Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle: incubo FINITO!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle: incubo FINITO!!

Messaggioda essenze » lun feb 04, 2008 2:58 pm

salve a tutti!! [:)]
anch io ho il problema bagle e forse non solo...
ho seguito le istruzioni della vostra guida e dopo ripetute scansioni totali del computer con kaspersky online non riuscendo ad ottenere un report ho ritentato con scansioni parziali dalle quali ho ottenuto i due report che allego qui..(una terza scansione parziale e' in atto..)
ho scaricato the avenger ma non andava cosi come non vanno firewall, antivirus, modalita provvisoria e cd di windows..
ho scaricato la versione modificata dell avenger ma ho qualche difficolta per lo script: sono ignorantissima in materia...aiutatemi per favore!! [cry]
Ultima modifica di essenze il mer feb 06, 2008 10:59 am, modificato 1 volta in totale.
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » lun feb 04, 2008 3:08 pm

Le scansioni parziali sono inutili, è necessaria quella estesa.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » lun feb 04, 2008 3:15 pm

..sto concludendo ora la terza parte, ma credo che il problema sia contenuto nei report che ho allegato nel mio msg precedente..
ho fatto due scansioni totali che mi hanno dato come risultato 2 virus e 3 oggetti infetti ma non visualizzavo il report e quindi neanche la possibilita di salvarlo..
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland


Messaggioda ste_95 » lun feb 04, 2008 3:16 pm

Il virus può avere infettato qualunque file, devi rifare quella estesa.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » lun feb 04, 2008 3:48 pm

ok..scansione totale avviata..
nell attesa del nuovo report, dando un occhiata ad script notando che e' scritto in inglese, mi chiedevo se possa essere un problema il fatto che il mio windows e' in tedesco...(?) [uhm]
(grazie)
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » lun feb 04, 2008 3:49 pm

No, nessun problema.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » lun feb 04, 2008 10:26 pm

..scansione on line terminata..
inserito lo script nell avenger (modificato), ma mi da messaggio di errore (dice che ci sono linee nello script ma non e' vero, e poi un altro messaggio di errore con questa dicitura: HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit). Allego report e script (potreste dirmi se lo script e' corretto?)..
c'e' pero da dire che non ho ancora riavviato e mi sembra che internet sia piu veloce....che faccio?
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda essenze » lun feb 04, 2008 11:14 pm

ho tentato con un altro script, avenger ha reagito bene, ha riavviato il computer e si e' aperto un registro vuoto con un messaggio che diceva appunto che non vi era nessuno rapporto in memoria....
ho provato ad installare antivirus ma non va.. lo script e' questo:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Dokumente und Einstellungen\essenzialmente\Anwendungsdaten\m
C:\Dokumente und Einstellungen\essenzialmente\Lokale Einstellungen\Temporary Internet Files

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » mar feb 05, 2008 7:58 am

Devi riscaricare gli installer degli antivirus che il rootkit ha corrotto. Poi prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » mar feb 05, 2008 8:57 am

ho riavviato scansione on line ed il rapporto e' come l ultimo, non e' cambiato niente.. il virus c'e'...forse lo script e' sbagliato?
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » mar feb 05, 2008 9:04 am

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » mar feb 05, 2008 9:20 am

..niente..
al riavvio e' uscito il prompt ma non ho fatto in tempo a leggere cosa c era scritto, l editor invece era bianco e avenger (considera che uso la versione modificata di avenger perche l originale non andava) mi dava il messaggio che non era presente nessun rapporto... [cry+]
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » mar feb 05, 2008 9:22 am

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » mar feb 05, 2008 10:27 am

..se sono qui ancora a scrivervi e' solo questione di fortuna...
ho scaricato l internet security versione trial, sembra va che l installazione stesse andando bene, ma al momento di aprirsi il programma dinuovo lo stesso messaggio sull applicazione win32...
oltretutto non riuscivo neanche a collegarmi piu ad internet: un paio di volte mi ha dato errore di collegamento e un altro paio di volte al momento della connessione il computer si e' riavviato... [cry] ..
la disperazione incombe.. [crylol] LUI e' ancora qui... ...help me..
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » mar feb 05, 2008 10:28 am

Potresti fare una nuova scansione estesa on-line con kaspersky?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » mar feb 05, 2008 10:33 am

..ne ho fatte una marea.. mi manderanno il conto a casa..comunque si..la stavo avviando (lentamente)...
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda essenze » mar feb 05, 2008 10:40 am

..un' altra cosa che volevo dire e' che ho dato un' occhiata nella cartella system32 ma non c'e' nessuna cartella drivers..
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » mar feb 05, 2008 10:52 am

Visualizzi cartelle e file nascosti e di sistema?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda essenze » mar feb 05, 2008 10:54 am

..scusami non capisco la domanda..potresti riformularla?
(aggiungo ancora qualcosa: C: e' piena quasi al 100%, lo spazio libero e' pochissimo)
Avatar utente
essenze
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun feb 04, 2008 2:01 pm
Località: Deutschland

Messaggioda ste_95 » mar feb 05, 2008 10:56 am

Hai attivata l'opzione cheti permette di visualizzare correttamente cartelle e file nascosti e di sistema?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising