Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

bagle winfilse.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

bagle winfilse.exe

Messaggioda maryt » ven ott 24, 2008 11:36 am

Salve a tutti,
ho un problema: mi si è disattivato il norton antivirus e in più mi appaiono nel task manager i processi winfilse.exe e PIFsvc.exe come faccio a toglierli e a riattivare il norton?
Grazie
Ultima modifica di maryt il ven ott 24, 2008 1:16 pm, modificato 1 volta in totale.
Avatar utente
maryt
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: ven ott 24, 2008 11:31 am

Re: beagle winfilse.exe

Messaggioda Amantide » ven ott 24, 2008 11:45 am

Per iniziare vedi se riesci ad eseguire la scansione del sistema con Kaspersky online ed allega qui il report della scansione.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: beagle winfilse.exe

Messaggioda maryt » ven ott 24, 2008 12:53 pm

Ok ho fatto la scansione con kasperky.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, October 24, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, October 24, 2008 12:13:08
Records in database: 1341958
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Critical Areas:
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica
C:\Documents and Settings\Maria Teresa Di Lena\Menu Avvio\Programmi\Esecuzione automatica
C:\Program Files
C:\Programmi
C:\WINDOWS

Scan statistics:
Files scanned: 36724
Threat name: 1
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 00:32:59


File name / Threat name / Threats count
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infected: Trojan-Downloader.Win32.Bagle.aei 1
C:\WINDOWS\system32\drivers\winfilse.exe Infected: Trojan-Downloader.Win32.Bagle.aei 1

The selected area was scanned.
Avatar utente
maryt
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: ven ott 24, 2008 11:31 am


Re: bagle winfilse.exe

Messaggioda Amantide » ven ott 24, 2008 6:01 pm

Ok, proviamo così.

Scarica OtMoveIt3, avvialo ed assicurati che la voce Unregister Dll's and Ocx's sia spuntata.
Nello spazio bianco sotto alla voce Paste Instructions for items to be Moved incolla seguente script e clicca su MoveIt!:

Codice: Seleziona tutto
:Processes
explorer.exe

:Files
C:\Documents and Settings\Maria Teresa Di Lena\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Maria Teresa Di Lena\Dati applicazioni\m
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"german.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"mule_st_key"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]

:services
srosa

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Il log dell'operazione verrà salvato nella cartella C:\_OtMoveIt\MovedFiles sotto la forma del file [nome_e_data].LOG
Copia il suo contenuto ed inseriscilo qui.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: bagle winfilse.exe

Messaggioda BRUGIO » mer nov 05, 2008 9:40 am

IO HO LO STESSO PROBLEMA, DA VERO IDIOTA HO CLICCATO SU UN FILE EXE ANCHE SE SI VEDEVA BENISSIMO CHE NON SI TRATTAVA DEL PDF SPLITTER FREEWERE CHE CERCAVO!

ORA NORTON NON PARTE + DA SOLO ALL'AVVIO DI WINDOWS E NEL TASK MANAGER MI ESCE WINFILSE.EXE

ANDANDO SUL SITO E AGGIORNADO NORTON DA LI RIESCO A FARLO PARTIRE MA DOPO AVER RIAVVIATO IL PC TORNA TUTTO COME PRIMA, HO PROVATO ANCHE AD-WERE COME ANTIVIRUS MA NIENTE, COME POSSO FARE?

GRAZIE
Avatar utente
BRUGIO
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: mer nov 05, 2008 9:00 am

Re: bagle winfilse.exe

Messaggioda Amantide » mer nov 05, 2008 11:35 am

Ciao e benvenuto [:)]

Prima di tutto ti pregherei di non scrivere più tutto il testo in maiuscolo [;)]

Scarica FindyKill ed installalo (è in francese però è di facile comprensione).
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt tramite il tag LOG.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising