Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle? flec006.exe!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle? flec006.exe!!

Messaggioda malcom23 » sab giu 07, 2008 5:56 pm

Ciao a tutti e grazie per gli ottimi suggerimenti sul vostro sito...
allora, ho un problema con il bagle (credo)..sintomi classici, già descritti:
-antivirus che non funzionano
-flec006.exe nel task manager
-no wireless
allora, seguendo i vostri suggerimenti sto facendo un online scanner su kaspersky e nel frattempo ho provato a scaricarmi the avenger per usare lo script generico che avete messo in altri post. Purtroppo la vecchia versione non mi gira (ho Vista [cry+] ) e la nuova mi dice che ci sono dei file mancanti e non riesce a eseguire lo script... [acc2]
aiuttooo [boh]
GRAZIEEE
Avatar utente
malcom23
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab giu 07, 2008 5:37 pm

Messaggioda ste_95 » dom giu 08, 2008 6:13 am

Avenger è definitivamente saltato, nuova, vecchia, modificata e non, non ne funziona più una: I miei complimenti!

Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione File -> A43 File Management.

Da qui, devi eliminare tutti i file infetti che kaspersky aveva rilevato navigando nelle cartelle.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda malcom23 » dom giu 08, 2008 9:38 pm

Grazie Ste_95

ma....
allora non ho i File di installazione per Vista (mannaggia ai laptop...strano che però non ci siano nemmeno nel disco di ripristino) quindi non riesco a creare l'immagine del cd [acc]
però ho trovato un programma che sembra aiutarmi, che si chiama regrun..mi ha trovato qualche rootkit, lo ha tolto e adesso sembra che avenger riparta..sto riprovando con kasperski e poi provo a rifare lo script per avenger...
qualche suggerimento in più??
graaaziee

ste_95 ha scritto:Avenger è definitivamente saltato, nuova, vecchia, modificata e non, non ne funziona più una: I miei complimenti!

Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione File -> A43 File Management.

Da qui, devi eliminare tutti i file infetti che kaspersky aveva rilevato navigando nelle cartelle.
Avatar utente
malcom23
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab giu 07, 2008 5:37 pm


Messaggioda ste_95 » lun giu 09, 2008 5:54 am

Se riesci con RegRun, ottimo!
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda malcom23 » lun giu 09, 2008 4:40 pm

FINITO!!! UFFFF [^]
allora, racconto quello che ho fatto, cosi magari può essere di aiuto per qualcun altro:
-installato RegRun e riavviato in modalità provvisoria
-dalla provvisioria primo scan e tolto i primi rootkit che apparivano
-scan con Kasperski online
-fatto partire the avenger e messo in cancellazione i file
-disattivato autorun di regrun
-prima cancellazione di tutti i file
-riparto regrun in provvisoria
-e rifaccio tutto da capo
cosi per 2 volte.....
POI...ripristinare il wireless è stato un casino..per ogni attivazione della wireless in sistemi mi dava "errore 1068" alla fine scoperto che Bagle modifica NDIS...quindi Regedit e
HKLM/SYSTEM/CurrentControlSet/Services/Ndisuio
andare sul valore "start"..se è 4 allora è fatta, basta cambiarlo in 3
riavvio
e poi dovrebbe andare....
Ho messo anche questa parte che magari può essere utile, visto che nei vostri consigli non avevo trovato come riattivare la wireless (o forse non avevo visto bene)
Grazie comunque per l'aiuto! [8D]
Avatar utente
malcom23
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab giu 07, 2008 5:37 pm

Messaggioda ste_95 » lun giu 09, 2008 4:45 pm

L'articolo ha scritto:Ripristino di Zero Configuration reti senza fili Per ripristinare l'uso del servizio Zero Configuration reti senza fili dovete prima riattivare questi componenti di sistema, NDISUIO e RPC. Incollate il testo sottostante sul Blocco note e salvate il file con il nome registro.reg Assicuratevi che l'estensione del file sia REG e non TXT. Fate il doppio click sul file registro.reg e date la conferma per due volte. Per apportare le modifiche al registro dovrete riavviare il computer.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e

[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

[^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda malcom23 » lun giu 09, 2008 5:07 pm

ooopsss non l'avevo capito..che rincojonito... [rotfl]
comunque.. ok [rotolo]
Avatar utente
malcom23
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: sab giu 07, 2008 5:37 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising