Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problema con BAGLE!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problema con BAGLE!!!

Messaggioda daddarte » gio apr 24, 2008 11:01 pm

Ciao a tutti, sono iscritto da poco. come molti , anche io sono stato infettato dal virus BAGLE. Ho eseguito tutte le procedure indicate nel Forum compreso la scanzione online con KasperSky. Adesso ho il problema che non riesco ad installare Avenger, il messaggio che ricevo è "avenger.exe non è una applicazione Win32 valida". Come posso risolvere questo problema? Invio il log della scansione, sperando che potete aiutarmi a proseguire alla risoluzione del problema e anche con lo script da inserire in Avenger...quando riuscirò...se riuscirò ad installarlo.
Vi ringrazio
Avatar utente
daddarte
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer apr 23, 2008 10:55 pm

Messaggioda ste_95 » ven apr 25, 2008 5:53 am

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\Antonio\CHDAudPropShortcut.exe
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_1[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_2[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_2[2].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_3[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[2].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[3].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_1[2].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_2[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_2[2].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_2[3].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_1[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_2[1].jpg
C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_2[2].jpg
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CHDAudPropShortcut.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda daddarte » sab apr 26, 2008 5:45 pm

Finalmente sono riuscito a far partire Avenger, ho eseguito il tutto come tu mi hai indicato. Ti mando il log finale. Ci sono due errori...non so cosa significa. Comunque sembra che adesso il sistema riparte regolarmente con tutte le sue funzioni. Devo solo reinstallare l'antivirus. Comunque proverò a rifare una scanzione online di controllo. Dato che sei stato cosi gentile ad aiutarmi voglio chiederti un ultimo consiglio, come posso fare per controllare tutte le memorie esterne usb(hardisk e pen) evitando di riinfettare il sistema operativo?

Ti ringrazio infinitamente per l'aiuto!!!



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
File "C:\WINDOWS\system32\wintems.exe" deleted successfully.
File "C:\windows\system32\drivers\hldrrr.exe" deleted successfully.


File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\1.exe" not found!
Deletion of file "C:\WINDOWS\system32\1.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\mdelk.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\1.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\1.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


File "C:\Documents and Settings\Antonio\CHDAudPropShortcut.exe" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_2[2].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_2[3].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\EW31LVC7\b64_3[1].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[1].jpg" deleted successfully.

Error: file "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[1].jpg" not found!
Deletion of file "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[1].jpg" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\LDXWLB7B\b64_1[3].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_1[2].jpg" deleted successfully.

Error: file "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_1[2].jpg" not found!
Deletion of file "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_1[2].jpg" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_2[2].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_2[3].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\O41JE3Q9\b64_3[1].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_1[1].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_2[1].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_2[2].jpg" deleted successfully.
File "C:\Documents and Settings\Antonio\Local Settings\Temporary Internet Files\Content.IE5\QW2FR9ZB\b64_3[1].jpg" deleted successfully.
File "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" deleted successfully.
File "C:\WINDOWS\system32\CHDAudPropShortcut.exe" deleted successfully.

Folder "C:\WINDOWS\system32\drivers\downld" deleted successfully.

Error: folder "C:\WINDOWS\system32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\system32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
daddarte
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer apr 23, 2008 10:55 pm


Messaggioda ste_95 » sab apr 26, 2008 7:30 pm

Ok, sembra tutto a posto, prova a reinstallare un antivirus.

Hai collegato memorie esterne nella "Degenza" del tuo pc? In caso positivo, scarica il Perlovga Removal Tool ed esegui una scansione di tutte le unità che potrebbero essersi infettate.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda daddarte » lun apr 28, 2008 12:50 am

Sembra tutto ok...menomale!!! [^]
Sei un GENIO!!!
Purtroppo ho collegato le memorie esterne quando il computer era infettato, provo a risolvere gli eventuali problemi evitando di disturbarti più di troppo...comunque ti faccio sapere.
Grazie infinitamente!!!
Avatar utente
daddarte
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer apr 23, 2008 10:55 pm

Messaggioda ste_95 » lun apr 28, 2008 7:27 am

Ricorda di reinserire le memorie infette premendo SHIFT, il pulsante con la freccia in su, altrimenti ti reinfetterai.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda dierre » lun apr 28, 2008 11:18 am

Ciao, scrivo qui per non aprire un nuovo 3d dal momento che ho un problema simile. Anche a me dava errore win32 non valida con avenger. Ho scaricato la versione che hai dato tu. Avenger parte però al momento di eseguire lo script dice che non ha trovato C:/cleanup.bat
Avatar utente
dierre
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: lun apr 28, 2008 11:14 am
Località: Italia

Messaggioda ste_95 » lun apr 28, 2008 11:22 am

Problema già avuto, purtroppo. Hai fatto la scansione online con Kaspersky?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda dierre » lun apr 28, 2008 12:19 pm

Mi stavo rompendo le scatole, ho attaccato l'hd al mio portatile con debian ed ho fatto tabula rasa dei file indicati nel tutorial. Problema risolto.

Usare Kapersky Online significa vedere i risultati domani.
Avatar utente
dierre
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: lun apr 28, 2008 11:14 am
Località: Italia

"Ripristino configurazione di Sistema"

Messaggioda daddarte » lun apr 28, 2008 12:55 pm

Grazie per l'informazione, fortunatamente ancora non avevo eseguito il controllo delle memorie.
Un'altra domanda:
da momento che è tutto risolto, si puo riabilitare il "Ripristino configurazione di Sistema" nelle "Proprietà di Sistema"?
Grazie.
Avatar utente
daddarte
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer apr 23, 2008 10:55 pm

Messaggioda ste_95 » lun apr 28, 2008 12:56 pm

Sì.

Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising