Salve amici forumisti, ho bisogno di un vostro aiuto.

Un paio di giorni fà ho scaricato un file (pochi kb) da emule e dopo averlo lanciato, improvvisamente l'antivirus (Avast), il firewall (McAfee) e spybot si sono disattivati. Inoltre non è più possibile collegarsi con la scheda di rete (integrata) wireless.

Ho subito intuito il problema in quanto già l'anno scorso ero incappato nello stesso probelma: virus BAGLE!
Non ricordandomi la soluzione ho cercato sui vari forum le varie soluzioni sino a quando ho trovato una spiegazione che, tramite alcuni sfw (hijackthis), avrebbe dovuto ripristinare tutto.

Per lanciare questo sfw avrei dovuto riavviare in safe mode; operazione non riuscita: schermata blu e riavvio automatico. Durante l'avvio - nella schermata con il logo Windows XP e la barra appena sotto - il PC si è improvvisamente bloccato e NON si avvia più!

L'unica cosa che potrei fare è toglierlo dal portatile e collegarlo su un altro PC tramite supporto con interfaccia USB.

A quel punto però non saprei che fare. Avete qualche idea?

Il mio notebook è un IBM R51 con Windows XP Pro (inglese) e non dispone di un lettore floppy.

Grazie a tutti.

Ovos

fai girare questo quantomeno dovrebbe ristabilirti il safe mod
http://www.zonavirus.com/datos/archi...O/EliBaglA.exe
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Poi Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

fai girare questo quantomeno dovrebbe ristabilirti il safe mod
http://www.zonavirus.com/datos/archi...O/EliBaglA.exe
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Poi Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

Ciao Lancetta,

potresti scrivermi il link http://www.zonavirus.com/datos/archi...O/EliBaglA.exe per intero? Grazie.

Tieni conto però che attualmente non mi è possibile usare il pc con il disco infettato in quanto non si avvia + (si blocca in fase di avvio all'altezza del logo Windows XP).

Ho collegato il disco infetto su un altro PC e ho usato Avenger (in allegato il log) e l'antivirus on line Trend Micro House Call e mi ha trovato questo virus: worm_bagle.aox
NON è riuscito a rimuoverlo!

Ho usato anche Kaspersky on line. Allego il log.

Che ne dici?

Grazie.

Ovos

http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Scorri a fondo pagina e clicca su "descargar elibagla" lo script purtroppo non ha avuto successo prova a passare il tool e anche questo

Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria se riesci a ripristinarla) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Saluti :cool:

lo script immesso in avenger non è quello di lancetta....hai messo quello vecchio

immetti quello dato da lancetta

lo script immesso in avenger non è quello di lancetta....hai messo quello vecchio

immetti quello dato da lancetta

Effettivamente gli avevo dato un occhiata distratta oggi perchè avevo fretta :muro: avevo solo guardato i "failed" e son passato oltre :stordita:
Grazie Bugs meno male che c'è il forum:mc:

capita :)