Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema bagle

Messaggioda kakashi91 » mer mar 12, 2008 9:14 pm

salve a tutti sono un nuovo utente nuubastro in fatto di questo virus volevo una mano da qualcuno esperto per riuscire a rimuoverlo [cry+] sono disperato ragazzi salvatemi voi [cry+] un grazie in anticipo a tutti coloro che si interesseranno e mi aiuteranno [^]
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda Fred » mer mar 12, 2008 10:05 pm

Posta il log di HijackThis e Fai una scansione online con kaspersky, poi posta i risultati
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda Fred » mer mar 12, 2008 10:11 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Giona Rotanzi\Documenti\BitTorrent Downloads\Pro.Evolution.Soccer.6.Crack+Iso.Torrent.rar
C:\Documents and Settings\Giona Rotanzi\Documenti\File ricevuti\linerider-undo.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Programmi\BitDownload\ZM\minime.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\verifier32.dll

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Giona Rotanzi\Dati applicazioni\Joy store type

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
P.S.: Chiedo scusa a Ste_95 per avergli copiato la guida
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe


Messaggioda kakashi91 » mer mar 12, 2008 10:42 pm

Fred ha scritto:Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Giona Rotanzi\Documenti\BitTorrent Downloads\Pro.Evolution.Soccer.6.Crack+Iso.Torrent.rar
C:\Documents and Settings\Giona Rotanzi\Documenti\File ricevuti\linerider-undo.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
C:\Programmi\BitDownload\ZM\minime.exe
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\verifier32.dll

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Giona Rotanzi\Dati applicazioni\Joy store type

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
P.S.: Chiedo scusa a Ste_95 per avergli copiato la guida

ma questo code non è fatto in base al mio PC...
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda Fred » mer mar 12, 2008 11:45 pm

I virus hanno più o meno sempre la stessa struttura, se è beagle, questo lo fa fuori (almeno dovrebbe)
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda ste_95 » gio mar 13, 2008 7:08 am

Fred ha scritto:I virus hanno più o meno sempre la stessa struttura, se è beagle, questo lo fa fuori (almeno dovrebbe)

Assolutamente no. Se fai caso negli script che io e crazy.cat costruiamo, vedrai che sono sempre diversi, pertanto è necessaria in primis la scansione online con Kaspersky.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kakashi91 » gio mar 13, 2008 1:55 pm

ste_95 ha scritto:
Fred ha scritto:I virus hanno più o meno sempre la stessa struttura, se è beagle, questo lo fa fuori (almeno dovrebbe)

Assolutamente no. Se fai caso negli script che io e crazy.cat costruiamo, vedrai che sono sempre diversi, pertanto è necessaria in primis la scansione online con Kaspersky.

infatti lo avevo immaginato... però ho un problemino... ho provato a fare la scansione ma quando arriva a qualcosa tipo come 9000 file analizzati o qualcosa così mi rimane sempre fisso su un file...
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda ste_95 » gio mar 13, 2008 1:58 pm

Aspettando un po' non va avanti? Il computer si blocca?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fred » gio mar 13, 2008 2:13 pm

ok, vediamo se riesco a rimediare alla precedente gaf [fischio], quando si blocca esamina sempre lo stesso file? se si quale?
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Messaggioda kakashi91 » gio mar 13, 2008 2:13 pm

ste_95 ha scritto:Aspettando un po' non va avanti? Il computer si blocca?

ho provato ad aspettare anche una decina di minuti... ma la scansione non procede il pc va normale è la scansione secondo me che si pianta...
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda kakashi91 » gio mar 13, 2008 2:18 pm

Fred ha scritto:ok, vediamo se riesco a rimediare alla precedente gaf [fischio], quando si blocca esamina sempre lo stesso file? se si quale?

Immagine
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda ste_95 » gio mar 13, 2008 2:18 pm

Prova a non includere nella scansione quella specifica cartella.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kakashi91 » gio mar 13, 2008 2:38 pm

ste_95 ha scritto:Prova a non includere nella scansione quella specifica cartella.
OK grazie mille ste... appena finisco la scansione ve la posto ;)
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda kakashi91 » gio mar 13, 2008 10:13 pm

Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda ste_95 » ven mar 14, 2008 6:38 am

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Riccardo\azrpywif.exe
C:\Documents and Settings\Riccardo\Desktop\desktop1\Nuova cartella (2)\Whois 2.5.exe
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\3UUZCOMK\b64_31[1].jpg
C:\Documents and Settings\Riccardo\kgmvybsh.exe
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\3UUZCOMK\b64_31[2].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\3UUZCOMK\b64_31[3].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\9BX9AEUA\b64_31[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\A4XM97X0\b64_1[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\A85EA1S0\b64_1[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\GPG6ZM0R\b64_2[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\JCNXRKY2\b64_1[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KIOL6N5B\b64_31[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\LGYOROUW\b64_2[1].jpg
C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\ZU4TQA7Q\b64_2[1].jpg
C:\Documents and Settings\Riccardo\vanlgyij.exe
C:\Documents and Settings\Riccardo\ywwsgwnq.exe
C:\Programmi\eMule\Incoming\BeeThink IP Address WhoIs 1.0.zip
C:\Programmi\eMule\Incoming\Active Whois plugin for Firefox 1.0.2.zip
C:\Programmi\eMule\Incoming\Whois 2.5.zip
C:\Programmi\File comuni\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe
C:\Programmi\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\Muestras
C:\Programmi\ShoppingReport

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kakashi91 » ven mar 14, 2008 2:42 pm

se faccio partire avanger mi si blocca tutto e non si apre
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda kakashi91 » ven mar 14, 2008 2:49 pm

sono riuscito a scaricare un'altra versione da un'altra parte di avanger e ci ho messo il tutto.... ho riavviato e questo è il testo del blocco note:
Codice: Seleziona tutto
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error:  file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
File "C:\WINDOWS\system32\wintems.exe" deleted successfully.
File "C:\windows\system32\drivers\hldrrr.exe" deleted successfully.
File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.
File "C:\Documents and Settings\Riccardo\azrpywif.exe" deleted successfully.
File "C:\Documents and Settings\Riccardo\Desktop\desktop1\Nuova cartella (2)\Whois 2.5.exe" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\3UUZCOMK\b64_31[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\kgmvybsh.exe" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\3UUZCOMK\b64_31[2].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\3UUZCOMK\b64_31[3].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\9BX9AEUA\b64_31[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\A4XM97X0\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\A85EA1S0\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\GPG6ZM0R\b64_2[1].jpg" deleted successfully.

Error:  file "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\JCNXRKY2\b64_1[1].jpg" not found!
Deletion of file "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\JCNXRKY2\b64_1[1].jpg" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KIOL6N5B\b64_31[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\LGYOROUW\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\Impostazioni locali\Temporary Internet Files\Content.IE5\ZU4TQA7Q\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Riccardo\vanlgyij.exe" deleted successfully.
File "C:\Documents and Settings\Riccardo\ywwsgwnq.exe" deleted successfully.
File "C:\Programmi\eMule\Incoming\BeeThink IP Address WhoIs 1.0.zip" deleted successfully.
File "C:\Programmi\eMule\Incoming\Active Whois plugin for Firefox 1.0.2.zip" deleted successfully.
File "C:\Programmi\eMule\Incoming\Whois 2.5.zip" deleted successfully.
File "C:\Programmi\File comuni\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe" deleted successfully.
File "C:\Programmi\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide" deleted successfully.
Folder "C:\WINDOWS\system32\drivers\down" deleted successfully.
Folder "C:\Muestras" deleted successfully.
Folder "C:\Programmi\ShoppingReport" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda ste_95 » ven mar 14, 2008 2:57 pm

Prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kakashi91 » sab mar 15, 2008 2:03 pm

scusate ma ho avuto prob di connessione comunque tutto ok ste I love u!!!!! XD nn smetterò mai di ringraziarti!
Avatar utente
kakashi91
Neo Iscritto
Neo Iscritto
 
Messaggi: 18
Iscritto il: mer mar 12, 2008 8:42 pm

Messaggioda ste_95 » sab mar 15, 2008 2:04 pm

Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising