Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle?

Messaggioda alvin » sab mar 01, 2008 9:47 pm

Ragazzi..per la terza o quarta volta credo d'essermi preso nuovamente il virus Bagle, almeno a giudicare dai "sintomi".
Ho fatto la scansione con Kaspersky e spero che almeno voi possiate aiutarmi perché ora sto navigando senza antivirus ne firewall..
Grazie in anticipo!
Avatar utente
alvin
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: dom feb 11, 2007 7:27 pm

Messaggioda ste_95 » sab mar 01, 2008 9:56 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\avenger\backup-04.01.2008-10.45.29,31.zip
C:\Documents and Settings\Alberto\Desktop\Alberto\Programmi\vdownloader\VDownloader.exe
C:\Documents and Settings\Alberto\Desktop\Incoming\Riva Producer Lite 2.54 (With Crack).zip
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\678RSBUD\b64_1[1].jpg
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\AHMRSX2B\b64_1[1].jpg
C:\Documents and Settings\Alberto\Impostazioni locali\Temporary Internet Files\Content.IE5\GLIRK9UB\b64_31[1].jpg
C:\Programmi\Microsoft Works\WkDetect.exe
C:\sysbqxf.exe
C:\sysnypk.exe
C:\syswdsn.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Alberto\Desktop\Incoming\Riva Producer Lite 2.54 (With Crack)
C:\Documents and Settings\Alberto\Impostazioni locali\Temp

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda alvin » dom mar 02, 2008 9:08 am

Ho seguito alla lettera le tue istruzioni e ti ringrazio perché sono riuscito a reinstallare sia Avast che Sygate.
Ti allego qui sotto il report di Avenger..
Avatar utente
alvin
Aficionado
Aficionado
 
Messaggi: 46
Iscritto il: dom feb 11, 2007 7:27 pm

Messaggioda ste_95 » dom mar 02, 2008 11:19 am

Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising