Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

BAGLE WORM...AIUTO PER IL CODICE!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

BAGLE WORM...AIUTO PER IL CODICE!

Messaggioda pianoman384 » ven mag 02, 2008 11:11 pm

Ciao a tutti!
Mi sono iscritto proprio ora, perché ho contratto il virus BAGLE (e, credo, alcune sue varianti): l'antivirus non funziona, e neanche la scheda audio!

Ho effettuato la scansione con KASPERSKY e allego il file log: qualcuno potrebbe dirmi il codice da inserire in Avenger?


GRAZIE DELL'AIUTO, SIETE GRANDISSIMI!

Alfonso
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 6:14 am

Disabilita il ripristino configurazione di sistema.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada. Se ti restituisce un errore di Applicazione WIN32 non valida usa questa versione.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe
C:\Documents and Settings\User\Impostazioni locali\Temp\jar_cache29946.tmp
C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5\C1Q0U6OP\b64_3[1].jpg
C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5\RX56GPX0\b64_1[1].jpg
C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5\WTM3G5MF\b64_2[1].jpg
C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
C:\Documents and Settings\User\ordjkyzc.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\down
C:\Muestras

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 1:46 pm

Avenger si chiude automaticamente e non mi da il tempo di inserire alcun codice. Come devo fare?

NON SO DAVVERO COME RINGRAZIARTI!
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm


Messaggioda ste_95 » sab mag 03, 2008 1:50 pm

Entrambe le versioni?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 1:51 pm

ste_95 ha scritto:Entrambe le versioni?


Con la vecchia mi dà il famoso errore "WIN32" e la nuova dopo qualche secondo si chiude automaticamente...come faccio?
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 1:52 pm

Della vecchia parli della versione modificata?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 1:53 pm

ste_95 ha scritto:Della vecchia parli della versione modificata?


Non so quante versioni vecchie ci siano...io ho seguito i link che mi hai postato nel secondo post...
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda pianoman384 » sab mag 03, 2008 1:56 pm

ste_95 ha scritto:Della vecchia parli della versione modificata?


Ho scaricato la versione di swandog46 e sembra funzionare (quella col semaforo), le istruzioni sono sempre le stesse?
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 1:57 pm

Lo script rimane il medesimo. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 2:00 pm

ste_95 ha scritto:Lo script rimane il medesimo. [^]


Non ho ben capito dove devo insierire il contenuto del blocco note al riavvio...

Grazie, pubblicizzerò questo sito alla grande...
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 2:03 pm

Inserisci il contenuto del blocco note in un messaggio qui sul forum.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 2:06 pm

ste_95 ha scritto:Inserisci il contenuto del blocco note in un messaggio qui sul forum.


Ok, GRAZIE ANCORA!!!
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda pianoman384 » sab mag 03, 2008 2:11 pm

ste_95 ha scritto:Inserisci il contenuto del blocco note in un messaggio qui sul forum.


Ecco il contenuto del blocco note al riavvio:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


Ora che faccio?
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 2:24 pm

[:D] [:D]

Portati in C:\ e vedi se trovi un file avenger.txt, se non c'è cercalo in C:\Avenger, è quello il file da postare [fischio]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 2:50 pm

ste_95 ha scritto:[:D] [:D]

Portati in C:\ e vedi se trovi un file avenger.txt, se non c'è cercalo in C:\Avenger, è quello il file da postare [fischio]



Quando ho riavviato mi sono apparse tre finestre del blocco note

2 riportavano quello che ho scritto in precedenza (e che si vedono ogni volta che riavvio il computer

e la terza mi chiedeva di creare un file avenger.txt, ma non avendo capito, ho cliccato su NO

ora che devo fare? Di nuovo la procedura completa?
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 2:53 pm

Prova a reinstallare un antivirus riscaricando il file d'installazione.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 2:57 pm

ste_95 ha scritto:Prova a reinstallare un antivirus riscaricando il file d'installazione.


Niente, mi da sempre lo stesso errore "%1 non è un'applicazione di Win32 valida"

Niente da fare, che faccio?
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda pianoman384 » sab mag 03, 2008 2:59 pm

pianoman384 ha scritto:
ste_95 ha scritto:Prova a reinstallare un antivirus riscaricando il file d'installazione.


Niente, mi da sempre lo stesso errore "%1 non è un'applicazione di Win32 valida"

Niente da fare, che faccio?


Tra l'altro il computer è lentissimo, nel task manager ho controllato e l'utilizzo della CPU oscilla tra il 99 e il 100%...assurdo...che devo fare?
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Messaggioda ste_95 » sab mag 03, 2008 2:59 pm

Esegui nuovamente il procedimento con Avenger.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pianoman384 » sab mag 03, 2008 3:07 pm

ste_95 ha scritto:Esegui nuovamente il procedimento con Avenger.


Ecco il log. Ma perché ad ogni riavvio si aprono due finestre del blocco note "desktop.ini" con la scritta che ti ho riportato prima?

Volevo dirti che prima di effettuare questa secondo prova ho disinstallato i drivers della scheda audio. (non si sentiva)

Naturalmente prima di effettuare la seconda prova ho disattivato il "Ripristino Configurazione Di sistema"
Avatar utente
pianoman384
Neo Iscritto
Neo Iscritto
 
Messaggi: 19
Iscritto il: ven mag 02, 2008 4:17 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising