlla se questo file è ancora presente C:\WINDOWS\system32\SOUNDMAN.EXE

Hai provato a reinstallare l'antivirus?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda jblion » mar gen 29, 2008 4:31 pm

Ho reinstallato l'antivirus avg 7.5 free edition ok!Seguito la procedura descritta nella guida per eliminare le chiavi di registro e ripristinare i servizi disattivati dal bagle.Ho anche rifatto la scansione online e avviato gmer e hijackthis di cui allego i report.
Sembra che non ci sia traccia del virus ma ho un problema con la regolazione del volume da tastiera(tasti fn+F10,F11,F12).
Ieri dopo la scansione ho ceracato di fare lo script da solo copiando quello generico della guida e aggiungendo i due file segnalati da kaspersky ma al riavvio mi dava un messaggio del genere "Impossibile trovare il file avenger.txt si desidera comporre un altro file di testo?".
Visto che soundman è un file della periferica audio allora l'ho eliminato manualmente (almeno credo) seguendo il percorso specificato.
Oggi attivando la funzione "cerca" l'unico file che trovo è C:\WINDOWS\soundman.exe della Realtek AC97 Audio Sound Manager.
Ho reinstallato il drivers ma il problema rimane.Come lo risolvo?Permettetemi di ringraziare tutti voi per la vostra collaborazione.

P.S. Uso il pc in una rete con NetLimiter 2 Pro per la gestione dei download e gli upload.Nella scheda "Hidden" del programma compaiono ancora i due eseguibili hldrrr.exe e wintems.exe.Forse perché non ho ancora cancellato la cartella di avenger con i backups dal disco fisso?
jblion
Avatar utente
jblion
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun gen 28, 2008 10:16 pm

Messaggioda ste_95 » mar gen 29, 2008 4:35 pm

Elimina la cartella C:\Avenger.

Poi fixa questa voce in hijackthis:

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

E con Avenger inserisci questo script:

Files to delete:
C:\WINDOWS\system\smvss.exe


Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda jblion » mar gen 29, 2008 5:22 pm

Ho provato a far partire la versione di avenger che già avevo ma continua a dirmi che avenger.exe non è una applicazione valida di win32.Il problema della regolazione volume non è risolto.
Ecco il log della versione MegaLab di avenger.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pjffoeqs

*******************

Script file located at: \??\C:\Documents and Settings\qfnpmkhw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system\smvss.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
jblion
Avatar utente
jblion
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun gen 28, 2008 10:16 pm

Messaggioda ste_95 » mar gen 29, 2008 5:23 pm

Disinstalla i driver adesso presenti e installane una versione recente.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising