Grazie per la segnalazione Chill-Out ma non è cambiato nulla...

Prova a disabilitare momentaneamente il firewall anche se ci credo poco, per capire mi stai dicendo che è sparita la linguetta Autenticazione della tua Lan in Connessioni di rete?

Prova a disabilitare momentaneamente il firewall anche se ci credo poco, per capire mi stai dicendo che è sparita la linguetta Autenticazione della tua Lan in Connessioni di rete?

Il firewall è già disabilitato (...ho già provato con e senza...)
...e si mi ERA sparita la linguetta Autenticazione nelle proprietà della lan, poi questa mattina, come suggeritomi da Bugs Bunny, ho rifatto per la seconda volta i punti 5 e 6 (se non ricordo male) della guida e mi è riapparsa ma è cambiato poco... comincio ad :mc:

Mi sa che mi devo rassegnare.
...il fatto è che dopo aver sudato 7 camicie per pulirlo mi girano le b**** a formattarlo perchè non riesco a vedere la rete... :cry:

Ciao ragazzi ho seguito la guida,avenger al riavvio di xp mi ha fornito questo:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Documents and Settings\Lorenzo\DATI APPLICAZIONI\M\LIST.OCT" deleted successfully.
File "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
File "C:\WINDOWS\system32\wintems.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\trusted.exe" not found!
Deletion of file "C:\WINDOWS\system32\trusted.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires\hidr.exe"
Deletion of file "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires\hidr.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires\rosa.sys"
Deletion of file "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires\rosa.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\Documents and Settings\Lorenzo\Dati applicazioni\m\data.oct" deleted successfully.
File "C:\Documents and Settings\Lorenzo\Dati applicazioni\m\flec006.exe" deleted successfully.

Error: could not open file "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires\m_hook.sys"
Deletion of file "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires\m_hook.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\WINDOWS\system32\drivers\hldrrr.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\hldrrr.ex_" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.ex_" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\LDR64.DLL" not found!
Deletion of file "C:\Windows\system32\LDR64.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\german.exe" not found!
Deletion of file "C:\WINDOWS\system32\german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefnd" not found!
Deletion of folder "C:\WINDOWS\exefnd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefld" not found!
Deletion of folder "C:\WINDOWS\exefld" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires" not found!
Deletion of folder "C:\Documents and Settings\Lorenzo\Dati applicazioni\hidires" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\System32\drivers\down" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" not found!
Deletion of registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.




ed elibagla questo:

Fri Apr 11 22:40:36 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORENZO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORENZO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle

Fri Apr 11 22:40:52 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORENZO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Fri Apr 11 23:06:40 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\LORENZO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Apr 11 23:07:28 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\SkypeMate\SKYPEMATE.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 8073
Nº Total de Ficheros: 121947
Nº de Ficheros Analizados: 11326
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Fri Apr 11 23:29:16 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Ciao potresti far girare nuovamente sia EliBagla (se possibile in modalità provvisoria) sia Avenger, i log caricali su FileUp come indicato all'inizio della Guida.
Ciao

la chiave di registro per ripristinare la visualizzazione di file nascosti a me non fa effetto...come faccio!?!

la chiave di registro per ripristinare la visualizzazione di file nascosti a me non fa effetto...come faccio!?!

Se hai XP leggi qui: http://www.hwupgrade.it/forum/showpost.php?p=21867467&postcount=2969

Ciao, sono nuovo e nn capisco nulla di computer, ma a quanto pare ho preso anche io questo stramaledetto bagle...
Il problema è che seguendo la risoluzione mi sono bloccato già al punto 3...
Ho fatto la scansione con Elibagla ma non ha trovato nulla...
Però di fatto ho fatto pochi minuti prima la scansione on-line con Trendmicro e mi ha trovato almeno 3 virus con nome Bagle...
Che posso fare??
Comunque, anche se Elibagla non ha trovato nulla nel file che avete detto di postare ci sono dei file che hanno il nome Bagle e poi accesso denegato...
Ecco il file:
http://www.fileup.itadib.com/download.php?id=0MYlvrvmapLouecWiC1O
Spero che mi sappiate aiutare, grazie...

Se hai XP leggi qui: http://www.hwupgrade.it/forum/showpost.php?p=21867467&postcount=2969

è queklla la chiave di registro che ho inserito ma è inutile

Ciao a tutti.
sto eseguendo la procedura ma non riesco assolutamente ad aprire il sito fileup.itadib per postare il file .txt e scaricare il download!

Altro problema: ho saricato Avenger da un altro sito, visto che quello del link non si apre, ma quando lo scompatto e lo lancio mi da lo stesso errore che mi appare quando cerco di lanciare gli antivirus: "...avenger.exe non è un applicazione di win32 valida"
Cosa posso fare???
Grazie anticipatamente

PER TUTTI:

Vista l'impossibilità di raggiungere FileUP potete scaricare Avenger da qui:

http://www.zshare.net/download/104396143fb2f480/

Ciao
Ho fatto lo scan con Avenger. Questo è il risultato:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "srosa" found!
DisplayName: Megadrv3
ImagePath: \??\C:\windows\system32\drivers\srosa.sys
Start Type: 1 (System)

Rootkit scan completed.


Error: could not open file "C:\Documents and Settings\USER\DATI APPLICAZIONI\M\LIST.OCT"
Deletion of file "C:\Documents and Settings\USER\DATI APPLICAZIONI\M\LIST.OCT" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
File "C:\WINDOWS\system32\wintems.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\trusted.exe" not found!
Deletion of file "C:\WINDOWS\system32\trusted.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Documents and Settings\USER\Dati applicazioni\hidires\hidr.exe"
Deletion of file "C:\Documents and Settings\USER\Dati applicazioni\hidires\hidr.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\USER\Dati applicazioni\hidires\rosa.sys"
Deletion of file "C:\Documents and Settings\USER\Dati applicazioni\hidires\rosa.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\USER\Dati applicazioni\m\data.oct"
Deletion of file "C:\Documents and Settings\USER\Dati applicazioni\m\data.oct" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\USER\Dati applicazioni\m\flec006.exe"
Deletion of file "C:\Documents and Settings\USER\Dati applicazioni\m\flec006.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Documents and Settings\USER\Dati applicazioni\hidires\m_hook.sys"
Deletion of file "C:\Documents and Settings\USER\Dati applicazioni\hidires\m_hook.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\WINDOWS\system32\drivers\hldrrr.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\hldrrr.ex_" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.ex_" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\LDR64.DLL" not found!
Deletion of file "C:\Windows\system32\LDR64.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\german.exe" not found!
Deletion of file "C:\WINDOWS\system32\german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefnd" not found!
Deletion of folder "C:\WINDOWS\exefnd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefld" not found!
Deletion of folder "C:\WINDOWS\exefld" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Documents and Settings\USER\Dati applicazioni\hidires" not found!
Deletion of folder "C:\Documents and Settings\USER\Dati applicazioni\hidires" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\System32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\System32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" not found!
Deletion of registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Cosa mi consigliate di fare?
Grazie

I log non vanno copciati ed incollati ma allegati come descritto all'inizio della Guida

NB: il ripristino configurazione sistema deve essere dissativato e devono essere cancellati tutti crack responsabili dell'infezione, se no non se ne esce più

Fai girare nuovamente EliBagla da modalità provvisoria F8 ed allega il log

Scusa Chill-Out, sono riuscito solo ora ad inserire i file su FileUp...
Questi sono i link per i log file avenger e infoSat:

http://fileup.itadib.com/download.php?id=fDxfhSStdcpTytB5xQx9
http://fileup.itadib.com/download.php?id=nCqFkJ7tHsguphQL9MfF

Ps: il ripristino configurazione l'ho disattivato all'inizio...

Cmq ora faccio come mi hai suggerito: faccio rigirare EliBagla e ti allego il log. Solo una cosa: come faccio a farlo girare in modalità provvisoria?

PER TUTTI:
Vista l'impossibilità di raggiungere FileUP potete scaricare Avenger da qui:
Ciao Chill, l'incoveniente è derivato da lavori di normale manutenzione.
Si tenga conto del fatto che i server su cui poggia FileUP sono negli Stati Uniti; quindi quando in Italia è pomeriggio, negli U.S.A. è notte.
Chiarite le ragioni per le quali, oggi, si sono verificati alcuni disservizi su FileUP segnalo che, gli stessi, sono nuovamente disponibili.

Scusa Chill-Out, sono riuscito solo ora ad inserire i file su FileUp...
Questi sono i link per i log file avenger e infoSat:

http://fileup.itadib.com/download.php?id=fDxfhSStdcpTytB5xQx9
http://fileup.itadib.com/download.php?id=nCqFkJ7tHsguphQL9MfF

Ps: il ripristino configurazione l'ho disattivato all'inizio...

Cmq ora faccio come mi hai suggerito: faccio rigirare EliBagla e ti allego il log. Solo una cosa: come faccio a farlo girare in modalità provvisoria?

I log li puoi Hostare qui: http://www.zshare.net/

Spegni il PC, lo riavvii premendo ripetutamente il tasto F8, con le frecce selezioni la Modalità provvisoria

PROBLEMA: non mi fa avviare il pc in modalità provvisoria. Mi esce la schermata blu che dice che per evitare danni al pc è stato impedito di accedere in modalità provvisoria.
Qundi che si fa? Faccio una scansione con EliBagla in modalità normale?

PROBLEMA: non mi fa avviare il pc in modalità provvisoria. Mi esce la schermata blu che dice che per evitare danni al pc è stato impedito di accedere in modalità provvisoria.
Qundi che si fa? Faccio una scansione con EliBagla in modalità normale?

Punto 2 della Guida, poi riprovi ad accedere alla mod.provvisoria

Ok, sono riuscito ad eseguire Elibagla in modalità provvisoria. Ecco il file:

http://www.fileup.itadib.com/download.php?id=PIBOV3HgEtVr6VTJF7kR

che ne dici?

Ok, sono riuscito ad eseguire Elibagla in modalità provvisoria. Ecco il file:

http://www.fileup.itadib.com/download.php?id=PIBOV3HgEtVr6VTJF7kR

che ne dici?

Ale serve il log completo, non un pezzo, comunque procedi cosi:

scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega i log

come faccio per i file nascosti allora?

me lo son beccato anche io..

ho fato il possibile e al momento i problemi riscontrati sono
1-non visualizzazione di file nascosti
2-problemi all'accesso di messenger
3-lieve lentezza di sistema

questi sono i log:

http://www.fileden.com/files/2006/9/15/218892/InfoSat.txt
http://www.fileden.com/files/2006/9/15/218892/avenger.txt

come sto messo?


grazie

stai messo che ce l'hai...io l'ho tolto ma ora sto cazz di problema dei file nascosti...

come faccio per i file nascosti allora?

Controlla che i valori siano questi:

http://www.hwupgrade.it/forum/showpost.php?p=21866293&postcount=2962

vaiii!grazie mille!!!

vaiii!grazie mille!!!

Che tradotto vuol dire? :)

ho risolto...

ho risolto...

Perfetto ;)

Ciao a tutti.

Anche io vittima del Bagle.
Ho seguito la Guida di Rimozione ieri e sembrava tutto ok. Ho reinstallato l'antivirus e ho fatto la scansione alla fine ed era tutto ok.
Stamattina accendo il pc e l'antivirus risulta disabled...
Ancora infettato??
Potete darmi una mano con i log a disposizione?

InfoSat è qui (http://www.fileup.itadib.com/download.php?id=WZPPdAxBAh6iyhQsuaBL)

Avenger è qui (http://www.fileup.itadib.com/download.php?id=W2Pd1GQQgAORSfzTS0Fr)

I files in Muestras creano problemi?

Grazie mille e ciao a tutti.

Ciao lore_83, disattiva il ripristino configurazione sistema ed allega un nuovo log di EliBagla fatto girare dalla modalità provvisoria F8

Ciao.
Disattiva ripristino... è già DEselezionata.
Riavvio in modalità provvisoria e lancio EliBagle?
Grazie.

Ciao.
Disattiva ripristino... è già DEselezionata.
Riavvio in modalità provvisoria e lancio EliBagle?
Grazie.

Si, e ad ogni riavvio controlla che il ripristino sia disattivato

Ecco il nuovo InfoSat (http://www.fileup.itadib.com/download.php?id=12hbIRZxAdGuv7raCrIU)

Ho rispuntato nuovamente Disattiva... per il prossimo riavvio.

Ecco il nuovo InfoSat (http://www.fileup.itadib.com/download.php?id=12hbIRZxAdGuv7raCrIU)

Ho rispuntato nuovamente Disattiva... per il prossimo riavvio.

Sembra non ci siano problemi, l'antivirus è installato ed è funzionante?

Ieri andava, stamattina no.
Mi dice: ANTIVIRUS PROTECTION IS DISABLED. Virus scanner initialization failed. Però questo è nella finestra del programma (Nod32) quindi in effetti qualcosa di strano c'è...Bagle non lo dovrebbe far aprire nemmeno...

Ieri andava, stamattina no.
Mi dice: ANTIVIRUS PROTECTION IS DISABLED. Virus scanner initialization failed. Però questo è nella finestra del programma (Nod32) quindi in effetti qualcosa di strano c'è...Bagle non lo dovrebbe far aprire nemmeno...

Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log

Eccolo (http://www.fileup.itadib.com/download.php?id=hPQHvhIyhGK2CjYrbpi1)

C'è un WAITSERVICE sul Nod.
Oltretutto l'ho pure disinstallato e reinstallato...boh...

me lo son beccato anche io..

ho fato il possibile e al momento i problemi riscontrati sono
1-non visualizzazione di file nascosti
2-problemi all'accesso di messenger
3-lieve lentezza di sistema

questi sono i log:

http://www.fileden.com/files/2006/9/15/218892/InfoSat.txt
http://www.fileden.com/files/2006/9/15/218892/avenger.txt

come sto messo?


grazie

cosa dovrei fare quindi?

nel frattempo ho risolto i problemi 1 e 2

Eccolo (http://www.fileup.itadib.com/download.php?id=hPQHvhIyhGK2CjYrbpi1)

C'è un WAITSERVICE sul Nod.
Oltretutto l'ho pure disinstallato e reinstallato...boh...

Strano perchè Nod è installato ed è in Run, se provi a fare l'update mi dici che errore ti dà?

Mi dice che è aggiornato e non è necessario effettuare altri aggiornamenti.

ALT l'ho rifatto nuovamente e mi ha dato questo (http://img385.imageshack.us/img385/8910/immaginelu1.jpg) e al riavvio questo (http://img384.imageshack.us/img384/3003/immagine2li6.jpg)

Mi dice che è aggiornato e non è necessario effettuare altri aggiornamenti.

ALT l'ho rifatto nuovamente e mi ha dato http://img385.imageshack.us/img385/8910/immaginelu1.jpg (http://imageshack.us)

Che versione del Nod usi?

2.5, problema di licenze forse?
Ieri andava...

Problema risolto, antivirus aggiornato dopo reinstallazione.

La casella Disattiva Ripristino configurazione di sistema su tutte le unità come deve essere (selezionata o DEs.)?

Problema risolto, antivirus aggiornato dopo reinstallazione.

La casella Disattiva Ripristino configurazione di sistema su tutte le unità come deve essere (selezionata o DEs.)?

Fai una scansione completa del sistema col Nod, se non rileva problemi puoi riattivare il ripristino

Grazie mille!

Ora sto scrivendo dal mio pc tornato come prima del fattaccio!
Grazie mille per l'aiuto! :D

Grazie mille!

Prego

Ora sto scrivendo dal mio pc tornato come prima del fattaccio!
Grazie mille per l'aiuto! :D

Questa è un'ottima notizia :)

Ale serve il log completo, non un pezzo, comunque procedi cosi:

scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega i log

Ho fatto la scansione con Kaspersky, mi sembra di aver eliminato tutto, tranne un trojan (trojan win32.Agent.qwt) che non mi elimina. Non riesco ad allegarti il report della scansione perchè è di ben 95 MB... è normale???

Ho fatto la scansione con Kaspersky, mi sembra di aver eliminato tutto, tranne un trojan (trojan win32.Agent.qwt) che non mi elimina. Non riesco ad allegarti il report della scansione perchè è di ben 95 MB... è normale???

Allegami qui www.mediafire.com sola la parte relativa alla rilevazione/eliminazione + la posizione in cui viene rilevato questo Trojan win32.Agent.qwt, considera che su Mediafire puoi hostare fino a 100MB

Ecco il log:

http://www.mediafire.com/?kea3x4dgazm

il trojan non eliminato è il primo della lista...

Ciao, è successo anche a me ieri :cry:, fortunatamente sono riuscito a risolvere il problema :D , prova ad aggiungere al registro di sistema il file allegato cambiandogli l'estensione da txt a reg, ovviamente per sicurezza fai una copia del tuo registro di sistema.

NON HO PAROLE !!!
anzi 1 : GRAZIE

l'ho preso anch'io, ma già al secondo punto della guida mi blocco:
elibagle non funzione, dopo qualke secondo si chiude in automatico senza rilevare nulla :cry:

che faccio?

Ecco il log:

http://www.mediafire.com/?kea3x4dgazm

il trojan non eliminato è il primo della lista...

Inserisci in Avenger questo Script

Files to delete:
C:\Windows\system\Update.exe

allega il log, qual'era l'antivirus in uso prima dell'infezione?

l'ho preso anch'io, ma già al secondo punto della guida mi blocco:
elibagle non funzione, dopo qualke secondo si chiude in automatico senza rilevare nulla :cry:

che faccio?

Qual'è il tuo SO?

Inserisci in Avenger questo Script



allega il log, qual'era l'antivirus in uso prima dell'infezione?


Ho inserito la stringa C:\Windows\system\Update.exe in Avenger ma non funziona, mi da questo errore:

Error:invalid script. A valid script must begin with a command directive. Aborting execution!

Ho inserito la stringa C:\Windows\system\Update.exe in Avenger ma non funziona, mi da questo errore:

Error:invalid script. A valid script must begin with a command directive. Aborting execution!

Devi inserire anche il comando ovvero Files to delete: fai un copia ed incolla e clicca su Execute

Scusami, me ne ero perso un pezzo...
Ecco il log:

http://www.fileup.itadib.com/download.php?id=ugSKpLumvzaIL580CUfH

Prima utilizzavo AVG free

Scusami, me ne ero perso un pezzo...
Ecco il log:

http://www.fileup.itadib.com/download.php?id=ugSKpLumvzaIL580CUfH

Prima utilizzavo AVG free

Sarebbe opportuno sostituire AVG con Antivir qui trovi la Guida su come configurarlo http://www.hwupgrade.it/forum/showthread.php?t=1514684
installalo aggiornalo e fai una scansione completa del sistema e allega il log

Download http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html

Qual'è il tuo SO?

Xp pro.

Xp pro.

Ciao, esegui il punto 2 della Guida dopodichè riavvia il PC premendo ripetutamente F8, accedi alla modalità provvisoria e fai girare EliBagla

Riavvia il PC in modalità normale scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo

Ciao, esegui il punto 2 della Guida dopodichè riavvia il PC premendo ripetutamente F8, accedi alla modalità provvisoria e fai girare EliBagla


ok. appena torno a casa ci provo, ma se non si riavvia in modalità provv che faccio?


mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo

:confused: non so che significa...scusa...

forse ho capito...

Controlla che i valori siano questi:

http://www.hwupgrade.it/forum/showpost.php?p=21866293&postcount=2962

Ciao Chill
Innanzi tutto grazie mille per il prezioso aiuto per il bagle, ho installato antivir, forse dovrebbe essere a posto...spero.
Seconda cosa, ho anch'io il problema dei file nascosti. Quando vado su strumenti-> opzioni cartella-> visualizzazione, invece di avere le classiche 2 voci "visualizza file e cartelle nascosti" e "non visualizzare..." ho la voce "Gestione di coppie di pagine web e cartelle" con 3 sottovoci da spuntare che sono:
-consente di visualizzare e gesire la coppia come un singolo file
-consente di visualizzare entrambe le parti e di gestirle individualmente
-consente di visualizzare entrambe le parti ma di gestirle come un singolo file

Io ho letto il post http://www.hwupgrade.it/forum/showpost.php?p=21866293&postcount=2962 ma mi manca la voce "Hidden", percui non posso verificare i parametri.
Come posso fare?

Ciao Chill
Innanzi tutto grazie mille per il prezioso aiuto per il bagle, ho installato antivir, forse dovrebbe essere a posto...spero.
Seconda cosa, ho anch'io il problema dei file nascosti. Quando vado su strumenti-> opzioni cartella-> visualizzazione, invece di avere le classiche 2 voci "visualizza file e cartelle nascosti" e "non visualizzare..." ho la voce "Gestione di coppie di pagine web e cartelle" con 3 sottovoci da spuntare che sono:
-consente di visualizzare e gesire la coppia come un singolo file
-consente di visualizzare entrambe le parti e di gestirle individualmente
-consente di visualizzare entrambe le parti ma di gestirle come un singolo file

Io ho letto il post http://www.hwupgrade.it/forum/showpost.php?p=21866293&postcount=2962 ma mi manca la voce "Hidden", percui non posso verificare i parametri.
Come posso fare?

http://www.hwupgrade.it/forum/showpost.php?p=21867467&postcount=2969

ok. appena torno a casa ci provo, ma se non si riavvia in modalità provv che faccio?



:confused: non so che significa...scusa...

forse ho capito...

significa che dopo che salvi il log, li devi caricare su un sito come FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

Ciao Chill
Innanzi tutto grazie mille per il prezioso aiuto per il bagle, ho installato antivir, forse dovrebbe essere a posto...spero.
Seconda cosa, ho anch'io il problema dei file nascosti. Quando vado su strumenti-> opzioni cartella-> visualizzazione, invece di avere le classiche 2 voci "visualizza file e cartelle nascosti" e "non visualizzare..." ho la voce "Gestione di coppie di pagine web e cartelle" con 3 sottovoci da spuntare che sono:
-consente di visualizzare e gesire la coppia come un singolo file
-consente di visualizzare entrambe le parti e di gestirle individualmente
-consente di visualizzare entrambe le parti ma di gestirle come un singolo file

Io ho letto il post http://www.hwupgrade.it/forum/showpost.php?p=21866293&postcount=2962 ma mi manca la voce "Hidden", percui non posso verificare i parametri.
Come posso fare?

vai su esegui e digita:
regsvr32 /i shell32

risolverai ;)

ora ki aiuta me?

http://www.hwupgrade.it/forum/showpost.php?p=21867467&postcount=2969

Graaaaaande! funziona!

Grazie mille ancora una volta! :D

Graaaaaande! funziona!

Grazie mille ancora una volta! :D

Bene adesso punto 7 della Guida e poi allega un log di HijackThis

vai su esegui e digita:
regsvr32 /i shell32

risolverai ;)

ora ki aiuta me?

Che problemi hai?

ok. appena torno a casa ci provo, ma se non si riavvia in modalità provv che faccio?



:confused: non so che significa...scusa...

forse ho capito...

Specifica che cosa non ti è chiaro, così posso risponderti.

Specifica che cosa non ti è chiaro, così posso risponderti.

volevo sapere che faccio se non posso riavviare in modalità provvisoria.

ce l'ho ancora?

questi sono i log:

http://www.fileden.com/files/2006/9/15/218892/InfoSat.txt
http://www.fileden.com/files/2006/9/15/218892/avenger.txt



ho risolto il problema delle cartelle anscoste ma il virus credo ci sia ancora, il sistema va un pò lento

volevo sapere che faccio se non posso riavviare in modalità provvisoria.

Spegni il PC, lo riaccendi ed inizi a premere ripetutamente il tasto F8, apparirà un menù di scelta muoviti con le frecce, seleziona Modalità provvisoria e batti invio

ce l'ho ancora?

questi sono i log:

http://www.fileden.com/files/2006/9/15/218892/InfoSat.txt
http://www.fileden.com/files/2006/9/15/218892/avenger.txt



ho risolto il problema delle cartelle anscoste ma il virus credo ci sia ancora, il sistema va un pò lento

Mi allegheresti un log aggiornato di EliBagla

PS: il log di Avenger è illeggibile

ops scusa...ecco i file aggiornati:

http://fileup.itadib.com/download.php?id=5JyxNbYXlDmh823iONkk

http://fileup.itadib.com/download.php?id=3NRY4c46VxhdFx9CaSyB

pensi che me ne son liberato?

ops scusa...ecco i file aggiornati:

http://fileup.itadib.com/download.php?id=5JyxNbYXlDmh823iONkk

http://fileup.itadib.com/download.php?id=3NRY4c46VxhdFx9CaSyB

pensi che me ne son liberato?

Sembrerebbe di si, qual'è l'AV che usavi prima dell'infezione?

Ciao a tutti.

...aggiornamento per chi ha seguito le mie disavventure dopo aver debellato sto maledetto.
Risultato di 2 giorni di :mc: sono riuscito a far digerire la lan al mio pc ma solo con queste modalità:
Non mi vede gli altri pc della rete ma riesco ad accedevi solo inserendo manualmente l'indirizzo ip (es. \\192.168.1.10\documenti anzichè \\server\documenti).
Resto ancora inaccessibile agli altri (anche se inseriscono il mio ip come faccio io!) :muro: :muro: :muro:

Se nessuno ha suggerimenti/soluzioni mi sa che mi accontento... :(

Sembrerebbe di si, qual'è l'AV che usavi prima dell'infezione?

AVG free 7.5

ora sembra andar tutto bene

grazie di tutto

Tue Apr 15 21:20:22 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Apr 15 21:20:49 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4602
Nº Total de Ficheros: 44378
Nº de Ficheros Analizados: 7955
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 15 21:25:54 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1199
Nº Total de Ficheros: 24837
Nº de Ficheros Analizados: 2724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

salve ragazzi sono infetto? ho lanciato un eseguibile (doveva essere un prob) finita l'installazione schermata blu e riavvio immediato..al riavvio audio disabilitato antivirus (antivir) disabilitato e non parte più.
molti programmi nn partono con errore non e un applicazione win32 valida :muro:
la scansione online con kapersky si blocca...hijackthis nn me lo fa aprire causa errore sopra..
aiutatemi per favore :cry:

Ciao a tutti.

...aggiornamento per chi ha seguito le mie disavventure dopo aver debellato sto maledetto.
Risultato di 2 giorni di :mc: sono riuscito a far digerire la lan al mio pc ma solo con queste modalità:
Non mi vede gli altri pc della rete ma riesco ad accedevi solo inserendo manualmente l'indirizzo ip (es. \\192.168.1.10\documenti anzichè \\server\documenti).
Resto ancora inaccessibile agli altri (anche se inseriscono il mio ip come faccio io!) :muro: :muro: :muro:

Se nessuno ha suggerimenti/soluzioni mi sa che mi accontento... :(

Ciao credo che la sezione corretta a questo punto sia questa http://www.hwupgrade.it/forum/forumdisplay.php?f=123

Tue Apr 15 21:20:22 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Tue Apr 15 21:20:49 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4602
Nº Total de Ficheros: 44378
Nº de Ficheros Analizados: 7955
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 15 21:25:54 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1199
Nº Total de Ficheros: 24837
Nº de Ficheros Analizados: 2724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

salve ragazzi sono infetto? ho lanciato un eseguibile (doveva essere un prob) finita l'installazione schermata blu e riavvio immediato..al riavvio audio disabilitato antivirus (antivir) disabilitato e non parte più.
molti programmi nn partono con errore non e un applicazione win32 valida :muro:
la scansione online con kapersky si blocca...hijackthis nn me lo fa aprire causa errore sopra..
aiutatemi per favore :cry:

Ripristina la modalità provvisoria seguendo il punto 2 della Guida dopodichè nuovo log di EliBagla in provvisoria e log di Avenger da scaricare dall'indirizzo indicato in Guida

Perfavore i log hostali qui: www.mediafire.com ed indica nel prossimo post il link dove prelevarli, ciao.

AVG free 7.5

ora sembra andar tutto bene

grazie di tutto

Bene esegui il Punto 7 della Guida, ciao.

Bene adesso punto 7 della Guida e poi allega un log di HijackThis

Eccomi.
Ho fatto la scansione con CCleaner e quella con HijackThis.
Ecco il log di HijackThis:

http://www.fileup.itadib.com/download.php?id=UiMGo1Wu7GQC9e9zvukw

Eccomi.
Ho fatto la scansione con CCleaner e quella con HijackThis.
Ecco il log di HijackThis:

http://www.fileup.itadib.com/download.php?id=UiMGo1Wu7GQC9e9zvukw

Ale hai usato una versione vecchia di HijackThis, disinstallalo in questo modo:

riesegui HijackThis - clicca su Open the Misc Tool section - rolla in basso e clicca su Uninstall HijackThis & exit

Scarica la versione aggiornata da qui: Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
e riallega il log

Ciao

Ale hai usato una versione vecchia di HijackThis, disinstallalo in questo modo:

riesegui HijackThis - clicca su Open the Misc Tool section - rolla in basso e clicca su Uninstall HijackThis & exit

Scarica la versione aggiornata da qui: Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
e riallega il log

Ciao

Ops, scusa...
Ecco il nuovo log:

http://www.fileup.itadib.com/download.php?id=yHWHHXwcGiRH8d7RGoZ9

Ops, scusa...
Ecco il nuovo log:

http://www.fileup.itadib.com/download.php?id=yHWHHXwcGiRH8d7RGoZ9

Ale nel frattempo che controllo il log mi dici se hai fatto una scansione completa del sistema con Avira

Si, l'ho fatta stamattina...

Si, l'ho fatta stamattina...


Se hai salvato il log allegalo, se non l'hai salvato dimmi che cosa ha rilevato, procedi cosi':

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked:

O4 - HKLM\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\USER\Dati applicazioni\WinButler\WinButler.exe
O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

riallega un nuovo log di HijackThis, poi ci sono altre cose da fare

Se hai salvato il log allegalo, se non l'hai salvato dimmi che cosa ha rilevato, procedi cosi':

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked:

O4 - HKLM\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\USER\Dati applicazioni\WinButler\WinButler.exe
O4 - HKCU\..\Run: [Windows Updates] c:\windows\system\Update.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

riallega un nuovo log di HijackThis, poi ci sono altre cose da fare

Fatto. Ecco il log:

http://www.fileup.itadib.com/download.php?id=AXwchUlrbdeEXsKoaoaS

Il report della scansione dovrei averlo da qualche parte ma non so dove...te lo cerco. Nelle impostazioni avevo settato di stilare il report ma nella cartella dove dovrebbe essere non c'è e io sinceramente non ricordo cosa mi ha tolto la scansione. Cmq lo cerco...

eccolo!...me lo sono ricreato dal programma...

http://www.fileup.itadib.com/download.php?id=cbYKOiEegHANzvTfmRHD

eccolo!...me lo sono ricreato dal programma...

http://www.fileup.itadib.com/download.php?id=cbYKOiEegHANzvTfmRHD

Ale bisogna che smetti di scaricare quelle robe da Emule

Ci sono alcune cosa da fare:

1 - Disinstalla Kaspersky Removal Tool
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

2 - Aggiorna Internet Explorer alla versione 7 è sempre meglio tenerlo aggiornato nell'eventualità dovessi fare una scansione online, la versione 7 è più performante http://www.microsoft.com/windows/products/winfamily/ie/default.mspx

3 - Ti sembrerà paradossale ma dopo averti fatto aggiornare IE ti consiglio di non utilizzarlo per la navigazione e di sostituirlo con Firefox (http://www.mozilla-europe.org/it/) o Opera (http://www.opera.com/), se opti per Firefox installa le seguenti estensioni:

NoScript -> https://addons.mozilla.org/it/firefox/addon/722
Adblock Plus -> https://addons.mozilla.org/it/firefox/addon/1865
Finjan Securebrowsing -> https://addons.mozilla.org/it/firefox/addon/4892

4 - Installa un Firewall software ti consiglio Online Armor http://www.hwupgrade.it/forum/showthread.php?t=1597881

5 - Aggiorna Acrobat Reader sei ancora alla versione 5 o disinstallalo e sostituiscilo con il più sicuro http://www.foxitsoftware.com/pdf/rd_intro.php

Ciao

uhm, ok, ultima domanda e ti lascio andare a nanna... ma se volessi navigare con explorer sarebbe un delitto o è fortemente sconsigliato?

uhm, ok, ultima domanda e ti lascio andare a nanna... ma se volessi navigare con explorer sarebbe un delitto o è fortemente sconsigliato?

Un delitto no, ma navigare con Internet EXPLODER è fortemente sconsigliato

A nanna? io stò sveglio tutta notte :D

Ciao

Ale bisogna che smetti di scaricare quelle robe da Emule

Ci sono alcune cosa da fare:

1 - Disinstalla Kaspersky Removal Tool
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

2 - Aggiorna Internet Explorer alla versione 7 è sempre meglio tenerlo aggiornato nell'eventualità dovessi fare una scansione online, la versione 7 è più performante http://www.microsoft.com/windows/products/winfamily/ie/default.mspx

3 - Ti sembrerà paradossale ma dopo averti fatto aggiornare IE ti consiglio di non utilizzarlo per la navigazione e di sostituirlo con Firefox (http://www.mozilla-europe.org/it/) o Opera (http://www.opera.com/), se opti per Firefox installa le seguenti estensioni:

NoScript -> https://addons.mozilla.org/it/firefox/addon/722
Adblock Plus -> https://addons.mozilla.org/it/firefox/addon/1865
Finjan Securebrowsing -> https://addons.mozilla.org/it/firefox/addon/4892

4 - Installa un Firewall software ti consiglio Online Armor http://www.hwupgrade.it/forum/showthread.php?t=1597881

5 - Aggiorna Acrobat Reader sei ancora alla versione 5 o disinstallalo e sostituiscilo con il più sicuro http://www.foxitsoftware.com/pdf/rd_intro.php

Ciao


Rieccomi.
Ho fatto quasi tutto (disintallato Kasper, aggiornato a IE7, installato Firefox con estensioni). Unica cosa: io ho già impostato il firewall di windows, non posso tenermi quello? Se installo Armor penso che dovrò disinstallare quello di windows no? Ne vale la pena riconfigurarsi tutto?

Rieccomi.
Ho fatto quasi tutto (disintallato Kasper, aggiornato a IE7, installato Firefox con estensioni). Unica cosa: io ho già impostato il firewall di windows, non posso tenermi quello? Se installo Armor penso che dovrò disinstallare quello di windows no? Ne vale la pena riconfigurarsi tutto?

Bravissimo, per quanto riguarda il Firewall di Win è una ciofeca mai vista, inoltre non lo devi disinstallare ma solo disattivare da Start - Pannello di controllo - Centro Sicurezza PC - Windows Firewall - metti il segno di spunta su disattivato (scudetto rosso)

Online Armor è un'ottimo Firewall semplice da configurare ed utilizzare utilizza il Thread che ti ho linkato e se hai problemi chiedi a Leolas autore della Guida

Bravissimo, per quanto riguarda il Firewall di Win è una ciofeca mai vista, inoltre non lo devi disinstallare ma solo disattivare da Start - Pannello di controllo - Centro Sicurezza PC - Windows Firewall - metti il segno di spunta su disattivato (scudetto rosso)

Online Armor è un'ottimo Firewall semplice da configurare ed utilizzare utilizza il Thread che ti ho linkato e se hai problemi chiedi a Leolas autore della Guida

Si, volevo dire "disattivare" non "disinstallare". Vabeh, allora proverò con Armor...
Quindi adesso dovrei essere a posto per quanto riguarda bagle e virus vari no?

Si, volevo dire "disattivare" non "disinstallare". Vabeh, allora proverò con Armor...
Quindi adesso dovrei essere a posto per quanto riguarda bagle e virus vari no?

spero proprio di si, a patto che tu faccia un'uso più attento di Emule ;)

spero proprio di si, a patto che tu faccia un'uso più attento di Emule ;)

Ok, vedrò ke si può fare...:)
Per ora grazie di tutto!! :D
Ciao

Ok, vedrò ke si può fare...:)
Per ora grazie di tutto!! :D
Ciao

Prego ;)

questo è il mio log

Ciao, esegui il punto 2 della Guida dopodichè riavvia il PC premendo ripetutamente F8, accedi alla modalità provvisoria e fai girare EliBagla

Riavvia il PC in modalità normale scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo

Tutto fatto, ma ho un piccolo problema: il report di kaspersky è di 250 (non riesco neanche ad aprirlo)
per ora vi linko solo il log di elibagle
http://www.mediafire.com/?edh1yhacrhx

fatemi sapere. grazie ancora!

Tutto fatto, ma ho un piccolo problema: il report di kaspersky è di 250 (non riesco neanche ad aprirlo)
per ora vi linko solo il log di elibagle
http://www.mediafire.com/?edh1yhacrhx

fatemi sapere. grazie ancora!

Allega solo la parte realtiva alla rilevazione/eliminazione (fai un copia ed incolla)

mi hanno chiuso la discussione
il problema ancora non l'ho risolto, anzi....adesso entro in internett e dopo poco mi spegne il pc da solo

questo dopo che ho fatto la scansione con elibagla

mi hanno chiuso la discussione
il problema ancora non l'ho risolto, anzi....adesso entro in internett e dopo poco mi spegne il pc da solo

questo dopo che ho fatto la scansione con elibagla

Ti è stata giustamente chiusa la discussione perchè devi postare qui, segui passo passo la Guida ed allega i log richiesti (EliBagla ed Avenger)

Hostali su www.mediafire.com o http://wikisend.com/

questo è il log

avenger non funziona mi da mes di errore
impossibile trovare cleanup.bat
impossibile trovare avenger.txt

ah dimenticavo ho questo problemq su 2 pc collegati in rete:D che kulo

nella pagina precedente c'era il log relativo all'altro pc
anche in quello avenger no va
lo apro e dopo poco si chiude da solo

ah dimenticavo ho questo problemq su 2 pc collegati in rete:D che kulo

nella pagina precedente c'era il log relativo all'altro pc
anche in quello avenger no va
lo apro e dopo poco si chiude da solo

Avenger l'hai scaricato da qui? http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC

Per favore esegui il punto 2 della Guida, dopodichè fai girare EliBagla in modalità provvisoria F8 - inserisci in Avenger lo Script inidcato in Guida ed alleghi entrambi i log

NB:
- il ripristino conf.sistema deve essere disabilitato e controlla ad ogni riavio che lo sia
- cancella tutti i crack che hanno generato l'infezione se no non se ne esce più

Allega solo la parte realtiva alla rilevazione/eliminazione (fai un copia ed incolla)

eccoti il link. spero di non aver fatto ca***te.

http://www.mediafire.com/?5c2bmzdddxe

se può servire ho fatto la pulizia con ccleaner e la scansione online con kaspersky che non ha rilevato nulla...speriamo...

eccoti il link. spero di non aver fatto ca***te.

http://www.mediafire.com/?5c2bmzdddxe

se può servire ho fatto la pulizia con ccleaner e la scansione online con kaspersky che non ha rilevato nulla...speriamo...

Ciao Sandro nel frattempo che controllo il log mi dice che Av usavi prima dell'infezione

Salve ragazzi purtroppo mi sono preso pure io questo virus..piu o meno o seguito i vostri consigli e sono riuscito a mettere di nuovo l antivirus ma il centro sicurezza nn va e windows defender mi dà sempre errore 0x800106ba

Essendo che ho vista come faccio a disattivare ripristino conf di sys?

Che mi consigliate di fare?

Come antivirus o messo antivir!che una volta installato mi ha tolto un altro po di schifezza!

Salve ragazzi purtroppo mi sono preso pure io questo virus..piu o meno o seguito i vostri consigli e sono riuscito a mettere di nuovo l antivirus ma il centro sicurezza nn va e windows defender mi dà sempre errore 0x800106ba

Essendo che ho vista come faccio a disattivare ripristino conf di sys?

Che mi consigliate di fare?

Come antivirus o messo antivir!che una volta installato mi ha tolto un altro po di schifezza!

Il ripristino doveva già essere disattivato, vai nel Pannello di controllo e seleziona l’icona Sistema, in alternativa clicca con il tasto destro del mouse sull’icona Computer che trovi sul desktop. Seleziona Protezione sistema togli il segno di spunta da tutte le partizioni e conferma

Per quanto riguarda Windows Defender lo devi disintallare e reinstallare http://support.microsoft.com/kb/931849/it

Per il resto leggi qui: http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Tutto ok, tutto ritornato alla normalità..Grazie!!!!

P.s.con vista defender nn si può disinstallare...sbagliavo io a nn riattivarlo;)

Tutto ok, tutto ritornato alla normalità..Grazie!!!!

P.s.con vista defender nn si può disinstallare...sbagliavo io a nn riattivarlo;)

Beh da quello che c'è scritto qui http://support.microsoft.com/kb/931849/it non sembrerebbe, in ogni caso meglio così, felice di essere stato di aiuto ;)

Ciao Sandro nel frattempo che controllo il log mi dice che Av usavi prima dell'infezione

nod32 versione 3.0.621.0.

l'ho reinstallato e aggiornato normalmente. ho fatto la scansione e non rileva nulla. l'unica anomalia è l'interfaccia del nod: i pulsanti sono completamente neri.

Avenger l'hai scaricato da qui? http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC

Per favore esegui il punto 2 della Guida, dopodichè fai girare EliBagla in modalità provvisoria F8 - inserisci in Avenger lo Script inidcato in Guida ed alleghi entrambi i log

NB:
- il ripristino conf.sistema deve essere disabilitato e controlla ad ogni riavio che lo sia
- cancella tutti i crack che hanno generato l'infezione se no non se ne esce più

questi sono i due log

questi sono i due log

Dovresti essere OK, quale AV utilizzavi prima dell'infezione?

Dovresti essere OK, quale AV utilizzavi prima dell'infezione?

utilizzavo avg free antivirus
questa mattina ho comparto nod32......65 euro all'anima:cry:
fino allo scorso anno usavo kapersky sempre con regolare licenza (son pc che si trovano in azienda) sono sempre andato bene, mai più antivirus free
ho perso una giornata e mezza di lavoro per colpa di questo virus

ragazzi per favore ho beccato syo cavolo di virus e non riesco a leggere la guida. mi si spegne ogni 3 minuti circa il pc e non riesco ad installare nessun programma di sicurezza oltre ad avermi azzerato l antivirus. mi scrivete una guida da poter scaricare e stampare per favore?

utilizzavo avg free antivirus
questa mattina ho comparto nod32......65 euro all'anima:cry:
fino allo scorso anno usavo kapersky sempre con regolare licenza (son pc che si trovano in azienda) sono sempre andato bene, mai più antivirus free
ho perso una giornata e mezza di lavoro per colpa di questo virus

Quindi mi sembra di capire che sei OK, bene, ciao.

mi scrivete una guida da poter scaricare e stampare per favore?
vai al primo post della discussione, clicca su strumenti e scegli "mostra una versione stampabile" ;)
magari te lo stampi in pdf e poi su carta solo le pagine che ti servono.
ciao

ciao, anche io ho beccato questo simpaticissimo virus.:muro: :muro: il problema che io come sistema operativo ho windows vista e non xp come per la guida.
vi posto i risultati di Kaspersky che mi ha trovato Win32.Bagle.nl

ho scansionato soltanto il disco rigido dov'è istallato i lsitema operativo (C:)
aiutatemi per favore!! :cry:

l'hai seguita tutta la guida?? mancano un pò di log mi pare ;)

domanda:
ma se formatto C: (dov'è istallato il SO) e il virus è soltanto li....rischio niente?

prima si prova a risolvere perchè formattare subito? ;)
come ti ha già detto chill bisognerebbe scansionare tutti i dischi...
per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato [ qui ] (http://www.hwupgrade.it/forum/showthread.php?t=1589984)al punto 2.
Scarica da [ qui ] (http://www.snapfiles.com/download/dlatfcleaner.html) ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Nel menù Firefox -> Select All -> NO -> Empty Selected

se posso essere di aiuto visto che molto probabilmente ho risolto vi do un alternativa. visto che il "maledetto" non mi faceva partire nessun programma di sicurezza e quindi non sono riuscito a mettere in atto la guida della prima pagina,ho cercato su google ed ho scaricato (dopo decine di prove con altri programmi) fxbeagle della symantec. scaricabile da qui http://www.symantec.com/security_response/writeup.jsp?docid=2004-011916-0524-99
all inizio in modalità normale non mi partiva neanche lui. poi come ultima prova prima della formattazione l ho provato in maniera provvisoria e come per miracolo mi ha trovato e tolto subito 7 bestiacce. poi sempre in modalità provvisoria ho rinstallato l antivirus, visto che me lo aveva, disabilitato e sono tornato alla modalità normale. ho iniziato a scansionare e l antivirus mi ha trovato 176 file infetti.
non so se possa servire ma io ho risolto così!

Ciao Sandro nel frattempo che controllo il log mi dice che Av usavi prima dell'infezione

scusa chill, non è pe farti fretta, ma non vorrei che ti sia sfuggita la mia ultima risposta. per ogni evenienza te la ripropongo:

nod32 versione 3.0.621.0.

l'ho reinstallato e aggiornato normalmente. ho fatto la scansione e non rileva nulla. l'unica anomalia è l'interfaccia del nod: i pulsanti sono completamente neri.

aspetto tue notizie...

scusa chill, non è pe farti fretta, ma non vorrei che ti sia sfuggita la mia ultima risposta. per ogni evenienza te la ripropongo:

nod32 versione 3.0.621.0.

l'ho reinstallato e aggiornato normalmente. ho fatto la scansione e non rileva nulla. l'unica anomalia è l'interfaccia del nod: i pulsanti sono completamente neri.

aspetto tue notizie...

Sinceramente parlando è la prima volta che mi capita questo problema legato ai postumi del Bagle, potresti hostare su www.mediafire.com uno screenshot del Nod32 (il problema è solo col Nod?)

Sinceramente parlando è la prima volta che mi capita questo problema legato ai postumi del Bagle, potresti hostare su www.mediafire.com uno screenshot del Nod32 (il problema è solo col Nod?)

si. è solo il nod a fare così:

http://www.mediafire.com/imageview.php?quickkey=fgemftgbyzy&thumb=4

ma non ci giurerei che non lo facesse anche prima di beccarmi il bagle...

se secondo te non dovrei essere più infetto la chiuderei qui. a meno che ritieni che devo fare altro.

si. è solo il nod a fare così:

http://www.mediafire.com/imageview.php?quickkey=fgemftgbyzy&thumb=4

ma non ci giurerei che non lo facesse anche prima di beccarmi il bagle...

se secondo te non dovrei essere più infetto la chiuderei qui. a meno che ritieni che devo fare altro.

Per quanto riguarda il Nod32 cheidi qui: http://www.hwupgrade.it/forum/showthread.php?t=1401728

Se hai fatto il punto 7 della Guida e non riscontri altri problemi dovremmo essere a posto

qualcuno sa come si fa a disattivare il riprisitno del sistema con Windows Vista???
la guida lo spiega per Xp.

ciao, anche io ho beccato questo simpaticissimo virus.:muro: :muro: il problema che io come sistema operativo ho windows vista e non xp come per la guida.
vi posto i risultati di Kaspersky che mi ha trovato Win32.Bagle.nl

ho scansionato soltanto il disco rigido dov'è istallato i lsitema operativo (C:)
aiutatemi per favore!! :cry:


una mia amica l'ha scaricato su Vista, ma non l'ha infettata.... non è riuscito ad attaccarlo.

Su XP lo stesso virus mi ha fatto dannare e l'ho rimosso totalmente utilizzando questi tre programmi:

AntiKnight
Avenger
Elibagla

Eseguendo il primo da penDrive,
Creando un script da far eseguire al secondo
Eseguendo semplicemente il terzo.

Il sistema è tornato com'era prima.

qualcuno sa come si fa a disattivare il riprisitno del sistema con Windows Vista???
la guida lo spiega per Xp.
basta cercare... qui (http://www.megalab.it/articoli.php?id=510) c'è un'esaustiva guida

qualcuno sa come si fa a disattivare il riprisitno del sistema con Windows Vista???
la guida lo spiega per Xp.

Pannello di controllo e seleziona l’icona Sistema, in alternativa clicca con il tasto destro del mouse sull’icona Computer che trovi sul desktop. Seleziona Protezione sistema togli il segno di spunta da tutte le partizioni e conferma

Per quanto riguarda il Nod32 cheidi qui: http://www.hwupgrade.it/forum/showthread.php?t=1401728

Se hai fatto il punto 7 della Guida e non riscontri altri problemi dovremmo essere a posto

ok! volevo ringraziarti ancora. sei stato davvero grande e se posso fare qualcosa per sdebitarmi ne sarei felice!

p.s.: per disinstallare il tool di kaspersky devo solo cancellare la cartella? perchè l'unistall non funge...

ciao.

il programma Safeboot con vista non funziona!
le guida la da coe procedura fondamentale.....come faccio???? :muro: :muro: :muro:

anche senza safeboot sono andato avanti. come da procedura posto il log di alibagla.
adeso provo con avenger......speriamo in bene!!!

anche evanger mi ha consentito tre yes dopodichè sono venuti fuori una serie di errori (anche sostituendo gli script come riportato in guida).
a questo punto sono disperato. chi sa aiutarmi??? :mc: :muro:

dulcis in fundo.......non riesco nemmeno ad stallare Gmer.......formatto'??

ok! volevo ringraziarti ancora. sei stato davvero grande e se posso fare qualcosa per sdebitarmi ne sarei felice!

p.s.: per disinstallare il tool di kaspersky devo solo cancellare la cartella? perchè l'unistall non funge...

ciao.

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

prego di nulla felice di essere stato di aiuto, ciao ;)

anche senza safeboot sono andato avanti. come da procedura posto il log di alibagla.
adeso provo con avenger......speriamo in bene!!!

anche evanger mi ha consentito tre yes dopodichè sono venuti fuori una serie di errori (anche sostituendo gli script come riportato in guida).
a questo punto sono disperato. chi sa aiutarmi??? :mc: :muro:

dulcis in fundo.......non riesco nemmeno ad stallare Gmer.......formatto'??

NB: ripristino configurazione sistema disattivato, controlla ad ogni riavvio che lo sia

NB: cancella tutti e dico tutti i crack che hanno generato l'infezione, se no non se ne esce più

Fai una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Mi raccomandi il salvataggio del log è fondamentale, hostalo qui: www.mediafire.com

la scansione con kaspersky l'ho gia fatta: ti posto i report (avevo fatto prima quella di C: e poi del resto del sistema).
la cancellazione dei crack credo di averla fatta. (come faccio a sapere se ci sono altri file infetti?)

ti invio anche il lo di evanger.
l'ho fatto partire in modalità provvisoria e al riavvio mi ha rilasciato questo log.
dimmi se credi che ci siano altri file infetti io li cancello

c'è una bella novità.
al riavvio è magicamente ripartito windows defender e spybot. adesso ho anche reistallato antivir e gli faccio fare un giro di scan!!!
forse qualcosa si muove!! :D :D :D

Cancella tutti i file infettati che ti segnala kaspersky
Averger mi sembra non abbia combinato nulla...
Elibagla non ha tolto tutto, l'hai provato in modalità provvisoria?

Cancella tutti i file infettati che ti segnala kaspersky
Averger mi sembra non abbia combinato nulla...
Elibagla non ha tolto tutto, l'hai provato in modalità provvisoria?


ho provato si elibegla che evanger in modalità provvisoria.
ti allego il log di elibeagle

allego lo scan di Antivir.
mi ha trovato in Bagle ma credo lo abbia isolato. adesso posso ocnsiderare il mio pc al sicuro????
Kaspersky è ancora al 52% ma in C: non ha trovato tracce di Bagle!!!

ecco finalmente il log di kaspersky. sembra che ci siano ancora diversi virus......che faccio????

mancano i log :)

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

prego di nulla felice di essere stato di aiuto, ciao ;)

grazie ancora chill. ciao.

Salvi06 sei una leggenda non un uomo

Advanced.txt ha funzionato a meraviglia

mancano i log :)
ops scusa hai ragione!!

Ciao a tutti, scusate se mi intrometto ma sono letteralmente disperata.
Ho anch'io questo virus e purtroppo la mia situazione è questa:
Scansione online con Kaspersky: dopo 38 ore il pc si è spento probabilmente a causa di qualche problema con la corrente, ovviamente non ho il log;
Ho tentato con il tool di Kasperky ma mi da un messaggio di errore riguardo alla mancanza di prremote.dll;
La modalità provvisoria non funziona;
Avenger ed Elibagle non si aprono nemmeno e mi danno il messaggio "applicazione di win32 non valida".
Insomma non so più dove sbattere la testa, uso il pc anche per lavoro e mi vedo già persa.
Forse ho un backup fatto con Acronis True Image, se ripristino Windows mi salvo oppure posso dire addio al pc? Ringrazio chiunque possa darmi una mano....

Ciao a tutti, scusate se mi intrometto ma sono letteralmente disperata.
Ho anch'io questo virus e purtroppo la mia situazione è questa:
Scansione online con Kaspersky: dopo 38 ore il pc si è spento probabilmente a causa di qualche problema con la corrente, ovviamente non ho il log;
Ho tentato con il tool di Kasperky ma mi da un messaggio di errore riguardo alla mancanza di prremote.dll;
La modalità provvisoria non funziona;
Avenger ed Elibagle non si aprono nemmeno e mi danno il messaggio "applicazione di win32 non valida".
Insomma non so più dove sbattere la testa, uso il pc anche per lavoro e mi vedo già persa.
Forse ho un backup fatto con Acronis True Image, se ripristino Windows mi salvo oppure posso dire addio al pc? Ringrazio chiunque possa darmi una mano....

Se hai un BackUp di Acronis dovresti salvarti, se non dovesse funzionare indicami che qual'è il tuo SO

Se hai un BackUp di Acronis dovresti salvarti, se non dovesse funzionare indicami che qual'è il tuo SO

Ti ringrazio infinitamente per l'aiuto, non sai quanto spero di trovare quel backup....
L'ho fatto appena ho preso il pc nuovo, però ho un dubbio atroce. Probabilmente sarà una domanda cretina ma te la pongo lo stesso perchè su altre 2 partizioni ho tutti i files a cui non posso rinunciare. Poi sono talmente a terra che non so più quello che dico....
Il pc non aveva il disco partizionato e sicuramente il backup l'ho fatto prima di partizionarlo. Ora se lo ripristino, non è che il disco torna come nuovo cioè formatta tutto e mi ritrovo senza partizioni e senza files?

Ti ringrazio infinitamente per l'aiuto, non sai quanto spero di trovare quel backup....
L'ho fatto appena ho preso il pc nuovo, però ho un dubbio atroce. Probabilmente sarà una domanda cretina ma te la pongo lo stesso perchè su altre 2 partizioni ho tutti i files a cui non posso rinunciare. Poi sono talmente a terra che non so più quello che dico....
Il pc non aveva il disco partizionato e sicuramente il backup l'ho fatto prima di partizionarlo. Ora se lo ripristino, non è che il disco torna come nuovo cioè formatta tutto e mi ritrovo senza partizioni e senza files?

Se non vado errato, perche non uso Acronis dovrebbe chiederti partendo dall'immagine che hai creato quale/i partizione ripristinare.

Se non vado errato, perche non uso Acronis dovrebbe chiederti partendo dall'immagine che hai creato quale/i partizione ripristinare.


Dopo numerosi tentativi ho realizzato che Acronis non risolve il problema. Il programma parte normalmente, il pc si riavvia ma invece di iniziare il ripristino appare la schermata iniziale del programma stesso e sia il mouse che la tastiera non rispondono ai comandi.
In sintesi non funziona.
Io ho XP Home, posso sperare di non buttare il pc....?

mancano i log :)

ops scusa hai ragione!!

ecco finalmente il log di kaspersky. sembra che ci siano ancora diversi virus......che faccio????

Chiil-out....secondo te il mio pc adesso è ok?

Premesso che acronis non l'ho mai usato.... il ripristino immagine lo fai con windows avviato o tramite il cd acronis avviante?

La modalità provv. l'hai riattivata con il file da scaricare nella guida?

Chiil-out....secondo te il mio pc adesso è ok?

No non sei a posto, devi disattivare il ripristino configurazione sistema, svuotare il cestino e fare la scansione online col Kaspersky come ti avevo già indicato.

Dopo numerosi tentativi ho realizzato che Acronis non risolve il problema. Il programma parte normalmente, il pc si riavvia ma invece di iniziare il ripristino appare la schermata iniziale del programma stesso e sia il mouse che la tastiera non rispondono ai comandi.
In sintesi non funziona.
Io ho XP Home, posso sperare di non buttare il pc....?

NB: disattivare il ripristino configurazione sistema
NB: cancellare tutti i crack che hanno generato l'infezione

Ciao, esegui il punto 2 della Guida dopodichè riavvia il PC premendo ripetutamente F8, accedi alla modalità provvisoria e fai girare EliBagla

Riavvia il PC in modalità normale scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo

No non sei a posto, devi disattivare il ripristino configurazione sistema, svuotare il cestino e fare la scansione online col Kaspersky come ti avevo già indicato.

il cestino è vuoto
il ripristino del sistema è disattivato
la scansione con Kaspersky te l'ho appena postata ma te la riallego:muro: :muro:

il cestino è vuoto
il ripristino del sistema è disattivato
la scansione con Kaspersky te l'ho appena postata ma te la riallego:muro: :muro:

Ti avevo indicato qui http://www.hwupgrade.it/forum/showpost.php?p=22073850&postcount=2
i parametri da utilizzare per fare la scansione online col Kav, tu mi alleghi la scansione delle Cartelle :boh:

Ti avevo indicato qui http://www.hwupgrade.it/forum/showpost.php?p=22073850&postcount=2
i parametri da utilizzare per fare la scansione online col Kav, tu mi alleghi la scansione delle Cartelle :boh:

scusa ma non capisco...mi stai chidendo di fare cio che hai consigliato qualche riga più su a Stemari???
ovvero scaricare il tool di Kaspersky e scannerizzare il sistema con quello curandolo???

da internet Kaspersky mi fa fare soltanto cio che ho fatto ovvero la scansione dei dischi e niente più.

Premesso che acronis non l'ho mai usato.... il ripristino immagine lo fai con windows avviato o tramite il cd acronis avviante?

La modalità provv. l'hai riattivata con il file da scaricare nella guida?


Lo faccio con Windows avviato, avevo salvato il backup su un HD esterno. Non so, se è possibile potrei masterizzarlo su dvd e tentare.

NB: disattivare il ripristino configurazione sistema
NB: cancellare tutti i crack che hanno generato l'infezione

Ciao, esegui il punto 2 della Guida dopodichè riavvia il PC premendo ripetutamente F8, accedi alla modalità provvisoria e fai girare EliBagla

Riavvia il PC in modalità normale scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo



Ho preso nota di tutto ed ho scaricato SafeBoot come dal punto 2 della guida. Non appena sono a casa seguo alla lettera tutto ciò che mi hai detto

scusa ma non capisco...mi stai chidendo di fare cio che hai consigliato qualche riga più su a Stemari???
ovvero scaricare il tool di Kaspersky e scannerizzare il sistema con quello curandolo???

da internet Kaspersky mi fa fare soltanto cio che ho fatto ovvero la scansione dei dischi e niente più.

No devi fare la scansione online utilizzando i seguenti parametri:
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
J:\

salvare il log in formato html ed allegarlo

la procedura che ho consigliato a Stemari per te non và bene perchè hai WIN Vista ed il Kaspersky Removal Tool non è compatibile con il tuo sistema operativo

No devi fare la scansione online utilizzando i seguenti parametri:
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
J:\

salvare il log in formato html ed allegarlo

la procedura che ho consigliato a Stemari per te non và bene perchè hai WIN Vista ed il Kaspersky Removal Tool non è compatibile con il tuo sistema operativo

veramente nonostante vista sono riuscito tranquillaente ad istallarle il removal tool e sono al 15% della scnasione. adesso aspetto che finisca e poi posto i log.

veramente nonostante vista sono riuscito tranquillaente ad istallarle il removal tool e sono al 15% della scnasione. adesso aspetto che finisca e poi posto i log.

Stavo giusto riverifincando è compatibile:

* Microsoft Windows 2000 Professional (Service Pack 4 or higher)
* Microsoft Windows XP Home Edition (Service Pack 2 or higher)
* Microsoft Windows XP Professional (Service Pack 2 or higher)



* Microsoft Windows Vista Home Basic (32-бит)
* Microsoft Windows Vista Home Premium (32-бит)
* Microsoft Windows Vista Business (32-бит)
* Microsoft Windows Vista Enterprise (32-бит)
* Microsoft Windows Vista Ultimate (32-бит)

Stavo giusto riverifincando è compatibile:

* Microsoft Windows 2000 Professional (Service Pack 4 or higher)
* Microsoft Windows XP Home Edition (Service Pack 2 or higher)
* Microsoft Windows XP Professional (Service Pack 2 or higher)



* Microsoft Windows Vista Home Basic (32-бит)
* Microsoft Windows Vista Home Premium (32-бит)
* Microsoft Windows Vista Business (32-бит)
* Microsoft Windows Vista Enterprise (32-бит)
* Microsoft Windows Vista Ultimate (32-бит)

dove devo postare il log??? è una cartella piena di files di 5 mb comunque la scansione non ha trovato file infetti!!!

dove devo postare il log??? è una cartella piena di files di 5 mb comunque la scansione non ha trovato file infetti!!!

www.mediafire.com

NB: disattivare il ripristino configurazione sistema
NB: cancellare tutti i crack che hanno generato l'infezione

Ciao, esegui il punto 2 della Guida dopodichè riavvia il PC premendo ripetutamente F8, accedi alla modalità provvisoria e fai girare EliBagla

Riavvia il PC in modalità normale scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega entrabi i log hostandoli su www.mediafire.com ed indicando il link dove prelevarli per il controllo



Ciao!
Ho eseguito il punto 2 della guida e sono entrata in modalità provvisoria, purtroppo però EliBagla si è chiuso da solo dopo pochi secondi e non ha scansionato niente.
Ho fatto la scansione con il tool di Kaspersky ed ho cancellato tutti i Bagle che ha trovato. Il log pesa 150 mb, sto cercando di caricarlo su Mediafire ma ci vorrà come minimo un'oretta. Non appena finito posto il link

Puoi fare un copia ed incolla solo della parte releativa alla rilevazione/eliminazione, intanto dimmi che Av usavi prima dell'infezione.

Puoi fare un copia ed incolla solo della parte releativa alla rilevazione/eliminazione, intanto dimmi che Av usavi prima dell'infezione.

Usavo Nod32. Ora apro il log e cerco la parte che ti serve

Puoi fare un copia ed incolla solo della parte releativa alla rilevazione/eliminazione, intanto dimmi che Av usavi prima dell'infezione.


Mi auguro di aver copiato la parte giusta....

http://www.mediafire.com/?00zmaklftw0

Mi auguro di aver copiato la parte giusta....

http://www.mediafire.com/?00zmaklftw0

Procedi col punto 7) della Guida e poi prova a reinstallare il Nod32

Salve, vi allego una sorta di diario dell'infezione, scoperta ieri, che ho cominciato a scrivere stamattina. Spero che voi possiate aiutarmi, da gente esperta :D

Spero di avere alpiù presto direttive. Nel frattempo continuo a tenere aggiornato il diario :P

--------------
(ho aggiunto i log)

RootkitRevealScan.txt (http://wikisend.com/download/864794/RootkitRevealScan.txt) Questo è il link al log di RootkitRevealer

alla faccia del diario.... a me sembra un giornale di guerra :D :D :D

alla faccia del diario.... a me sembra un giornale di guerra :D :D :D

Cerco di essere il più possibile preciso, così da sperare di ottenere una diagnosi (e quindi soluzione) più rapida e con minor possibilità di errore. ;)



__________

Ancora nessun consiglio :( :help: .. sto eseguendo lo scan con kaspersky virus removal tool_ per ora sta al 27%= 1hr 47' !)

:help: :help:

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.
Quindi se riesci riedita il post precedente postando i log come ti ho spiegato, rimane più leggibile per tutti.

Girovagando per la rete ho trovato questa interessante descrizione, riguradante uno dei trojan che mi sta rilevando nel computer kaspersky
http://www.eset.com/threat-center/pedia/cervy/baglebi.htm

Spero possa servire a qualcuno più competente di me a suggerirmi come fare ad eliminarlo:)

Mi sa che mi sono beccato anche io questo virus (anche se nod32 aggiornato non se ne è nemmeno accorto).

Il problema è che adesso in fase di boot mi ha disabilitato la tastiera (nel bios e in linux funziona) e in questo modo non riesco ad avviare nemmeno il cd di ripristino di windows xp ne tantomeno la modalità provvisoria (non funziona nessun tasto della tastiera e quindi non posso selezionare nessuna modalità meno che quella standard che fa partire windows per poi riavviarsi dopo qualche secondo...)

Ho scaricato anche il rescue cd che parte normalmente ma che risulta essere inutile in quanto senza tastiera non posso selezionare nessuna delle 2 opzioni...

PLEASE HELP ME!!!

prova a ripristinare windows con un installazione da cd correttiva :)

non riesci a fare qualche scansione seguendo la guida?
nel caso puoi utilizzare la tastiera su schermo...
Start-> Programmi-> Accessori-> Accesso Facilitato-> Tastiera su schermo
sempre che vada ;)

prova a ripristinare windows con un installazione da cd correttiva :)

Il problema è che per fare il boot da cd si aspetta che io prema un tasto....

Mi sa che l'unica è estrarre l'hdd, metterlo in un box esterno e fare tutto da un'altro pc che però ho paura di infettare dato che le ultime versioni del virus sono capaci di replicarsi anche attraverso supporti removibili...

Se uso un MAC per cancellare quei files bastardi non dovrei correre rischi, giusto?

sì non corri rischi su mac o linux :)

Mi sa che ho risolto :D! gli Scan non mi segnalano più alcun problema :D
Ciò soprattutto dopo aver fatto la scansione con Combofix.
:) Speriamo non sia solo una presa in giro del worm :P

Adesso ci si rifornisce di artiglieria pesante per la difesa ;)


P.S. Aggiungo che avevo una versione fresca fresca del worm, bagle.ij

Procedi col punto 7) della Guida e poi prova a reinstallare il Nod32

Ciao, purtroppo ieri non ho avuto il tempo di farlo ma stasera tento la reinstallazione di Nod32.
Nel frattempo ti chiederi la gentilezza di un chiarimento: per salvare tutti i dati importanti, avevo collegato un hd estrno usb ed ho copiato tutto su lì.
Probabilmente ora anche quel hd sarà infetto, se lo collego, non lo apro e faccio subito una scansione con il tool di Kaspersky che mi hai consigliato tu....pensi che potrei risolvere? Ti ringrazio infinitamente....!

Ciao, purtroppo ieri non ho avuto il tempo di farlo ma stasera tento la reinstallazione di Nod32.
Nel frattempo ti chiederi la gentilezza di un chiarimento: per salvare tutti i dati importanti, avevo collegato un hd estrno usb ed ho copiato tutto su lì.
Probabilmente ora anche quel hd sarà infetto, se lo collego, non lo apro e faccio subito una scansione con il tool di Kaspersky che mi hai consigliato tu....pensi che potrei risolvere? Ti ringrazio infinitamente....!

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
NB: MANTENERE PREMUTO

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
NB: MANTENERE PREMUTO

GRANDEEEE!!!! Ne sai una più del diavolo.....! A questo punto "disinfetto" tutto (hd esterno e chiavetta).

:(..
Nonostante leplurime scansioni non segnalino proprio problemi, il computer mi va super lento. Solo per passare da una finestra ad un altra devo aspettare ogni volta 1 minuto e più.... :( Qualcuno sa darmi qualche aiuto?

● inserire la pendrive o il lettore nella porta usb e tenere premuto il tasto SHIFT (è il tasto con la freccetta verso l'alto) per impedire l'esecuzione in Autoplay
NB: MANTENERE PREMUTO


C'era ancora qualcosa che non quadrava, ho usato ancora Elibagle, Avenger ed il tool Kaspersky. Trovati ancora 6 maledetti Bagle più questo "new threat hidden.object (modification)" in C:\windows:AstInfo.
I 6 Bagle li ha cancellati, mentre il settimo oggetto dovrebbe venire cancellato al riavvio del pc.
Ecco i link dei logs
http://www.mediafire.com/?iumotzxz1e1
http://www.mediafire.com/?5y1ntxig4cd
http://www.mediafire.com/?1yoyxzzlz9d

C'era ancora qualcosa che non quadrava, ho usato ancora Elibagle, Avenger ed il tool Kaspersky. Trovati ancora 6 maledetti Bagle più questo "new threat hidden.object (modification)" in C:\windows:AstInfo.
I 6 Bagle li ha cancellati, mentre il settimo oggetto dovrebbe venire cancellato al riavvio del pc.
Ecco i link dei logs
http://www.mediafire.com/?iumotzxz1e1
http://www.mediafire.com/?5y1ntxig4cd
http://www.mediafire.com/?1yoyxzzlz9d

Di cosa staimo parlando? Dell'HD esterno?

Di cosa staimo parlando? Dell'HD esterno?


Scusami non mi sono spiegata, nessun hd esterno, ancora il pc. Non l'ho ancora riavviato, ho paura che non lo cancelli sigh....

Scusami non mi sono spiegata, nessun hd esterno, ancora il pc. Non l'ho ancora riavviato, ho paura che non lo cancelli sigh....

Non so come sia successo, vabbè prima di riavviare pulisci gli ADS con ADS Revealer leggi qui come fare http://www.hwupgrade.it/forum/showthread.php?t=1599737

Scusami non mi sono spiegata, nessun hd esterno, ancora il pc. Non l'ho ancora riavviato, ho paura che non lo cancelli sigh....

Mi sono accorta che c'era qualcosa che non andava perchè ho cercato di aprire il tool Kaspersky e non funzionava, quindi mi è sorto il dubbio ed ho scaricato l'ultima versione. Non funzionava nemmeno questa, quindi sono andata in modalità provvisoria, pulizia con CCleaner, lanciato Elibagla (ha cancellato un virus poi si è chiuso), lanciato script con Avenger.
Al riavvio Kaspersky è partito, ho fatto la scansione ed ecco i nuovi 7 virus

Mi sono accorta che c'era qualcosa che non andava perchè ho cercato di aprire il tool Kaspersky e non funzionava, quindi mi è sorto il dubbio ed ho scaricato l'ultima versione. Non funzionava nemmeno questa, quindi sono andata in modalità provvisoria, pulizia con CCleaner, lanciato Elibagla (ha cancellato un virus poi si è chiuso), lanciato script con Avenger.
Al riavvio Kaspersky è partito, ho fatto la scansione ed ecco i nuovi 7 virus

Cosa ti avevo detto reinstalla l'antivirus, prima di mettersi a fare altre cose, comunque pulisci gli ADS come ti ho indicato poi rimuovi il Removal Tool di Kaspersky cosi:

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

riscarichi l'ultima versione, la aggiornano circa ogni 2 ore e poi nuova scansione completa.

Cosa ti avevo detto reinstalla l'antivirus, prima di mettersi a fare altre cose, comunque pulisci gli ADS come ti ho indicato poi rimuovi il Removal Tool di Kaspersky cosi:

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

riscarichi l'ultima versione, la aggiornano circa ogni 2 ore e poi nuova scansione completa.


Il problema è che non ho fatto niente, non ho collegato nessuna periferica usb, l'ho solo acceso boh!
Momentaneamente sembra che questi ADS vengano cancellati ma poi arriva una sfilza di errori da chiudere uno per uno con l'OK sigh....!

Il problema è che non ho fatto niente, non ho collegato nessuna periferica usb, l'ho solo acceso boh!
Momentaneamente sembra che questi ADS vengano cancellati ma poi arriva una sfilza di errori da chiudere uno per uno con l'OK sigh....!

Porta a termine la procedura e controlla che nel log rilasciato da ADS Revealer sia stato cancellato questo File: C:\WINDOWS:AstInfo

Porta a termine la procedura e controlla che nel log rilasciato da ADS Revealer sia stato cancellato questo File: C:\WINDOWS:AstInfo

Nel log non c'è porca miseria. Non ho ancora scaricato il tool perchè è la stessa versione che avevo già, aspetto ancora

Se ADS revealer ti da troppi errori usa Hijackthis...
Lancialo -> poi clicca "open the misc tools section" ->"open ads spy" -> leva la spunta a "quick scan" -> clicca su "scan"
Poi tasto dx su di un file trovato -> Select all -> Save log... -> Salva -> Remove selected -> Ok

Se ADS revealer ti da troppi errori usa Hijackthis...
Lancialo -> poi clicca "open the misc tools section" ->"open ads spy" -> leva la spunta a "quick scan" -> clicca su "scan"
Poi tasto dx su di un file trovato -> Select all -> Save log... -> Salva -> Remove selected -> Ok

Mooolto più comodo, grazie mille! Però questi 2 AstInfo non me li cancella perchè sono in uso da un programma, maledizione!!!!

Hai provato in modalità provvisoria?

Hai provato in modalità provvisoria?


Oooopppppssss.....no....Stasera provvedo!

Ciao ragazzi,
qualche settimana ho preso questo virus bastardo......All'inizio credevo fosse Trojan.Zlob, poi Bugs Bunny mi ha illuminato e mi ha indicato questa procedura per rimuovere Bagle... Il computer non mi da grossi problemi in realtà, però mi ha disattivato i sistemi di sicurezza, non mi permette di reinstallare l'antivirus e mi blocca i programmi in esecuzione automatica (ma quando vado a controllare quali mi dice che li consente tutti?!?!?!).
Allora ho seguito la procedura indicata e questi sono stati i risultati:
1- ok
2- scarico ma siccome ho Vista, ho fatto partire il file .reg per Windows XP....non avevo alternative....
3- ok (mi dice che ad alcuni file gli è negato l'accesso)
4- eseguo tutto e questo è il risultato, dopo il riavvio:

Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6000)
Thu Apr 24 12:03:54 2008

12:03:39: Error: Invalid registry syntax in command:
"HKCU\Software\FirstRuxzx"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
12:03:43: Error: Invalid registry syntax in command:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "srosa" found!
DisplayName: Megadrv3
ImagePath: \??\C:\Windows\system32\drivers\srosa.sys
Start Type: 1 (System)

Rootkit scan completed.


Error: could not open file "C:\Users\Marina Bocchino\DATI APPLICAZIONI\M\LIST.OCT"
Deletion of file "C:\Users\Marina Bocchino\DATI APPLICAZIONI\M\LIST.OCT" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\srosa.sys" deleted successfully.
File "C:\WINDOWS\system32\wintems.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\trusted.exe" not found!
Deletion of file "C:\WINDOWS\system32\trusted.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Users\Marina Bocchino\Dati applicazioni\hidires\hidr.exe"
Deletion of file "C:\Users\Marina Bocchino\Dati applicazioni\hidires\hidr.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Users\Marina Bocchino\Dati applicazioni\hidires\rosa.sys"
Deletion of file "C:\Users\Marina Bocchino\Dati applicazioni\hidires\rosa.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Users\Marina Bocchino\Dati applicazioni\m\data.oct"
Deletion of file "C:\Users\Marina Bocchino\Dati applicazioni\m\data.oct" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Users\Marina Bocchino\Dati applicazioni\m\flec006.exe"
Deletion of file "C:\Users\Marina Bocchino\Dati applicazioni\m\flec006.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\Users\Marina Bocchino\Dati applicazioni\hidires\m_hook.sys"
Deletion of file "C:\Users\Marina Bocchino\Dati applicazioni\hidires\m_hook.sys" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\WINDOWS\system32\drivers\hldrrr.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\hldrrr.ex_" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.ex_" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\mdelk.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\pci32.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\pci32.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\EDLM2.EXE" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Windows\system32\LDR64.DLL" not found!
Deletion of file "C:\Windows\system32\LDR64.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\german.exe" not found!
Deletion of file "C:\WINDOWS\system32\german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe.XXX" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe.XXX" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Users\Marina Bocchino\Application Data\hidn\hidn.exe"
Deletion of file "C:\Users\Marina Bocchino\Application Data\hidn\hidn.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: folder "C:\WINDOWS\exefnd" not found!
Deletion of folder "C:\WINDOWS\exefnd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\exefld" not found!
Deletion of folder "C:\WINDOWS\exefld" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Users\Marina Bocchino\Dati applicazioni\hidires" not found!
Deletion of folder "C:\Users\Marina Bocchino\Dati applicazioni\hidires" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\System32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\System32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.
Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\pci32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\m_hook" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" not found!
Deletion of registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|german.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.



5- non l'ho fatto perchè ho vista
6- ok
7- ok
8- la scansione con Kaspersky mi ha trovato un po' di cose infettate, in primis:
C:\Program Files\VisualTaskTips\VisualTaskTips.exe Infected: Trojan-Downloader.Win32.Bagle.mq

Il pc continua a bloccarmi l'antivirus che ho e i programmi in esecuzione automatica. Sicuramente avrò sbagliato qualcosa, il punto è che non sono molto brava col pc...è la prima volta che provo a eliminare un virus manualmente......e i risultati non sono un granchè.
Volevo solo sapere se qualcuno poteva indicarmi (con parole il più semplici possibile, perchè sennò non ci capisco nulla) dove ho sbagliato e se c'è da fare qualche procedura differente per Windows Vista
In ogni caso grazie......Ciao!

Edita il tuo post perchè i log non si incollano così...

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Carica anche quello di kaspersky
L'antivirus che avevi va reinstallato da zero. Quale avevi?

Qui consigliamo l'ottimo e free Avira AntiVir Personal - FREE che puoi scaricare da [ qui ] (http://www.free-av.com/en/download/1/avira_antivir_personal__free_antivirus.html) e configurarlo seguendo questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1514684)

Hai provato in modalità provvisoria?

Ciao! Allora, ho usato Hijackthis in modalità provvisoria ed ha cancellato i due AstInfo. Ho rifatto la scansione con il tool Kaspersky e....ci sono ancora!
Sembra che si riformino ad ogni avvio, mah!
Comunque ho reistallato l'antivirus e sembra funzionare tutto, posso fare qualcos'altro per eliminare AstInfo?

Ciao! Allora, ho usato Hijackthis in modalità provvisoria ed ha cancellato i due AstInfo. Ho rifatto la scansione con il tool Kaspersky e....ci sono ancora!
Sembra che si riformino ad ogni avvio, mah!
Comunque ho reistallato l'antivirus e sembra funzionare tutto, posso fare qualcos'altro per eliminare AstInfo?

Il ripristino configurazione sistema è disattivato?

Il ripristino configurazione sistema è disattivato?

Ciao Chill-Out! Sì, ripristino disattivato. Funziona tutto ma va piuttosto lento

Ciao Chill-Out! Sì, ripristino disattivato. Funziona tutto ma va piuttosto lento


Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ecco il log, grazie mille....! Ho visto che ci sono ancora tracce dell'antivirus che avevo prima, sembra che il Norton non si riesca a disinstallarlo del tutto

Ecco il log, grazie mille....! Ho visto che ci sono ancora tracce dell'antivirus che avevo prima, sembra che il Norton non si riesca a disinstallarlo del tutto

Hai usato una versione vecchia, devi scaricare la versione aggiornata dal link che ti ho indicato

Hai usato una versione vecchia, devi scaricare la versione aggiornata dal link che ti ho indicato

Eccolo!

Eccolo!

Per disinstallare il Norton provvederai successivamamente a far girare l'apposito tool, per il momento esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci

O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\

clicca su Fix checked

Al termine mi alleghi nuovo log di HijackThis ed un log completo di Gmer

Gmer -> http://www2.gmer.net/beta/gmer.exe
Caratteristiche: non necessita di installazione - scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle
Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

Per disinstallare il Norton provvederai successivamamente a far girare l'apposito tool, per il momento esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci

O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\

clicca su Fix checked

Al termine mi alleghi nuovo log di HijackThis ed un log completo di Gmer

Gmer -> http://www2.gmer.net/beta/gmer.exe
Caratteristiche: non necessita di installazione - scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle
Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

Ecco tutto ciò che mi hai richiesto
http://www.mediafire.com/?p9mghdf5mrc

Anch'io ho preso bagle.... ho seguito la guida solo che ho scaricato elibagla ma non parte cioè si carica ma poi non arriva a nessuna schermata

Niente, il pc non si muove più. La CPU è costantemente al 100%, non si riesce a fare niente

Raga mi posto il mio script di elibaga qualcuno mi dice cosa fare?
ho già scaricato avenger ma non so dove partire per scrivere lo script


Fri Apr 25 10:39:14 2008
EliBagle v11.30 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

@ RINGHIO87:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

buongiorno ragazzi aiutooooo!!!!!!!!!!!!
ho preso anch'io questo maledetto Virus begle o come diaVOLO si dice ho windows vista...aiutatemi..
grazie

buongiorno ragazzi aiutooooo!!!!!!!!!!!!
ho preso anch'io questo maledetto Virus begle o come diaVOLO si dice ho windows vista...aiutatemi..
grazie

leggi il primo messaggio di questo thread e pubblica i log richiesti senza quelle cose che devi fare tu non ti si può aiutare :p

Grazie lo faccio subito spero di riuscirci!!!!
Grazie

2)Scaricare questo file: SafeBoot
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.

con windows vista non mi funziona il programma safeboot.
Come devo Fare?????
mi scrive questo dopo aver accettato di unirlo al registro di sistema.
impossibile importare c:\users\proprietario\Desktop|safemoderepair.reg non tutti idati sono stati scritti correttamentesul registro. alcune chiavi sono utilizzate dal sistema o da altri processi.

Che devo fare???

Fri Apr 25 12:39:12 2008
EliBagle v11.30 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

che vuol dire???
Così mi potete aiutare??

[QUOTE=RINGHIO87;22176380]Raga mi posto il mio script di elibaga qualcuno mi dice cosa fare?
ho già scaricato avenger ma non so dove partire per scrivere lo script

ecco lo script....
http://www.fileup.itadib.com/download.php?id=vbyW0NFNFXcHVXaJqX3v
aiuttemi... chiedo scusa di cuore al moderatore... ero un pò preso dal panico

Fri Apr 25 12:39:12 2008
EliBagle v11.30 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

che vuol dire???
Così mi potete aiutare??

avvia avenger, ti chiederà di immettere uno script quindi inserisci questo:
Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Raga mi posto il mio script di elibaga qualcuno mi dice cosa fare?
ho già scaricato avenger ma non so dove partire per scrivere lo script

ecco lo script....
http://www.fileup.itadib.com/download.php?id=vbyW0NFNFXcHVXaJqX3v
aiuttemi... chiedo scusa di cuore al moderatore... ero un pò preso dal panico

in avenger inserisci il seguente script:
Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Ciao xcdegasp. tengo il tuo script. Però avenger mi va da cani. Oh non mi parte e mi da "applicazione win 32 non valida" (tra parentesi è causata dal virus sta cosa? perchè anche i tolls di sicurezza si bloccano con lo stesso messaggio.) OPPURE MI DA UN SACCO DI ERRORI... impossibile scrivere il file batch eccc..
Piccola aggiunta ho visto che anche tu sei fidentino come me...
Ti prego dammi una mano..
Grazie comunque finora molto utile l'unica cosa è sto avanger V2 che va da cani

:eek: fidentino pure te?
sei anche appassionato di mountain bike?

quell'errore è dato proprio dal bagle.. prova a rinominare avenger in un nome tipo mio_prog.exe, se persiste prova ad avviare in modalità provvisoria (premi mentre il pc si avvia f8 al boot) :)

SI anch'io borghigiano. allora:
1 avenger preso dal link di questa guida lo apre anche senza cambiare il nome. Però ha un comportamento strano ogni tanto si chiude da solo e lanciato lo scrip mi da
1) error: can'topen C:\clenup.bat(errore 2 impossibile trovare il file specifaicato)
2)error: could not open cleanup batch. aborting execution! (error 6 handle non valido)
3) error: can'topen C:\avenger.txt (errore 2 impossibile trovare il file specifaicato)
4)error could not log error messages to file (error 6 handle non valido)


COSA FACCIO???

vai in modalità provvisoria

vai in modalità provvisoria

Nada non mi parte credo sia un'altra trovata di sto c***o di Bagle

Niente, il pc non si muove più. La CPU è costantemente al 100%, non si riesce a fare niente

A dire il vero ti avevo chiesto un log di Gmer mi hai allegato 2 log di HijackThis è adesso cos'è stò problema, io vorrei sapere cosa ci fate col PC

Qualche idea su come far funzionare avengerù???

Qualche idea su come far funzionare avengerù???

NB: disattivare il ripristino configurazione sistema
NB: cancellare tutti i crack che hanno generato l'infezione

Scarica KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
Scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Il tool è incompatibile se si hanno già prodotti Kaspersky installati

● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default) ---->>> scansione completa del sistema seleziona tutte le partizioni esistenti
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati

mi raccomando salva ed allega il log hostandolo http://www.mediafire.com/

Allora:
1) i crack non so bene devo siano perchè bagle mi blocca germ... qualche idea su dove trovarli? poi comunque ci guardo meglio...
2) per l'antivirus mi parte l'active scan di Trend micro da internet ma è lentissimo comunque lo lascio andare. kaspersy online non mi parte . il tuo tool si installa ma per farlo partire mi dice : "impossibile avviare l'applicazione specificata prremote.dll non trovato.
infatti durante l'installazione del tool mi da :"Applicazione non correttamente inizializzata (0xc000000f)....

Idee?
Grazie mille resto in attesa a sono riuscito a fare anche un log con hajack se serve vi passo anche quello oltre a quello già presente di ELibaga

Allora:
1) i crack non so bene devo siano perchè bagle mi blocca germ... qualche idea su dove trovarli? poi comunque ci guardo meglio...
2) per l'antivirus mi parte l'active scan di Trend micro da internet ma è lentissimo comunque lo lascio andare. kaspersy online non mi parte . il tuo tool si installa ma per farlo partire mi dice : "impossibile avviare l'applicazione specificata prremote.dll non trovato.
infatti durante l'installazione del tool mi da :"Applicazione non correttamente inizializzata (0xc000000f)....

Idee?
Grazie mille resto in attesa a sono riuscito a fare anche un log con hajack se serve vi passo anche quello oltre a quello già presente di ELibaga

Ma il tuo AV prima dell'infezione è percaso il Kaspersky?

No antivir personal edition

No antivir personal edition

Fai una scansione online col Kaspersky
http://www.kaspersky.it/Servizi/virusscanner.asp
salva il report in formato Html ed allegalo
Seleziona ScanTarget My Computer e Scan using the following antivirus database extended

Mi raccomandi il salvataggio del log è fondamentale, hostalo qui: www.mediafire.com

Ora provo intanto allego
http://www.fileup.itadib.com/download.php?id=pxSYd1dP3jOUcISKOFBk
http://www.fileup.itadib.com/downloa...FNFXcHVXaJqX3v

I due scrip di haj.. e Elibaga se intanto vuoi darci un occhiata... Ti ringrazio tantissimo... Cmq in teoria il moderatore mi ha già dato lo script di avenger solo che non mi funziona

Niente lo scanner online di kaspersy non mi parte... sto usando active scan ma è lentissimo se avete altri tools online da provare li provo

come da titolo, seguita procedura segnalata....


allego link: http://www.fileup.itadib.com/download.php?id=RZA51IMFzpAtWCDz18Js

Niente lo scanner online di kaspersy non mi parte... sto usando active scan ma è lentissimo se avete altri tools online da provare li provo

Non ti parte per quale motivo? Che SO hai?, per favore nelle risposte cercate di argomentare un pochino, grazie

come da titolo, seguita procedura segnalata....


allego link: http://www.fileup.itadib.com/download.php?id=RZA51IMFzpAtWCDz18Js

Inserisci in Avenger lo Script indicato in Guida ed allega il log

Grazie tutto OK http://www.hwupgrade.it/forum/images_hwu/smilies/icon_mrgreen.gif
:D http://www.hwupgrade.it/forum/images_hwu/smilies/icon_mrgreen.gif
:D

in avenger inserisci il seguente script:
Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

mi parte avenger faccio tutto ma niente sto come prima non mi funziona neanche il wirless per andare su internet senza fili che devo fare?????

mi sa che l'ho preso anche io solo he a me non va più
nemmeno la connessione wireless quindi non so proprio come andare in internet...

conveine formattare oppure si può riuscire a far ritornare il pc a pieno regime ??

inoltre ho il sp3 e il file di registro che dovrei aggiungere come da guida è per il sp2 ... :( cosa devo fare ??

mi parte avenger faccio tutto ma niente sto come prima non mi funziona neanche il wirless per andare su internet senza fili che devo fare?????

e

mi sa che l'ho preso anche io solo he a me non va più
nemmeno la connessione wireless quindi non so proprio come andare in internet...

conveine formattare oppure si può riuscire a far ritornare il pc a pieno regime ??

inoltre ho il sp3 e il file di registro che dovrei aggiungere come da guida è per il sp2 ... :( cosa devo fare ??

provate a reinstallare i driver del wireless :)

e



provate a reinstallare i driver del wireless :)

niente non va come posso fare ricordo che ho windows vista

niente non va come posso fare ricordo che ho windows vista

http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

niente non va come posso fare ricordo che ho windows vista

edit: post doppio