Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus bagle potente

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus bagle potente

Messaggioda Ketty86 » gio apr 10, 2008 8:16 am

Salve ragazzi mia madre nel suo pc ha preso il Virus Bagle, che non le fa usare internet explorer ma solo Mozilla, quindi la scansione con Kaspery non funziona. Quindi se avete un altro modo per poter fare una scansione online non con Kaspery, vi prego di suggerirmela. Premetto che gli altri Pc collegati in RETE LAN non funzionano, ovvero non si connettono ad internet.

Aspetto una vostra risposta. A presto. [cry+]
Avatar utente
Ketty86
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer mar 19, 2008 11:00 am

Messaggioda ste_95 » gio apr 10, 2008 8:19 am

Proviamo a utilizzare lo script generico per Bagle, ma non posso garantire nulla.

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Ketty86 » gio apr 10, 2008 10:16 am

salve sono la mamma di ketty , scusate se rispondo in ritardo, allora ho fatto una prima eliminazione con avenger con uno script che ieri avevo visto in un altro forum , ma senza togliere il ripristino del sistema , il pc si è avviato alcune cose le ha tolte adesso sto facendo la scansione con kaspery sta al 77% , finalmente IE mi parte appena finisce vi posto il risultato .

Grazie a dopo
Avatar utente
Ketty86
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer mar 19, 2008 11:00 am

Messaggioda Ketty86 » gio apr 10, 2008 10:46 am

ecco il risultato vi prego rispondetemi

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, April 10, 2008 11:43:56 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 9/04/2008
Kaspersky Anti-Virus database records: 692913
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 99367
Number of viruses found: 5
Number of infected objects: 27
Number of suspicious objects: 0
Duration of the scan process: 01:48:51

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\paola\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Dati applicazioni\Pando\Pando Files\cert\cert8.db Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Dati applicazioni\Pando\Pando Files\cert\key3.db Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Dati applicazioni\Pando\Pando Files\pando.log Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\paola\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\paola\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\paola\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001148.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001155.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001156.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001164.exe Infected: Trojan-Downloader.Win32.Bagle.mw skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001165.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001166.sys Infected: Trojan-Downloader.Win32.Bagle.mm skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\A0001168.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\downld\1181531.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\WINDOWS\system32\drivers\downld\1351968.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\downld\1362875.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\WINDOWS\system32\drivers\downld\1519062.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\downld\1528062.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\WINDOWS\system32\drivers\downld\32423359.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\downld\32432671.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\WINDOWS\system32\drivers\downld\614843.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\downld\625750.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\WINDOWS\system32\drivers\downld\837750.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\WINDOWS\system32\drivers\downld\918046.exe Infected: Trojan-Downloader.Win32.Bagle.ij skipped
C:\WINDOWS\system32\drivers\mdelk.exe Infected: Trojan-Downloader.Win32.Bagle.mw skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
D:\paola\File di PSP\Filtri\Alien Skin\Eye Candy 5 Impact\Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.exe Infected: Trojan-Dropper.Win32.Agent.qgq skipped
D:\plugin\Alien Skin Eye Candy v5.1 Impact Retail For Adobe Photoshop Incl Keygen-Scotch.rar/Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.exe Infected: Trojan-Dropper.Win32.Agent.qgq skipped
D:\plugin\Alien Skin Eye Candy v5.1 Impact Retail For Adobe Photoshop Incl Keygen-Scotch.rar RAR: infected - 1 skipped
D:\plugin\Eyecandy 5 - Impact.zip/Eyecandy Impact Keygen.exe Infected: Trojan-Dropper.Win32.Agent.qgq skipped
D:\plugin\Eyecandy 5 - Impact.zip ZIP: infected - 1 skipped
D:\programmi\Incoming\Alien Skin Eye Candy v5.1 Impact Retail For Adobe Photoshop Incl Keygen-Scotch.rar/Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.exe Infected: Trojan-Dropper.Win32.Agent.qgq skipped
D:\programmi\Incoming\Alien Skin Eye Candy v5.1 Impact Retail For Adobe Photoshop Incl Keygen-Scotch.rar RAR: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{16503544-6044-4CA3-A109-659ECA3D1067}\RP74\A0007297.exe Infected: Trojan-Dropper.Win32.Agent.qgq skipped
D:\System Volume Information\_restore{36C3E148-8E25-4C6B-9BCC-E0BDF480DC34}\RP1\change.log Object is locked skipped

Scan process completed.
Avatar utente
Ketty86
Neo Iscritto
Neo Iscritto
 
Messaggi: 7
Iscritto il: mer mar 19, 2008 11:00 am

Messaggioda ste_95 » gio apr 10, 2008 12:16 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
D:\paola\File di PSP\Filtri\Alien Skin\Eye Candy 5 Impact\Alien.Skin.Eye.Candy.v5.1.Impact.Keygen.exe
D:\plugin\Alien Skin Eye Candy v5.1 Impact Retail For Adobe Photoshop Incl Keygen-Scotch.rar
D:\plugin\Eyecandy 5 - Impact.zip
D:\programmi\Incoming\Alien Skin Eye Candy v5.1 Impact Retail For Adobe Photoshop Incl Keygen-Scotch.rar

Folders to delete:
C:\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising