Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Infezione con Bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Infezione con Bagle

Messaggioda Smart87 » lun mar 24, 2008 4:39 pm

Ho un grossissimo problema con il mio pc.
Si è infettato con il virus Bagle.
Infatti non riesco ad installare nessun antivirus, e quelli già esistenti sono applicazioni win32 non valide.
Inoltre mi ha bloccato anche programmi di sicurezza come windows defender e non va + la connessione wireless.

Non riesco nemmeno a fare la scansione con kapersky online...come devo procedere?
Ho Windows Vista
Avatar utente
Smart87
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun mar 24, 2008 12:09 am

Messaggioda crazy.cat » lun mar 24, 2008 4:57 pm

perché non riesci con lo scan online?
Devi insistere altrimenti non ne usciamo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Smart87 » lun mar 24, 2008 5:03 pm

si blocca e explorer non risponde...
provo ad aspettare di + per vedere se il programma risponde.
altrimenti posso provare con altri programmi?
Avatar utente
Smart87
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun mar 24, 2008 12:09 am


Messaggioda crazy.cat » lun mar 24, 2008 5:36 pm

Kaspersky è quella che ci da la maggiore affidabilità e i migliori risultati.

qui è spiegato come ripristinare la rete wireless
http://www.MegaLab.it/2657/4
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Paolino87 » mar mar 25, 2008 5:50 pm

Io ho un problema pressocchè identico, in più o provatro a scaricare gmer e avenger ma nè l'uno nè l'altro riesco a farli andare. Per esempio con GMER se lo eseguo mi esce un messaggio di errore con scritto : CreateFile "C:\\WINDOWS\gmer.dll": impossibile trovare il file specificato.... ho provato con la scansione on line di kaspersky ma mi si è interrotta... quella è l'unica strada per uscirne o io sono messo peggio dell'autore del topic [:D] Grazie! [:)]
Avatar utente
Paolino87
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio gen 03, 2008 4:31 pm

Messaggioda ste_95 » mar mar 25, 2008 6:27 pm

Paolino87 ha scritto:la scansione on line di kaspersky ma mi si è interrotta...

Riprova.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Edain » mar mar 25, 2008 9:26 pm

Ehi, ma vi siete accorti che in questi giorni sono aumentati i problemi di infezione con i bagle? Questo è l'ennesimo messaggio che leggo in due giorni.
E ho visto che ci sono ingenti problemi con avenger e kaspersky... [8)]
Cosa fanno dieci CPU una dietro l'altra? Una micro-processione...
Bill Gates a Steve Ballmer: "Un giorno tutto questo sarà tuo!"
Avatar utente
Edain
Senior Member
Senior Member
 
Messaggi: 391
Iscritto il: lun mar 17, 2008 2:38 pm
Località: Modena

Messaggioda ste_95 » mer mar 26, 2008 6:57 am

Edain ha scritto:Questo è l'ennesimo messaggio che leggo in due giorni.

Questo è l'ennesimo messaggio a cui rispondo in tre mesi. [:D]

E ho visto che ci sono ingenti problemi con avenger e kaspersky..

Kaspersky li ha sempre avuti, un po' per i problemi che il trojan da alla connessione, e un po' per le schermate blu che restituisce. Invece la nuova versione di Avenger funziona a intermittenza, spesso non digerisce qualche script che in realtà è corretto.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Smart87 » mer mar 26, 2008 1:27 pm

Finalmente sono riuscito a fare la scansione con Kaspersky (dopo un paio di tentativi interrotti dalla sfortuna...non ci crederete ma una volta si è riavviato il pc e una volta è saltata la corrente [acc2] )

Allego il file della scansione


http://d4.myfreefilehosting.com/d1/skapersky.html
Avatar utente
Smart87
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun mar 24, 2008 12:09 am

Messaggioda ste_95 » mer mar 26, 2008 1:48 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\$Recycle.Bin\S-1-5-21-3313377981-3137258033-687544835-1001\$R1VWNAT.exe
C:\$Recycle.Bin\S-1-5-21-3313377981-3137258033-687544835-1001\$RJ4B7J8.wma
C:\$Recycle.Bin\S-1-5-21-3313377981-3137258033-687544835-1001\$RX6H4LA\Free SpongeBob Screensaver 1.exe
C:\hp\KBD\KbdStub.exe
C:\hp\support\hpsysdrv.exe
C:\Users\Luca\Emule\Free SpongeBob Screensaver 1.zip

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Smart87 » mer mar 26, 2008 2:22 pm



dice che è un'applicazione win32 non valida
Avatar utente
Smart87
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun mar 24, 2008 12:09 am

Messaggioda ste_95 » mer mar 26, 2008 2:23 pm

Hai provato a salvarla e a lanciarla direttamente dall'archivio senza estrarlo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Smart87 » mer mar 26, 2008 3:05 pm

ho provato, ma dice: impossibile eseguire l'applicazione.
Avatar utente
Smart87
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun mar 24, 2008 12:09 am

Messaggioda ste_95 » mer mar 26, 2008 3:11 pm

Scarica e crea il MegaLabCD e fai il boot dal CD appena creato all'avvio del computer. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione Risorse -> A43 Management ed elimina i seguenti file dal disco C:\ come se fossi nel tuo computer:

Codice: Seleziona tutto
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\2FLDYOII\b64_1[1].jpg
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\6NFWCYV0\b64_1[1].jpg
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\HQNTTHJE\b64_2[1].jpg
C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\HQNTTHJE\b64_31[1].jpg
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\1.exe


Poi elimina anche le seguenti cartelle:

Codice: Seleziona tutto
C:\Documents and Settings\pat\Dati applicazioni\m
C:\WINDOWS\System32\drivers\down


Torna in modalità normale e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Smart87 » mer mar 26, 2008 3:28 pm

ok provo a fare così.
Che antivirus mi conviene installare?

Prima avevo avast!
Avatar utente
Smart87
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun mar 24, 2008 12:09 am

Messaggioda ste_95 » mer mar 26, 2008 3:29 pm

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Paolino87 » mer mar 26, 2008 4:38 pm

Anche io sono riuscito a fare la scansione con Kaspersky e allego il report. Devo mettere lo stesso codice che avete dato a Smart87?? Grazie [^]
Avatar utente
Paolino87
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio gen 03, 2008 4:31 pm

Messaggioda ste_95 » mer mar 26, 2008 6:50 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\182TUCVU\b64_31[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_1[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_1[2].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_2[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[3].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[5].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\1J9D593I\b64_31[6].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\831GU77V\6736f989[1].exe
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\I66JXZVI\b64[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[2].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[6].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64[7].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[2].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[3].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[5].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[7].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\KTHE46CP\b64_31[8].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[2].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[3].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[5].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64[6].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64_31[3].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\R02BH9S9\b64_31[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[1].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[3].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64[5].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[3].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[4].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[5].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[6].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\UHC5G565\b64_31[7].jpg
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\WIPCOZ5Y\17PHolmes[1].cmt
C:\Documents and Settings\Leonardo\Impostazioni locali\Temporary Internet Files\Content.IE5\WIPCOZ5Y\b64_31[1].jpg
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\mrofinu1423.exe
C:\WINDOWS\winsyn32.dll

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Paolino87 » mer mar 26, 2008 8:47 pm

Anche a me però non va avenger in nessun modo... Scarico e faccio il boot con il MegaLabCD?? e poi cancello quello che mi hai messo nella lista giusto?
Avatar utente
Paolino87
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio gen 03, 2008 4:31 pm

Messaggioda ste_95 » gio mar 27, 2008 6:59 am

Giusto! [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising