Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle blocca la rete...può essere???

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle blocca la rete...può essere???

Messaggioda Fra-kekko » mer mar 19, 2008 1:41 pm

Salve a tutti...spero possiate aiutarmi...
Poco fa ho eliminato sul mio pc quel bagle che c'è in giro...purtroppo però non riesco a connettermi in rete(cosa che succede da quando ho preso il bagle)e infatti ora scrivo da un altro pc.
Mi appare questa schermata quando tento di connettermi ad una rete Immagine
mi potete aiutare per favore???
ha e poi..non riesco più a sentire la musica con WMP e con altri programmi.
La causa di tutto questo è un Bagle???aiutatemi pls.
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda ste_95 » mer mar 19, 2008 1:47 pm

Per ripristinare la rete:

http://www.MegaLab.it/2657/4

L'antivirus funziona?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fra-kekko » mer mar 19, 2008 1:51 pm

ste_95 ha scritto:Per ripristinare la rete:
http://www.MegaLab.it/2657/4

ok grazie

ste_95 ha scritto:L'antivirus funziona?

Sia AVG che gli altri antispyware ecc. mi davano problemi.ora gli ho disinstallati e gli sto reinstallando...
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm


Messaggioda Fra-kekko » mer mar 19, 2008 6:15 pm

Allora...per la rete nn riesco a risolvere...ogni volta che seguo la procedura per riattivare i servizi funziona ma poi al riavvio non più...
Poi c'è un'altra cosa...alcune applicazioni come Spybot S&D e ccleaner nn partono,anche dopo averle reinstallate.(Il 1°dice:applicazione non valida per win 32 e il 2°nn si apre).aiutatemi pls..
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda ste_95 » mer mar 19, 2008 6:18 pm

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fra-kekko » mer mar 19, 2008 6:59 pm

mi dice che manca C:\WINDOW\gmer.dll
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda Fra-kekko » mer mar 19, 2008 7:23 pm

Fra-kekko ha scritto:mi dice che manca C:\WINDOW\gmer.dll

potete rispondere pls???
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda ste_95 » mer mar 19, 2008 7:28 pm

Estrai l'archivio prima di avviarlo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fra-kekko » mer mar 19, 2008 7:50 pm

ste_95 ha scritto:Estrai l'archivio prima di avviarlo.

nnt mi dice lo stesso che non trova C:\WINDOWS\gmer.dll
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda ste_95 » mer mar 19, 2008 7:53 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fra-kekko » ven mar 21, 2008 11:12 am

[acc2] Ecco la scansione:

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Francesc\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Cronologia\History.IE5\MSHist012008032020080321\index.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Dati applicazioni\ApplicationHistory\CLI.EXE.af01e8cc.ini.inuse Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temp\Perflib_Perfdata_550.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temp\Perflib_Perfdata_fe4.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temp\Perflib_Perfdata_fec.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temp\~DFA5FD.tmp Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temp\~DFA838.tmp Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\3DVND8ML\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\3DVND8ML\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\5Z71ZA56\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\5Z71ZA56\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\6AAE5GB1\content[1].htm Suspicious: Trojan-Spy.HTML.Fraud.gen skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\6AAE5GB1\toolbar_imageshack_us[1].htm Suspicious: Trojan-Spy.HTML.Fraud.gen skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[1].htm Suspicious: Trojan-Spy.HTML.Fraud.gen skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[2].htm Suspicious: Trojan-Spy.HTML.Fraud.gen skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[3].htm Suspicious: Trojan-Spy.HTML.Fraud.gen skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\X6TBOOXG\content[1].htm Suspicious: Trojan-Spy.HTML.Fraud.gen skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[1].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[2].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[3].jpg Infected: Trojan.Win32.Pakes.ciw skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_2[1].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_2[2].jpg Infected: Email-Worm.Win32.Bagle.sz skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_31[1].jpg Infected: Email-Worm.Win32.Bagle.of skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\ZHNI9K50\mspass[1].zip/mspass.exe Infected: not-a-virus:PSWTool.Win32.Messen.m skipped
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\ZHNI9K50\mspass[1].zip ZIP: infected - 1 skipped
C:\Documents and Settings\Francesc\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Francesc\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Internet Explorer\svchost.exe Infected: Trojan-Downloader.Win32.Delf.feh skipped
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\RECYCLER\S-1-5-21-796845957-1647877149-682003330-1003\Dc8.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped
C:\RECYCLER\S-1-5-21-796845957-1647877149-682003330-1003\Dc8.exe RAR: infected - 1 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked skipped
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked skipped
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked skipped
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked skipped
C:\WINDOWS\S4656712D.tmp Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\asck.exe Infected: not-a-virus:AdWare.Win32.AlexaBar.y skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\45144156.Evt Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\Indt2.sys Infected: Trojan.Win32.VB.chh skipped
C:\WINDOWS\system32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda ste_95 » ven mar 21, 2008 11:16 am

Bagle è ancora vivo e vegeto.

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\3DVND8ML\b64_1[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\3DVND8ML\b64_31[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\5Z71ZA56\b64_1[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\5Z71ZA56\b64_2[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\6AAE5GB1\content[1].htm
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\6AAE5GB1\toolbar_imageshack_us[1].htm
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[1].htm
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[2].htm
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[3].htm
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_1[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_1[2].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_2[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_31[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\X6TBOOXG\content[1].htm
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[2].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[3].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_2[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_2[2].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_31[1].jpg
C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\ZHNI9K50\mspass[1].zip
C:\Program Files\Internet Explorer\svchost.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\RECYCLER\S-1-5-21-796845957-1647877149-682003330-1003\Dc8.exe
C:\WINDOWS\system32\asck.exe
C:\WINDOWS\system32\Indt2.sys

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda clic » ven mar 21, 2008 11:22 am

non so che antivirus tu abbia ma visto che ancora hai degli "ospiti" potresti scaricarti la trial di kaspersky (dura un mese) e trasferirla con una pendrive sul computer infetto: anche se in trial è pienamente funzionante senza alcuna limitazione. Naturalmente devi prima far fuori l'attuale antivirus disinstallandolo dal sistema.
http://www.kaspersky.com/anti-virus_trial

Nel caso non ti funzioni IE potresti provare con Firefox e per i file multimediali abbandonerei WMP e passerei ad altro: VLC, KMP o GOM
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda ste_95 » ven mar 21, 2008 11:23 am

Bagle disabilita e impedisce la successiva reinstallazione di ogni tipo di programma che potrebbe in qualche modo eliminarlo, bisogna per forza ricorrere alla rimozione manuale descritta nel mio precedente post [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fra-kekko » ven mar 21, 2008 12:07 pm

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
File "C:\WINDOWS\system32\wintems.exe" deleted successfully.
File "C:\windows\system32\drivers\hldrrr.exe" deleted successfully.
File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\3DVND8ML\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\3DVND8ML\b64_31[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\5Z71ZA56\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\5Z71ZA56\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\6AAE5GB1\content[1].htm" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\6AAE5GB1\toolbar_imageshack_us[1].htm" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[1].htm" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[2].htm" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\C2IM1G57\content[3].htm" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_1[2].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\CHL5WRCD\b64_31[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\X6TBOOXG\content[1].htm" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[2].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_1[3].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_2[2].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\YR0203VP\b64_31[1].jpg" deleted successfully.
File "C:\Documents and Settings\Francesc\Impostazioni locali\Temporary Internet Files\Content.IE5\ZHNI9K50\mspass[1].zip" deleted successfully.
File "C:\Program Files\Internet Explorer\svchost.exe" deleted successfully.
File "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" deleted successfully.

Error: file "C:\RECYCLER\S-1-5-21-796845957-1647877149-682003330-1003\Dc8.exe" not found!
Deletion of file "C:\RECYCLER\S-1-5-21-796845957-1647877149-682003330-1003\Dc8.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\asck.exe" deleted successfully.
File "C:\WINDOWS\system32\Indt2.sys" deleted successfully.
Folder "C:\WINDOWS\system32\drivers\down" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda Fra-kekko » ven mar 21, 2008 12:21 pm

scusate ma a me la rete continua a non funzionare...(scrivo da un'altro pc)
cioè funziona solo dopo che importo il file rogistro.reg (come nella guida)ma al riavvio nn funziona +....
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda ste_95 » ven mar 21, 2008 12:22 pm

Fai una nuova scansione online con Kaspersky.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Fra-kekko » ven mar 21, 2008 12:25 pm

noooooo l'ultima ci ha messo + di 9 ore
nell'attesa di una risposta...
Avatar utente
Fra-kekko
Neo Iscritto
Neo Iscritto
 
Messaggi: 12
Iscritto il: mar mar 18, 2008 7:21 pm

Messaggioda clic » ven mar 21, 2008 12:28 pm

ste_95 ha scritto:Bagle disabilita e impedisce la successiva reinstallazione di ogni tipo di programma che potrebbe in qualche modo eliminarlo, bisogna per forza ricorrere alla rimozione manuale descritta nel mio precedente post [;)]


azz. allora il ragazzo è nei guai [uhm]

alcuni virus corrompono il winsock di windows - non conosco bagle - ma potrebbe tentare con il comando netsh e poi riavviare
netsh winsock reset

oppure cercare in rete uno dei tanti fix disponibili, naturalmente scaricandoli da siti affidabili. E' sufficiente impostare la chiave di ricerca "ripristino winsock" o "winsock fix" con google

http://www.guion78.com/wordpress/2007/0 ... l-winsock/
http://www.sbontolo.com/?q=winsock_xp_w ... e_internet

è un tentativo naturalmente e non assicuro il risultato
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm

Messaggioda ste_95 » ven mar 21, 2008 12:33 pm

Se cerchi informazioni sul Bagle le puoi trovare nel portale:

http://www.MegaLab.it/2657

FINE OT
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising