Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle, bagle, bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda Zerth » ven apr 18, 2008 2:29 pm

Ciao a tutti sono nuovo dei forum quindi mi scuso fin da ora se sbaglio qualcosa.
Girando in rete per saperne di più su un problema che ho riscontrato ho tro vato questo forum dove ho visto che altre persone hanno avuto il mio stesso problema un bagle e voi lo avete risolto vi ringrazio in anticipo se deciderete di aiutarmi.
Premetto che io ho windows xp professional ho notato che le icone del mio antivirus kaspersky erano offuscate, quindi ho provato a riavviarlo e una finestra mi segnalava che non era un' applicazione di win32 valida allora ho provato a reinstallarlo ma il problema persistev.
A quel punto ho scaricato la versione freeware di avast e quando ho notato che provando ad avviarlo mi dava lo stesso messaggio ho intuito che doveva trattarsi di un virus una sorta di hiv per pc che disabilita le difese del computer.
ora a parte il problema del antivirus per il resto andava tutto bene a parte un lieve rallentamento in internet.
Oggi però scopro che l'audio non funziona più o provato ad andare alla gestione de volume ma i pulsanti erano offuscati e quindi non vi ho potuto accedervi, quindi mi sono ricordato di avere letto sul vostro sito di questo bagle e tra tutti i siti in cui ho cercato voi eravate l'unico che era riuscito a risolvere questo problema.
Spero che vogliate aiutarmi e ve ne sarei veramente grato vi ringrazio fin da subito a prescindere dalla vostra decisione.
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME

Messaggioda ste_95 » ven apr 18, 2008 3:04 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Zerth » ven apr 18, 2008 3:12 pm

Ok provvedo subito grazie [:-H]

Sono appena tornato dal lavoro ma ancora la scansione, dopo più di 3 ore, non è ancora terminata va bene che l' hd e strapieno ma è normale che ci metta così tanto?
Poi il fatto che il sistema non rileva più la scheda audio è relativo al Bagle o magari si è rotta ed è solo una coincidenza ? [8)]

La scansione è terminata ma non mi e apparso il rapporto cosa devo fare
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME


Messaggioda ste_95 » sab apr 19, 2008 6:08 am

Zerth ha scritto:Poi il fatto che il sistema non rileva più la scheda audio è relativo al Bagle o magari si è rotta ed è solo una coincidenza ?

Bagle infetta anche un file caricato sempre in memoria, spesso becca driver utili, e spesso sono quelli della scheda audio.

La scansione è terminata ma non mi e apparso il rapporto cosa devo fare

Nella guida che ti ho dato trovi anche le istruzioni per salvare il report (Save Report As..).
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Zerth » sab apr 19, 2008 3:41 pm

Ma a me una volta finita la scansione, che ho fatto 2 volte, il tasto "save report as" non appare,neanche "expand report" e neanche il report stesso
la scansione termina ma la finestra non cambia resta la stessa.

Comunque provo a rifarla, per la terza volta. A dimenticavo dopo tutte e due le scansioni sulla barra inferiore della finestra usciva scritto "errore nel caricamento della pagina"
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME

Messaggioda franci83 » sab apr 19, 2008 4:26 pm

Ciao Ragazzi, sono fra ed ho un problemone...spero che mi potiate aiutare.... un po' di tempo fa ho preso un virus bagle, che grazie a voi sono riuscita ad eliminare...ma adesso non riesco ad utilizzare le connessioni senza fili...mi dà l'errore...
"Impossibile configurare la connessione senza fili, se si è attivato un altro programma per la connessione senza fili, utilizzare. se si preferisce...ecc ecc...ho provato a configurare questa Zero configuration ma mi da errore anche lì...
AIUTOOOOOOO...
grazie già da adesso fra
Avatar utente
franci83
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: dom mar 09, 2008 3:19 pm

Messaggioda ste_95 » sab apr 19, 2008 4:31 pm

Prova a seguire queste istruzioni per ripristinare la rete Wireless.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda franci83 » sab apr 19, 2008 5:12 pm

GRAZIEEEEEEEEEEEEEEEEEE!!!!!
non saprei come fare senza di voi....
siete dei fenomeni!!!!
GRAZIEGRAZIEGRAZIE
Fra
Avatar utente
franci83
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: dom mar 09, 2008 3:19 pm

Messaggioda Zerth » sab apr 19, 2008 8:25 pm

http://www.mediafire.com/?wthj1t1z4nj

Ce l' ho fatta [8D]

questo e il link del report di kaspersky

[rotolo]
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME

Messaggioda crazy.cat » dom apr 20, 2008 7:59 am

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger nuova versione http://swandog46.geekstogo.com/avenger.zip

Se non dovesse funzionare (Applicazione non valida) utilizzate questi
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\Standard\Desktop\ereg\Encode_UNIX_Password_1.2.exe
C:\Documents and Settings\Standard\Desktop\ereg\SF_Password_Generator_Pro_1.5.exe
C:\Documents and Settings\Standard\Impostazioni locali\Temp\Directory temporanea 1 per Encode_UNIX_Password_1.2.zip\Encode_UNIX_Password_1.2.exe    
C:\Documents and Settings\Standard\Impostazioni locali\Temporary Internet Files\Content.IE5\DB32H9GD\b64_1[1].jpg
C:\Documents and Settings\Standard\Impostazioni locali\Temporary Internet Files\Content.IE5\Q8D9L0VG\b64_2[1].jpg    
C:\Programmi\Anti-Blaxx\Anti-Blaxx.exe
C:\Programmi\DAEMON Tools\SetupDTSB.exe
C:\WINDOWS\system32\AnalFTP2.exe

folders to delete:
C:\WINDOWS\system32\drivers\downld
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA



Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Dopo prova a reinstallare subito l'antivirus e cancella la cartella c:\avenger.

Dovrai, quasi sicuramente, riscaricare i file d'installazione dei programmi di sicurezza perché danneggiati dal virus
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Zerth » dom apr 20, 2008 5:36 pm

ho scaricato il primo file ma non risponde

poi l' ho riscaricato da mediafire e da wikifortio lo estraggo lo eseguo ma la finestra sparisce dopo pochissimi secondi e non mi da neanche il tempo di levare la spunta o di incollare AIUTO [cry+]
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME

Messaggioda crazy.cat » dom apr 20, 2008 6:16 pm

Oggi pomeriggio ho aggiornato i file in download da quei siti, potresti riprovare con avenger e se non funziona vedere se ti si avvia il gmer che trovi all'interno degli stessi pacchetti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Zerth » dom apr 20, 2008 6:18 pm

Bella ! Provvedo subito [^]
Niente con Avenger la stessa storia mentre con gmer mi dice
- CreateFile "c:\windows\gmer.ddl": impossibile trovare il file specificato -
ora provo con la vecchia versione

La vecchia versione di Avenger parte ma è leggermente diversa.
In questo caso per copiare la stringa devo cliccare su imput script manually ? oppure serve per forza la nuova versione?
HELP ME PLEASE [V]

L' ho fatto con la vecchia versione di avenger ora vi posto il log tramite mediafire.

Ecco il link:
http://www.mediafire.com/?udscjznmjy1

Ragazzi ho reinstallato l' antivirus (antivir) e funziona e la scheda audio a ripreso a funzionare NON SO VERAMENTE COME RINGRAZIARVI
siete stati GRANDI GRAZIE di cuore .

Avete qualche consiglio per prevenire i bagle?

In ogni caso GRAZIEGRAZIEGRAZIE !!! [8D] [crylol] [rotolo] [applauso+]
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME

come prevenire i virus ?

Messaggioda winman » lun apr 21, 2008 4:59 pm

Zerth ha scritto:Bella ! Provvedo subito [^]
Niente con Avenger la stessa storia mentre con gmer mi dice
- CreateFile "c:\windows\gmer.ddl": impossibile trovare il file specificato -
ora provo con la vecchia versione

La vecchia versione di Avenger parte ma è leggermente diversa.
In questo caso per copiare la stringa devo cliccare su imput script manually ? oppure serve per forza la nuova versione?
HELP ME PLEASE [V]

L' ho fatto con la vecchia versione di avenger ora vi posto il log tramite mediafire.

Ecco il link:
http://www.mediafire.com/?udscjznmjy1

Ragazzi ho reinstallato l' antivirus (antivir) e funziona e la scheda audio a ripreso a funzionare NON SO VERAMENTE COME RINGRAZIARVI
siete stati GRANDI GRAZIE di cuore .

Avete qualche consiglio per prevenire i bagle?

In ogni caso GRAZIEGRAZIEGRAZIE !!! [8D] [crylol] [rotolo]


[applauso+]


come prevenire i virus ? zane ha da poco postato una guida sui servizi di windows xp sp2 : segui le istruzioni e soprattutto assicurati di avere più di una partizione per salvare i tuoi dati importanti e disabilita anche il servizio di ripristino configurazione di sistema e gli invii amministrativi !
Proibizionismo e censura non fanno parte di una società libera
digito ergo sum : la proiezione dell' io intellettuale sulla tasteria !
Avatar utente
winman
Silver Member
Silver Member
 
Messaggi: 1398
Iscritto il: gio mar 31, 2005 5:23 pm
Località: pisa

Messaggioda ste_95 » lun apr 21, 2008 5:01 pm

Zerth ha scritto:Avete qualche consiglio per prevenire i bagle?

Un buon antivirus, come Antivir, basta [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Zerth » mar apr 22, 2008 1:22 am

Neanche a farlo apposta è proprio l' antivirus che ho scaricato e installato Come mi avete consigliato visto che gli eseguibbili del vecchio antivirus potevano essere rovinati, ho installato anche sophos antirootkit dato che Antivir ne ha rilevato uno poko dopo aver ripulito il computer dallo stramaledetto bagle.
Vi RINGRAZIO ancora caldamente per il magnifico aiuto che mi avete dato se non fosse stato per voi probabilmente avrei formattato il pc.
Ce ne vorrebbero di più persone come voi.

GRAZIE

Scusatemi se vi pongo un'altra domanda ma come mai col bagle che ho preso (e che grazie a voi ho liquidato) la nuova versione di avenger non funzionava mentre il file della vecchia versione si.
tra l'altro il file della nuova versione quando ho visto che non funzionava lo provato a scaricare anche da altri siti (facendo una ricerca con google)ed alcuni avevano messo un nome fittizio al file per gabbare il virus ma tutti quelli che ho scaricato hanno reagito allo stsso modo cioè si chiudevano in 2 secondi mentre la vecchia versione (dal link che mi avete dato) funzionava bene ?
MORGUENURSERY LAB.
Avatar utente
Zerth
Neo Iscritto
Neo Iscritto
 
Messaggi: 13
Iscritto il: ven apr 18, 2008 2:09 pm
Località: LAMEZIA TERME

virus

Messaggioda franci83 » lun mag 12, 2008 7:30 pm

ciao ragazzi, scusate ho una amica che ha preso un virus, mi sono fatta mandare il report fatto con kasper... lo allego, mi potete aiutare??
grazie grazie grazie

Monday, May 12, 2008 7:05:04 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 12/05/2008
Kaspersky Anti-Virus database records: 763380


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 41191
Number of viruses found 1
Number of infected objects 6
Number of suspicious objects 0
Duration of the scan process 00:32:04
Avatar utente
franci83
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: dom mar 09, 2008 3:19 pm

Messaggioda ste_95 » mar mag 13, 2008 5:59 am

La prossima volta segui queste regole per postare il log.

Il log è pulito, proviamo con lo script di base:

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda giovi88 » mar mag 13, 2008 6:23 pm

CIAO RAGAZZI I OSONO NUOVO DEL FORUM, TRAMITE INTERNET HO SCOPERTO CHE VOI VE NE INTENDETE DI VIRUS BEAGLE HO BISOGNO DEL VOSTRO AIUTO SPERO CHE MI AIUTERETE GRAZIE
Avatar utente
giovi88
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar mag 13, 2008 6:18 pm

Messaggioda ste_95 » mar mag 13, 2008 6:33 pm

Esegui la scansione on-line estesa con Kaspersky come descritto qui e postane il log seguendo queste indicazioni.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising