La allego, non cambia nulla.
L'unica volta che non ho avuto messaggi di errori è stata una volta in modalità provvisoria, con uno script preso mi sembra su un altro forum

Rilancialo eliminado queste due voci:
HKCU\Software\FirstRuxzx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key

disabilitando gli altri evntuali software di sicurezza, tipo SpyBot.....etc

Rilancialo eliminado queste due voci:
HKCU\Software\FirstRuxzx
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key

disabilitando gli altri evntuali software di sicurezza, tipo SpyBot.....etc

Postato zippato (eccedeva i 20K). Allego anche la sintassi.
Conosci qualche programma per capire come mai in riavvio il computer rimane per quasi 1 minuto in attesa? tipo boot doctor (un nome a caso)

Ho cantato vittoria troppo presto.
Anche se non noto malfunzionamenti, ho ancora qualcosa.
Ecco il resoconto di kaspersky

Lo script di avenger è stato aggiornato e alleggerito dalle chiavi e dai files delle vecchie varianti :)

Ho cantato vittoria troppo presto.
Anche se non noto malfunzionamenti, ho ancora qualcosa.
Ecco il resoconto di kaspersky

disinstalla superantispyware. l'eseguibile di questo programma è infetto.

Lo script di avenger è stato aggiornato e alleggerito dalle chiavi e dai files delle vecchie varianti :)
grazie per il tempismo
ciao

disinstalla superantispyware. l'eseguibile di questo programma è infetto.


Ho eliminato tutti i files che mi riportava come infetti. Ho riavviato e rieseguito il controllo. Adesso è OK.
Grazie.

Se pensi di essere a posto dai un'occhiata al Trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

ciao a tutti!!...da 2 giorni ho notato che diversi programmi come l'anitvirus eset, windows defender ecc sono stati disattivati; non posso neanke far partire altri antivirus. Però rispetto ad altri posso andare in modalità provvisoria senza problemi. Ho notato poi su task manager un certo flec006.exe cercando di eliminarlo senza riusirci. Probabilmente è quel file il mio problema ovvero un bagle penso. Ho usato alcuni programmi tipo ELIBAGLA o FXBEAGLE ma non trovano niente. Io ho windows vista e forse questo può complicare le cose.
Mi potete aiutare?? Grazie!!

segui la guida

nel secondo passaggio devo scaricare il file zippato "safebboot". Dentro ci sono i 2 file di registro. un per xp e un per winodws 2000. facendo partire quello di xp su vista non mi va e non riesco ad aggiungerlo nel mio registro.

nel secondo passaggio devo scaricare il file zippato "safebboot". Dentro ci sono i 2 file di registro. un per xp e un per winodws 2000. facendo partire quello di xp su vista non mi va e non riesco ad aggiungerlo nel mio registro.

hai vista e ti scarichi il file reg per xp e per il 2000?

a te la modalità provvissoria ti funziona?

bugs bunny mi diceva di seguire la guida e gli ho postato il primo problema che ho trovato.
Si la modalità provvisoria funziona. Internet però non mi funziona, credo sia normale.

bugs bunny mi diceva di seguire la guida e gli ho postato il primo problema che ho trovato.
Si la modalità provvisoria funziona. Internet però non mi funziona, credo sia normale.

dirò a bugs di specificare di fare il passaggio 2 solo se nn funziona la modalità provvissoria....

passa al punto 3, ovvero avvia in mod provvissoria e utilizza elibagle e posta qui il log

ciao

Wed May 14 21:25:19 2008
EliBagle v11.35 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Wed May 14 21:25:36 2008
EliBagle v11.35 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V11.34 --> Eliminado Bagle.dldr
C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.34 --> Eliminado Bagle.dldr
C:\Users\NiKO\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\Windows\System32\drivers\downld\104037.EXE --> Eliminado Bagle

Nº Total de Directorios: 17096
Nº Total de Ficheros: 120935
Nº de Ficheros Analizados: 15407
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5

ora devo scaricare avenger e farlo partire da qui o dalla modalità provvisoria??

prosegui con la guida

ok...ma non ho capito nel quarto passo se avenger devo farlo partire dalla modalità provvisoria.

ok...ma non ho capito nel quarto passo se avenger devo farlo partire dalla modalità provvisoria.

no

Allora, ho incollato lo script della guida compreso la prima riga "Files to delete:" (non sapevo se dovevo metterla, comunque l'ho messa).
Risultato...ho avuto una serie di errori. Ricordo che ho windows vista:



//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.0 (build 6001, Service Pack 1)
Wed May 14 21:43:36 2008

21:43:32: Error: Invalid registry syntax in command:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" not found!
Deletion of file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\mdelk.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Users\NiKO\Dati applicazioni\hidires" not found!
Deletion of folder "C:\Users\NiKO\Dati applicazioni\hidires" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\System32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\System32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Users\NiKO\Dati applicazioni\m" deleted successfully.

Error: could not open folder "C:\Users\NiKO\Application Data\hidn"
Deletion of folder "C:\Users\NiKO\Application Data\hidn" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Folder "C:\WINDOWS\system32\drivers\downld" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" not found!
Deletion of registry key "HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA" deleted successfully.

Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit"
Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|drvsyskit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

ok, mi sembra sia andato tutto ok

che antivirus avevi prima installato?

21:43:32: Error: Invalid registry syntax in command:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry value deletion mode)

da eliminare dallo Script, thx.

murack83pa avevo nod 32.
Chill-Out quindi devo riutilizzare avarange senza quello script che dici te? ("HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key")

murack83pa avevo nod 32.
Chill-Out quindi devo riutilizzare avarange senza quello script che dici te? ("HKCU\Software\Microsoft\Windows\CurrentVersion\Run|drv_st_key")

No non ha importanza, Nod32 và benissimo a patto che sia regolarmente licenziato :D

dopo che installi il nod, sempre che nn sia cracckato, altrimenti ritorniamo al punto iniziale...vedi di continuare con la guida, in particolare:

vedi se il tuo win funziona regolarmente ed eventualmente dicci che problemi hai

poi utilizza CCLEaner e fai una pulizia completa del pc

infine fai una scansione completa col tuo nod32 e posta il log

da eliminare dallo Script, thx.

eliminato ;)

grazie ragazzi...sono riuscito a far tornare il mio pc come prima.:) Una cosa soltanto però: in vista si può disattivare la finestra che comparare ogni volta che si apre un applicazione. Per farlo bisogna andare sul propieyà account e poi cliccare su "attiva o disattiva account utente". Nella finestra seguente bisognerà togliere la spunta dal riquadro. Il problema è che da me è già tolta. Ho provato a spuntarla e ho fatto ok. Sono ritornato nella stessa finestra ma il quadratino è di nuovo vuoto. Qualcuno sa aiutarmi??

salve, ci combatto da ieri sera, fino ad ora, ma sono distrutto...e il lavoro non ne parliamo! mi occorre un aiuto urgente.
funziona così. accedo al pc normalmente(non in provvisoria). la cpu è fissa sull'utilizzo al100% e tutto il sistema è rallentato. non mi permette di far partire alcun eseguibile.
Vado risorse sistema, tasto destro, spunta e ok; neanche il safeboot in questa modalità dà poi risultati: parte, modifica le chiavi, ma se faccio il reboot in provvisoria ottengo la schermata blu.
allora , da questa situazione (Cpu al 100%), avvio elibagla, che mi segnala che c'è un virus bagle.
dopodichè, se procedo con la scansione non ottengo risultati..
quindi procedo così:subito dopo l'avvio di elibagla rifaccio il boot, sempre in mod. normale e (non in provvisoria). a questo punto appare la schermata famosa "select file to crack" .
Non la chiudo, altrimenti parte subito dopo la schermata blu; in questo caso la cpu è nell'utilizzo normale (non 100%) e quindi posso fare di nuovo partire safeboot che parte, modifica le chiavi; da qui in seguito, se faccio il reboot in provvisoria, riesco ad accedere alla modalità provvisoria e fare la scansione con elibagla, ottenendo risultati.
Quindi riassumendo, se non appare la schrmata (a volte anche due) che segnala "select file to crack" , il pc va con la cpu al 100% e non permette di procedere poi in mod. provvisoria...
proseguo quindi sempre in provvisoria: lancio avenger (che sennò in normale dà problemi); e alla fine faccio il reboot come il programma consiglia.
riparto quindi in modalità normale: si lancia in automatico elibagla che chiede la scansione; la faccio ripartire; termina e chiudo (non segnala nulla e nessun virus) ; appare il desktop e subito dopo la solita schermata schermata del "select file to crack" ...credetemi , non sò più che fare! HELP!
allego log di elibagle e avenger
Resto in attesa di lumi

NB: controlla che il ripristino configurazione sistema sia disattivato

Fai pulizia con CCleaner come indicato in Guida al Punto 7

Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● scansionare tutto il Sistema (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

NB: controlla che il ripristino configurazione sistema sia disattivato

Fai pulizia con CCleaner come indicato in Guida al Punto 7

Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● scansionare tutto il Sistema (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

ti ringrazio. ho lanciato subito dopo la scansione elibagle e dopo avenger , la scansione con kaspersy (cosa che avevo già fatto ieri mattina , cmq). avevo purtroppo (data l'ora e la stanchezza) solo dimenticato di spuntare sistema disattivato e di fare la pulizia con ccleaner prima del lancio della scansione kaspersky. Cosa che ho fatto ora. ho il log della scansione kaspersky che segnala il virus email-worm bagle formato .jpeg (che ho prontamente eliminato). se occorre poi lo posto.

ora come procedo? ho sempre lasciato la finestra "select file to crack" aperta. ovvio che se la chiudo, l'eseguibile del virus riparte.
attendo istruzioni, grazie ancora

ti ringrazio. ho lanciato subito dopo la scansione elibagle e dopo avenger , la scansione con kaspersy (cosa che avevo già fatto ieri mattina , cmq). avevo purtroppo (data l'ora e la stanchezza) solo dimenticato di spuntare sistema disattivato e di fare la pulizia con ccleaner prima del lancio della scansione kaspersky. Cosa che ho fatto ora. ho il log della scansione kaspersky che segnala il virus email-worm bagle formato .jpeg (che ho prontamente eliminato). se occorre poi lo posto.

ora come procedo? ho sempre lasciato la finestra "select file to crack" aperta. ovvio che se la chiudo, l'eseguibile del virus riparte.
attendo istruzioni, grazie ancora

Si ho bisogno del log, allega solo la pate inerente rilevazion/eliminazione

Si ho bisogno del log, allega solo la pate inerente rilevazion/eliminazione
ecco il log di kaspersky. come ti dicevo, solo dopo la scansione kaspersky ho spuntato su ripristina e fatto pulizia con ccleaner.

grazie, attendo nuove prima di procedere ulteriormente. devo inviare dei files di lavoro e sono bloccato da 2 giorni :-(

ecco il log di kaspersky. come ti dicevo, solo dopo la scansione kaspersky ho spuntato su ripristina e fatto pulizia con ccleaner.

grazie, attendo nuove prima di procedere ulteriormente. devo inviare dei files di lavoro e sono bloccato da 2 giorni :-(

ora dovresti essere ingrado di reinstallare l'AV, a proposito qual'è?

Forse Norton

ora dovresti essere ingrado di reinstallare l'AV, a proposito qual'è?

l'antivirus era norton 2005...all'inizio ho creduto fosse rovinato e l'ho disinstallato completamente. una stupidata. ora vorrei installare uno freeware . mi orientavo su McAfee VirusScan Plus-Special edition from AOL, che ho letto essere efficace.

in ogni caso come proseguo ora? procedo con il 6) della guida e installo poi un antivirus (consigliami se ne hai di migliori) o installo antivirus? vorrei evitare di ricominciare daccapo. sono indietro con le consegne di lavoro e sono al limite del tempo massimo...
grazie ancora

l'antivirus era norton 2005...all'inizio ho creduto fosse rovinato e l'ho disinstallato completamente. una stupidata. ora vorrei installare uno freeware . mi orientavo su McAfee VirusScan Plus-Special edition from AOL, che ho letto essere efficace.

in ogni caso come proseguo ora? procedo con il 6) della guida e installo poi un antivirus (consigliami se ne hai di migliori) o installo antivirus? vorrei evitare di ricominciare daccapo. sono indietro con le consegne di lavoro e sono al limite del tempo massimo...
grazie ancora

Installa Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684 lo configuri in base alla Guida, lo aggiorni e fai una scansione completa del sitema ed alleghi il log

La finestra Select file to crack è sparita?

Norton 2005 :eek: non esite proprio

Installa Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684 lo configuri in base alla Guida, lo aggiorni e fai una scansione completa del sitema ed alleghi il log

La finestra Select file to crack è sparita?

Norton 2005 :eek: non esite proprio

eh, hai ragione:( . ma fino ad oggi il vecchio 2005 ha fatto il suo lavoro. considera che ho cercato solo di installare uno di quegli stupidi programmini che simulano post-it sul dektop..memo x lavoro, e mi hanno fregato.
no, la finestra "select file to crack" non è sparita,è sempre al suo posto e non la tocco. io sto postando dalla postazione del mio collega, accanto alla mia.
ok, procedo con installazione antivir? e la finestra , che faccio?

perdona la pignoleria, ma voglio essere certo del processo da seguire.

eh, hai ragione:( . ma fino ad oggi il vecchio 2005 ha fatto il suo lavoro. considera che ho cercato solo di installare uno di quegli stupidi programmini che simulano post-it sul dektop..memo x lavoro, e mi hanno fregato.
no, la finestra "select file to crack" non è sparita,è sempre al suo posto e non la tocco. io sto postando dalla postazione del mio collega, accanto alla mia.
ok, procedo con installazione antivir? e la finestra , che faccio?

perdona la pignoleria, ma voglio essere certo del processo da seguire.

Dunque reinserisci in Avenger questo Script ed allega il log

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\1.exe

folders to delete:
C:\WINDOWS\system32\drivers\downld
c:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Nuovo giro di EliBagla da mod.provvisoria,allega il log.


Se la finestra non è sparita Kaspersky non ha rilevato il file originale sostituito è quindi infetto del file attaccato, strano

Dunque reinserisci in Avenger questo Script ed allega il log



Nuovo giro di EliBagla da mod.provvisoria,allega il log.


Se la finestra non è sparita Kaspersky non ha rilevato il file originale sostituito è quindi infetto del file attaccato, strano

ok, avviato avenger con nuovo script e allego il log.

al riavvio in mod. normale è sparita la finestra "select file to crack" , ma si è aggiunto un messaggio errore avvio kaspersky (impossibile avviare l'appicazione. prremote.dll non è stato trovato). ho tentato il riavvio in mod. provvisoria per procedere con scansione eliBagla in provvisoria ma non me lo consente.
non sò, riavvio il file .reg di safeboot?

ok, resto in attesa-

chiedo scusa ma mi trovo tuttora fermo nella situazione del post precedente. non procedo oltre per timore di perdere gli step raggiunti alla rimozione del bagle. resto sempre in attesa di una vostra risposta, prima di fare altro

(e confermo la situazione immutata al post qui sopra).

chiedo scusa ma mi trovo tuttora fermo nella situazione del post precedente. non procedo oltre per timore di perdere gli step raggiunti alla rimozione del bagle. resto sempre in attesa di una vostra risposta, prima di fare altro

(e confermo la situazione immutata al post qui sopra).

nn riesci ad entrare in mod provvissoria o nn riesci a far girare elibagle?

nel primo caso, utilizza il file reg in guida, prova se funziona la mod provvisoria e fai girare elibagle...ovviamente posta il log

nn riesci ad entrare in mod provvissoria o nn riesci a far girare elibagle?

nel primo caso, utilizza il file reg in guida, prova se funziona la mod provvisoria e fai girare elibagle...ovviamente posta il log

ok, ecco il log di eligable.
terminata la scansione con eligable in md. provvisoria ho fatto reboot in mod. normale.
E riappare la finestra "select file to crack" (che mi guardo bene dal chiudere) e ancora il messaggio errore avvio kaspersky (impossibile avviare l'applicazione. prremote.dll non è stato trovato).

ho fatto anche subito dopo una pulizia accurata con ccleaner come da guida. come procedo ora?

allora:

1- il ripristino configurazione è disattivato....giusto?

2- devi cancellare tutti i crack, e ovviamente i relativi programmi cracckati...

3- prova a disinstallare il kaspersky (anche se ho dubbi sull'esito a buon fine):
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

sembra che ti sei reinfettato, quindi vedi di scoprire cosa ti ha reinfettato

rifai un nuovo giro in mod provvissoria con elibagle, e posta il log

C'è un file che rigenera l'infezione lo si evince chiaramente dal log di Avenger quindi o disinstalli Kaspersky Removal Tool, lo riscarichi e lo fai girare oppure fai una scansione online sempre col Kav http://www.kaspersky.com/virusscanner selezionando i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended, il log in questo caso và salvato in formato html.

script aggiornato

(aggiunto il file 1.exe e rimosse le cartelle hidires e hidn, rimosse le chiavi relative a rosa.sys)

script aggiornato

(aggiunto il file 1.exe e rimosse le cartelle hidires e hidn, rimosse le chiavi relative a rosa.sys)

Se fosse possibile inserire il link al download per ripristinare i valori di reg. relativi al file cartelle nascosti, thx.

messo nelle FAQ

messo nelle FAQ

Thx.

C'è un file che rigenera l'infezione lo si evince chiaramente dal log di Avenger quindi o disinstalli Kaspersky Removal Tool, lo riscarichi e lo fai girare oppure fai una scansione online sempre col Kav http://www.kaspersky.com/virusscanner selezionando i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended, il log in questo caso và salvato in formato html.

allora,
1) ho disinstallato Kaspersky Removal Tool (ne riscarico poi una v.aggiornata)
2) ho scaricato la ver. + recente di eligable (EliBagle v11.36 - avevo la 11.34)
3)ho proceduto a fare scansione con EliBagle v11.36 in mod. normale con spunta su riprstino sistema.
4) reboot , e ho rifatto la scansione con EliBagle v11.36 in mod. provvisoria
5) al termine , sempre in mod. provvisoria, ho lanciato avenger con script

a questo punto, al riavvio normale, non dà ora problemi. vi allego i log avenger e eligable.
ora reistallo Kaspersky Removal Tool e faccio scansione completa.
domattina darò un responso. e invierò anche il log di kaspersky.
se ci sono cose da fare relative ai due log allegati, fatemi sapere.
intanto saluti e grazie (buonanotte)

allora,
1) ho disinstallato Kaspersky Removal Tool (ne riscarico poi una v.aggiornata)
2) ho scaricato la ver. + recente di eligable (EliBagle v11.36 - avevo la 11.34)
3)ho proceduto a fare scansione con EliBagle v11.36 in mod. normale con spunta su riprstino sistema.
4) reboot , e ho rifatto la scansione con EliBagle v11.36 in mod. provvisoria
5) al termine , sempre in mod. provvisoria, ho lanciato avenger con script

a questo punto, al riavvio normale, non dà ora problemi. vi allego i log avenger e eligable.
ora reistallo Kaspersky Removal Tool e faccio scansione completa.
domattina darò un responso. e invierò anche il log di kaspersky.
se ci sono cose da fare relative ai due log allegati, fatemi sapere.
intanto saluti e grazie (buonanotte)

In attesa del log del Kaspersky Removal Tool, ricorda di controllare ad ogni riavvio che il ripristino conf.sistema sia disabilitato.

In attesa del log del Kaspersky Removal Tool, ricorda di controllare ad ogni riavvio che il ripristino conf.sistema sia disabilitato.
salve, a quanto pare , dopo la scansione con Kaspersky Removal Tool, il virus risulta definitivamente debellato.
appena possibile posterò il log di kaspersky che ha trovato ben 100 e + infezioni causate dal bagle; magari può tornare utile.
ho rifatto per due volte scansione con elibagle, sia in mod. normale che provvisoria e non risulta nulla.

un consiglio per tutti coloro che incappano in questo virus:
seguite scrupolosamnte le istruzioni della GUIDA. aggiornate la versione di elibagle alla più recente: il virus si rigenera con gran velocità e io non riuscivo a debellarlo avendo scaricato la 1.34 (versione che ho scaricato al primo segnale di virus, ma che poi ho utilizzato il giorno dopo, quando si era già alla vers. 1.35). Dopo 2 giorni di tentativi, sono riuscito con la versione 1.36!
per tutti voi gestori del forum un grazie di cuore e magari se possibile nella GUIDA sottolineate che è molto importante l'utilizzo di versioni aggiornatissime di elibagle & co., che bisogna operare sempre quando possibile in modalità provvisoria e il ripristino configurazione SEMPRE disattivato, che le operazioni previste dal punto 6 della guida è bene farle dopo che si è assolutamente certi di aver debellato il virus.
per la cronaca: Io me lo sono beccato cercando e istallando un programmino per i post-it elettronici: cliccato sull'exe ed era invece il virus bagle nell'eseguibile...

intanto saluti e grazie

aspettiamo il log, intanto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

:cry: CIAO RAGAZZI, SONO INFETTA DAL VIRUS BAGLE. HO CERCATO DI SEGUIRE LA GUIDA MA:
1)HO SCARICATO elibagla MA NON MI PARTE E ONESTAMENTE NON SO COME FARLO PARTIRE IN MODALITà PROVVISORIA..E SE CERCO IL FILE INFO.TXT LO TROVO CON QUESTA DICITURA:

Sat May 17 10:09:50 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat May 17 10:13:38 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat May 17 10:15:48 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat May 17 10:21:35 2008
EliBagle v11.37 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

2) SONO PASSATA A KASPERSKY E MI Dà QUESTO MESSAGGIO 'Failed to load Kaspersky Online Scanner ActiveX control!

You must have administrative rights on this computer;
you also must have the IE security settings to the Medium level.'

qualcuno mi può aiutare?

MI SONO SCORDATA DI SCRIVERE UN ELEMENTO FONDAMENTALE: USO WINDOWS VISTA.

non scrivere maiuscolo! equivale ad urlare e non mi sembra ci sia nessuno motivo per cui tu debba urlare Windows Vista :rolleyes:

è a 64bit o 32bit?

oddio scusami...da quando ho acceso il pc mi scriveva sempre in maiusolo pensavo fosse colpa del virus...32bit

comunque sono riuscita a fare la scansione con elibagla.
ora però se provo ad installare o usare avenger non succede nulla.

aspettiamo il log, intanto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

salve di nuovo, un saluto a tutti.
ho dovuto recuperare il lavoro perduto di 2 giorni e ora vi allego il log della scansione con kaspersky removal tool.

ora procedo con trattamento post-disinfezione e installo antivir.
gentilmente fatemi sapere se ci sono problemi nel log kaspersky,
grazie

comunque sono riuscita a fare la scansione con elibagla.
ora però se provo ad installare o usare avenger non succede nulla.

ciao

ora con calma e serenità vediamo di risolvere iltuo problema

la cosa che devi fare è fare una scansione con elibagle in modalità provvissoria

quindi, procedi cosi:

1- riavvia windows
2- dopo che il pc sembra spento e incomincia a ricaricare di nuovo premi f8
3- è importante che tu prema f8 prima che windows si ricarichi, quindi prima della schermata di windows
4- premuto f8 dovrai selezionare modalità provvissoria e premere invio
5-windows si caricherà cosi in mod provvissoria, spunterà una finestra,digli di si
6- a questo punto prendi elibagle e lo avviii
7- lo lasci lavorare,finchè nn ha finito
8- dopo che ha finito,chiudi tutti e riavvia windows
9- lascia caricare windows normalmente, prendi il log di elibagle, che si chiama InfoSat.txt e che si trova in C:\ e lo carichi qui
10- come si pubblica un log? nn si incolla, entri nel forum, apri un post qui, cliccando su rispondi, in basso c'è scritto gestisci allegati, ti si apre una finestra e segui le istruzioni

salve di nuovo, un saluto a tutti.
ho dovuto recuperare il lavoro perduto di 2 giorni e ora vi allego il log della scansione con kaspersky removal tool.

ora procedo con trattamento post-disinfezione e installo antivir.
gentilmente fatemi sapere se ci sono problemi nel log kaspersky,
grazie

...che a quanto pare ho dimenticato di allegare :doh:

eccolo

comunque sono riuscita a fare la scansione con elibagla.
ora però se provo ad installare o usare avenger non succede nulla.
che significa?

sono riuscita a farla e mi ha scritto questo nel file info che ti allego.
prima non so come mi è partito avanger e mi ha dato come risultato il testo allegato.

fai girare ancora elibagla e posta il log

lo faccio ripartire per una seconda scansione?

si l'ultimo giro

ok..sta girando

ora ogni tanto mi esce un popup con scritto 'acceso denegado a la carpeta' e il nome della cartella...è normale?

intendo mentre cira elibagla

intendo mentre cira elibagla

lascialo lavorare e dopo quando finisce posta il log...

ha finito di girare non mi ha segnalato nessun file 'minaccia' e se vado a leggere il file infosat.txt come puoi vedere non registra neanche la scansione che ha fatto adesso...

prova a riavviare e rieseguire senza fare altre cose

...che a quanto pare ho dimenticato di allegare :doh:

eccolo

1- per me, ti sei reinfettato

2- quale altra procedura stai seguendo a titolo informativo? chi ti ha detto di scaricare e come utilizzare OTMoveIt? te lo chiedo perchè per riuscire a risolvere un problema, nn si possono seguire le indicazioni date da piu fonti contemporaneamente, si prova una e poi eventualmente se ne prova un altra..cosi si fa solo casino

3- sicuro di aver disinstallato ogni programma cracckato? li devi disinstallare tutti e cosi come devi cancellare tutti i crack...

ad esempio: acrobat l'hai disinstallato? il mcafee internet security l'hai disinstallato?Ashampoo?

disinstalla ed elimina ogni traccia di sti programma

secondo me devi rifare una ennessima scansione di elibagle in mod provvissoria e rifai girare avenger e posta i log

ha finito di girare non mi ha segnalato nessun file 'minaccia' e se vado a leggere il file infosat.txt come puoi vedere non registra neanche la scansione che ha fatto adesso...

guarda che quello è il log di stamattina

eccomi...ecco l'ultimo risultatato di elibagla

per rispondere alla domanda 'acrobat l'hai disinstallato? il mcafee internet security l'hai disinstallato?Ashampoo?'

acrobat non l'ho mai scaricato l'avevo già nel portatile quando l'ho comprato.
gli altri programmi non li ho mai usati...
per ora mi sto solo impazzendo con la guida non sto vedendo altro...

ho solo usato ccleaner dopo che avanger mi aveva dato il risultato che ti ho postato prima...

per rispondere alla domanda 'acrobat l'hai disinstallato? il mcafee internet security l'hai disinstallato?Ashampoo?'

acrobat non l'ho mai scaricato l'avevo già nel portatile quando l'ho comprato.
gli altri programmi non li ho mai usati...
per ora mi sto solo impazzendo con la guida non sto vedendo altro...

guarda che mi riferivo ad un altro utente :D

ok, fai avenger e posta il log

scusami...è che non ci sto capendo più niente...è da questa mattina alle 10 che sto a combatte con sto coso...
ragazzi ma se formatto il sistema sto virus si toglie del tutto e mi lascia vivere tranquilla?
e altra domanda salvando dei file pdf,foto e documenti di word su una memoria esterna posso infettare qualche altro pc dove trasferisco quei dati?

x giorgetta
ripristina i servizi http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441
e poi scansione con kaspersky

1- per me, ti sei reinfettato

2- quale altra procedura stai seguendo a titolo informativo? chi ti ha detto di scaricare e come utilizzare OTMoveIt? te lo chiedo perchè per riuscire a risolvere un problema, nn si possono seguire le indicazioni date da piu fonti contemporaneamente, si prova una e poi eventualmente se ne prova un altra..cosi si fa solo casino

3- sicuro di aver disinstallato ogni programma cracckato? li devi disinstallare tutti e cosi come devi cancellare tutti i crack...

ad esempio: acrobat l'hai disinstallato? il mcafee internet security l'hai disinstallato?Ashampoo?

disinstalla ed elimina ogni traccia di sti programma

secondo me devi rifare una ennessima scansione di elibagle in mod provvissoria e rifai girare avenger e posta i log
ciao, non capisco... se ti stavi rivolgendo a me, otmoveit l'ho usato nel tentativo alle 3 di notte seguendo la procedura dal sito megalab e sicuramente data l'ora e la stanchezza ho fatto una ca...ata.
quei programmi che mi segnali io non ce li ho insatllati e tanto meno glialtri segnalati nel log. vedo anch'io nel log kaspersky che li indica (come rimossi da otmoveit).
ora rifaccio i passaggi con elibagle e poi avenger e posto i log. cmq ho installato anche avira, il pc non dà problemi, tutto funziona.

procedo

ho seguito la procedura e riavviato il sistema. ora sembra che avast e connessione wi-fi funzionano...spybot mi dice sempre 'non è un'applicazione di win32'.centro sicurezza attivo.
ora sto facendo girare la scansione di kaspersky.

ciao, non capisco... se ti stavi rivolgendo a me, otmoveit l'ho usato nel tentativo alle 3 di notte seguendo la procedura dal sito megalab e sicuramente data l'ora e la stanchezza ho fatto una ca...ata.
quei programmi che mi segnali io non ce li ho insatllati e tanto meno glialtri segnalati nel log. vedo anch'io nel log kaspersky che li indica (come rimossi da otmoveit).
ora rifaccio i passaggi con elibagle e poi avenger e posto i log. cmq ho installato anche avira, il pc non dà problemi, tutto funziona.

procedo

fai scansioni di controllo con elibagle in mod provvissoria,e fai girare avenger e posta i due log

dopo:
se hai problemi relativi ai servizi di windows, segui le indicazioni presenti nella guida al punto 6)

scarica ed utilizza CCLEANER come indicato in guida al punto 7, cosi facciamo una bella pulizia del pc

visto che hai installato l'ottimo avira, configuralo come da questa guida:Link (http://generazionenet.itadib.com/software-antivirus-firewall-f15/guida-alla-configurazione-di-avira-antivirus-8-t696.html)

e poi fai una scansione completa del sistema e posta il log

ragazzi perchè Kaspersky mi scrive questa frase durante la scansione e si blocca??
'Failed to load Kaspersky Online Scanner ActiveX control!

You must have administrative rights on this computer;
you also must have the IE security settings to the Medium level.'

ho seguito la procedura e riavviato il sistema. ora sembra che avast e connessione wi-fi funzionano...spybot mi dice sempre 'non è un'applicazione di win32'.centro sicurezza attivo.
ora sto facendo girare la scansione di kaspersky.

fai girare kaspersky e posta qui il report in html della scansione online

precisazione: hai disattivato il ripristino configurazione sistema??? per capire come si disattiva:link (http://www.megalab.it/articoli.php?id=510)

poi disinstalla avast, che nn è il max come antivirus, poi ti dico cosa installare al suo posto

EDIT:

devi aprire internet explorer come amministratore, quindi c clicchi col pulsante destro e gli dici esegui come amministratore

rispristino sistema è la primissima cosa che ho 'chiuso'..
ora provo a fare quella cosa di internet expolere che mi hai scritto

ciao, non capisco... se ti stavi rivolgendo a me, otmoveit l'ho usato nel tentativo alle 3 di notte seguendo la procedura dal sito megalab e sicuramente data l'ora e la stanchezza ho fatto una ca...ata.
quei programmi che mi segnali io non ce li ho insatllati e tanto meno glialtri segnalati nel log. vedo anch'io nel log kaspersky che li indica (come rimossi da otmoveit).
ora rifaccio i passaggi con elibagle e poi avenger e posto i log. cmq ho installato anche avira, il pc non dà problemi, tutto funziona.

procedo

infatti elibagle 1.37 ora non segnala nulla. cmq credo di aver capito il pessimo errore che ho fatto.
1) data l'ora e la disperazione del lavoro arretrato ho cercato altre soluzioni (megalab). me ne scuso :cry:
2)otmoveit : avevo cliccato su cleanup! invece che su moveit...minchiata.
ribadisco: i programmi che il log kaspersky indica non li ho installati e non li ho mai avuti. ora cmq termino scansioni e ti posto i log.

grazie ancora

aprendo explore come mi hai detto Kaspersky sta girando...penso ci vorrà un pò....
mi stavi dicendo di disinstallare avast, che antivirus mi consigli?
io quando ho comprato il pc avevo norton ma secondo me era un virus lui stesso e l'ho eliminato mettendo avast...

aprendo explore come mi hai detto Kaspersky sta girando...penso ci vorrà un pò....
mi stavi dicendo di disinstallare avast, che antivirus mi consigli?
io quando ho comprato il pc avevo norton ma secondo me era un virus lui stesso e l'ho eliminato mettendo avast...

Avira Antivir che esiste in due versioni:
_ Avira Antivir Classi (free)

_ Avira Antivir PremiumEdition (20€ per un anno)

la free quando si aggiorna visualizza delle pubblicità, per ilr esto sono entrambi ai vertici delle classifiche come efficacia potenza e leggerezza :)

fai scansioni di controllo con elibagle in mod provvissoria,e fai girare avenger e posta i due log

dopo:
se hai problemi relativi ai servizi di windows, segui le indicazioni presenti nella guida al punto 6)

scarica ed utilizza CCLEANER come indicato in guida al punto 7, cosi facciamo una bella pulizia del pc

visto che hai installato l'ottimo avira, configuralo come da questa guida:Link (http://generazionenet.itadib.com/software-antivirus-firewall-f15/guida-alla-configurazione-di-avira-antivirus-8-t696.html)

e poi fai una scansione completa del sistema e posta il log

ciao murack, ecco i 2 log. come vedi mi sembra tutto ok.
avevo già provveduto alla pulizia con ccleaner e alla configurazione avira seguendo la vostra guida (perfetta e completa).
ora cmq sto eseguendo una scansione completa con evira.

un'ultima cosa: quando ho preso il bagle avevo un altro pc in rete, collegato. è un pc con installato vista 32bit, antivirus originale norton 2008 con tutti parametri di protezione settati. a oggi, dall'avvenimento virus sull'altro pc (il 13 maggio), non mi ha dato problemi di nessun tipo. ieri ho fatto una regolare scansione completa e non ha rilevato nulla. ripeto, non dà nessun tipo di problema. siccome ci sto lavorando vorrei evitare ulteriori procedure che mi bloccano ulteriormente il lavoro -sono un grafico- che è già in ritardo. che mi consigli di fare? magari una scansione quando ho tempo con kaspersky oppure posso saltare altre procedure?
grazie per il tempo dedicato, siete stati tutti utilissimi e gentili

perchè kasperky mi scrive così 'The Kaspersky Online Scanner may not run successfully while any other Anti-Virus software is running. If you have Anti-Virus software installed, please disable your AV protection before running the Kaspersky Online Scanner. ' ho anche disinstallato avast e riavviato

...

ok, tutto ok, devi solo fare una scansione di controllo con avira di tutto il sistema, è solo una scansione di controllo

riguardo gli altri pc in rete, il bagle è un worm che si trasmette tramite crack o keygen o simili, quindi se nn hai trasferito in quei pc nessun crack e se nn ha installato nessun programma cracckato, dovresti essere tranquillo

la cosa che nn mi tranquillizza,invece, è il fatto che hai nell'altro pc norton...un Sivirus...:asd:

quando puoi, limitati solo a fare una scansione completa con il tool di kaspersky: DOWNLOAD (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.


ricorda di disattivare prima il ripristino configurazione sistema, e solo dopo aver ripulito il sistema, puoi riattivarlo

perchè kasperky mi scrive così 'The Kaspersky Online Scanner may not run successfully while any other Anti-Virus software is running. If you have Anti-Virus software installed, please disable your AV protection before running the Kaspersky Online Scanner. ' ho anche disinstallato avast e riavviato

una domanda: hai scaricato ed installato il tool della kaspersky?

si :(

asp che forse non 'ho fatto

ho spinto su download che hai mandato all'altro ragazzo e mi si è aperto bene...io facevo la scansione direttamente dal sito non scaricando questo programma...ora vediamo che succede...:)

intanto seguendo il tuo consiglio ho scaricato avira antivirus classic free.
dopo aver fatto la scansione con kaspersky e aver visto che è tutto ok lo installo...

ho spinto su download che hai mandato all'altro ragazzo e mi si è aperto bene...io facevo la scansione direttamente dal sito non scaricando questo programma...ora vediamo che succede...:)

allora, giorgietta...

devi stare attenta, perchè se no nn c capiamo piu un caxxo

io nn ti ho mai detto di scaricare il tool della kaspersky....:rolleyes:

l'hai installato correttamente?

Installa KASPERSKY VIRUS REMOVAL TOOL
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme

cmq fai la scansione completa con questo tool e poi posta il log

mi raccomando: non provare a disinstallalrlo, c'è una procedura particolare

nn fare nulla di tua iniziativa, nn isntallare avira e chiedi prima

fai le cose uno alla volta

ok
1)installato correttamente kaspersky lab tool. si è creata la cartella sul desktop
2)cliccato sull'icona iniziata scansione che ora è all'8%.
3)avira l'ho solo scaricato non l'ho installato aspetto la fine di tutto per farlo.

il mio 'lo installo' dell'altro messaggio era riferito 'se dopo la scansione di kaspersky è tutto ok lo installo' forse mi sono spiegata male...

finalmente kaspersky ha finito di 'girare' allego il resoconto. sembra non ci sia nulla. aspetto conferme e indicazioni

finalmente kaspersky ha finito di 'girare' allego il resoconto. sembra non ci sia nulla. aspetto conferme e indicazioni

ok,

se hai problemi di servizi di windows, segui il punto 6 della guida

poi fai un pulizia completa del sistema e del registro utilizzando CCLEANER secondo le indicazioni presenti in guida

come stabilito prima, installa avira e lo configuri come da questa guida: LINK (http://generazionenet.itadib.com/software-antivirus-firewall-f15/guida-alla-configurazione-di-avira-antivirus-8-t696.html)

fai una scansione completa e posta il log, cosi per una conferma

ciao

ok.
kaspersky lo posso disinstallare o lo tengo?

ok.
kaspersky lo posso disinstallare o lo tengo?

lo puoi disinstallare:

PROCEDURA DI DISINSTALLAZIONE DI KASPERSKY VIRUS REMOVAL TOOL:

● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.

vi sarei grato se qualcuno potesse mandarmi il file che ha originato l'infezione del Bagle così da poterlo analizzare a fondo e migliorare la guida. Grazie

Ciao a tutti: beccato bagle e seguendo vs. consigli sono riuscito a debellarlo. Ora però non c'è più la scheda "ripristino configurazione di sistema" (risorse computer >click destro>proprietà...). Se vado in pannello di controllo>strum. di amministrazione>servizi>doppio click>sistema di riprist.conf.>avvia mi dice"imposs. avviare ... error2:impossibile trovare il file specificato".
Ho provato a inserire il cd di win XP per ripristinare ma dopo avvio mi dice: file mancante "ahk4jhvd.sys".
Non so più cosa fare:qualche suggerimento?Grazie in anticipo.

Ciao a tutti: beccato bagle e seguendo vs. consigli sono riuscito a debellarlo. Ora però non c'è più la scheda "ripristino configurazione di sistema" (risorse computer >click destro>proprietà...). Se vado in pannello di controllo>strum. di amministrazione>servizi>doppio click>sistema di riprist.conf.>avvia mi dice"imposs. avviare ... error2:impossibile trovare il file specificato".
Ho provato a inserire il cd di win XP per ripristinare ma dopo avvio mi dice: file mancante "ahk4jhvd.sys".
Non so più cosa fare:qualche suggerimento?Grazie in anticipo.

sicuro di aver avuto il bagle? sicuro di averlo debellato? quel file sys nn credo sia un file di windows...

fai cosi, rifai i punti 3 (elibagle in mod provv) e 4 della guida e c posti i log x un controllo...

non riesco ora ad andare in mod. provvisoria (f8); se provo mi esce la schermata con: avvio da floppy, CD-rom, ecc.

Sei sicuro di aver fatto il punto 2?

2)SOLAMENTE SE NON FUNZIONA LA MODALITA' PROVVISORIA CON WINDOWS 2000 E XP,scaricare questo file: SafeBoot (https://www.didierstevens.com/files/data/SafeBoot.zip)
Scompattarlo ,avviare il file .reg all'interno e accettare la richiesta di unirlo al registro di sistema.

Sì. Posto infoSat normale non da mod. provv.
E all'avvio questa schermata:
selezionare sistema operativo da avviare
- microsoft winxp pro
- installazione di winxp pro
come posso eliminare questa seconda selezione in modo da avviare winxp normalmente?

Sì. Posto infoSat normale non da mod. provv.
E all'avvio questa schermata:
selezionare sistema operativo da avviare
- microsoft winxp pro
- installazione di winxp pro
come posso eliminare questa seconda selezione in modo da avviare winxp normalmente?

Una volta avviato Windows clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazioni ==>> Modifica

Copia ed allega nel prossimo post il contenunuto del file BOOT.INI (non devi fare altro)

anch'io ho preso sto maledetto bagle :mad:

ho seguito tutti i punti della guida nel primo topic e spero di averlo tolto

tuttavia ho alcuni dubbi:
1)bisogna riattivare Ripristino configurazione di Sistema?
2) se ho capito bene dai vari interventi bisogna disinstallare e reinstallare i vari antivirus, antispyware ecc. perché danneggiati, esatto?
3) come si fa a essere sicuri di essere puliti? scanner su kasperskyonline? ci vorranno ore..:muro:
4) conviene formattare e reinstallare il s.o. per maggiore sicurezza?

intanto vi allego il log di HijackThis (c'è questa voce "O20 - AppInit_DLLs:" che mi pare strana... confido in un vostro autorevole parere)

grazie

ciao
1 io non ne ho mai avuto il bisogno di utilizzarlo...però si può anche riattivarlo per sicurezza
2 si tutti i programmi che sono stati corrotti vanno reinstallati
3 si segue la guida e dai log si capisce se sei pulito, ci possono volere ore ma è indispensabile
4 conviene evitare di scaricare cose infette ;) e corazzare il proprio pc, guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

Una volta avviato Windows clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazioni ==>> Modifica

Copia ed allega nel prossimo post il contenunuto del file BOOT.INI (non devi fare altro)

Modificato script boot.ini (eliminato voce aggiuntiva), ora ok per avvio. Ma se voglio andare in mod. provvisoria (f8) mi appare solo la schermata per scegliere il drive di avvio. Cosa posso fare? Grazie

Modificato script boot.ini (eliminato voce aggiuntiva), ora ok per avvio. Ma se voglio andare in mod. provvisoria (f8) mi appare solo la schermata per scegliere il drive di avvio. Cosa posso fare? Grazie

Forse stai premendo f8 troppo presto e ti esce un altro menù della MB e non quello di windows. Prova con f5.

ciao
3 si segue la guida e dai log si capisce se sei pulito, ci possono volere ore ma è indispensabile


ok ho seguito la guida solo una cosa; dopo le varie disinfestazioni con eliagabla, avenger ecc. e le varie operazioni, per fare una scansione approfondita del s.o. cosa si può usare?
ho letto di KASPERSKY VIRUS REMOVAL TOOL; si può utilizzare questo? è incopatibile con altri antivirus eventualmente installati?
perché la scansione con kaspersky online è troppo lenta :muro:

poi si deve fare altro? quali log bisogna postare e dove? sempre qui?

ok ho seguito la guida solo una cosa; dopo le varie disinfestazioni con eliagabla, avenger ecc. e le varie operazioni, per fare una scansione approfondita del s.o. cosa si può usare?
ho letto di KASPERSKY VIRUS REMOVAL TOOL; si può utilizzare questo? è incopatibile con altri antivirus eventualmente installati?
perché la scansione con kaspersky online è troppo lenta :muro:

poi si deve fare altro? quali log bisogna postare e dove? sempre qui?

KASPERSKY VIRUS REMOVAL TOOL è incompatibile solo se hai prodotti Kaspersky già installati, durante la scansione è preferibile disattavire l'antivirus residente.

ho fatto la scansione con KASPERSKY VIRUS REMOVAL TOOL e mi ha individuato alcuni file infetti tra cui questi due che però non ha rimosso (o almeno mi pare di capire che chiedeva di riavviare il sistema per poi procedere a fare non so cosa..):
http://img297.imageshack.us/img297/7427/appunti01modid7.jpg

come devo fare per eliminarli? a mano? pare cestinarli..
tra l'altro un terzo file che non viene rilevato infetto ma che a me pare sospetto.. nktgdopx.exe (si trova nella stessa directory degli atri due) su viruscan viene difatti segnalato vedi http://www.virustotal.com/it/analisis/e54ed23e45338c5a23585337df8f22d4 (né kaspersky né nod32 lo rilevano!)

ad ogni modo allegherei il log di kaspersky e di HijackThis se solo mi riuscisse.. kaspersky è pesantissimo!

cos'altro devo fare? devo postare altri log?

ho fatto la scansione con KASPERSKY VIRUS REMOVAL TOOL e mi ha individuato alcuni file infetti tra cui questi due che però non ha rimosso (o almeno mi pare di capire che chiedeva di riavviare il sistema per poi procedere a fare non so cosa..):
http://img297.imageshack.us/img297/7427/appunti01modid7.jpg

come devo fare per eliminarli? a mano? pare cestinarli..
tra l'altro un terzo file che non viene rilevato infetto ma che a me pare sospetto.. nktgdopx.exe (si trova nella stessa directory degli atri due) su viruscan viene difatti segnalato vedi http://www.virustotal.com/it/analisis/e54ed23e45338c5a23585337df8f22d4 (né kaspersky né nod32 lo rilevano!)

ad ogni modo allegherei il log di kaspersky e di HijackThis se solo mi riuscisse.. kaspersky è pesantissimo!

cos'altro devo fare? devo postare altri log?

Allega solo la parte inerente rilevazione/eliminazione

Esempio: http://www.hwupgrade.it/forum/showpost.php?p=22457124&postcount=3532

Sembra che il perfido bagle abbia preso anche me...:mad: ho seguito tutto quanto in prima pagina ed ora dopo aver reinstallato i vari programmi disinstallati sembrano funzionare anche se guardando i report di avenger e kaspersky qualche dubbio mi rimane ancora.
Tra l'altro non riesco a reinstallare la scheda audio mi da "driver installati ma non abilitati".
Inoltre non riesco a capire dove salvi il log di Elibagle, premettendo che per qualche strano motivo al momento della nascita del mio PC per vari spostamenti di HDD il drive di avvio su cui c'è WinXp SP2 è E: e non C:.
Inoltre vi sarei grato su consigli sui software di sicurezza da tenere sul PC al momento ho AVG 7.5 Spybot e Ad-Aware SE.
grazie
GAbriele

PS come faccio a caricare il log di kaspersky che supera i 24 kb?

Sembra che il perfido bagle abbia preso anche me...:mad: ho seguito tutto quanto in prima pagina ed ora dopo aver reinstallato i vari programmi disinstallati sembrano funzionare anche se guardando i report di avenger e kaspersky qualche dubbio mi rimane ancora.
Tra l'altro non riesco a reinstallare la scheda audio mi da "driver installati ma non abilitati".
Inoltre non riesco a capire dove salvi il log di Elibagle, premettendo che per qualche strano motivo al momento della nascita del mio PC per vari spostamenti di HDD il drive di avvio su cui c'è WinXp SP2 è E: e non C:.
Inoltre vi sarei grato su consigli sui software di sicurezza da tenere sul PC al momento ho AVG 7.5 Spybot e Ad-Aware SE.
grazie
GAbriele

PS come faccio a caricare il log di kaspersky che supera i 24 kb?

come non detto bagle c'è ancora....

assicurati che il ripristino conf... sia disattivato, cancella eventuali crack e ripedi elibagla da modalità provvisoria se possibile. il log lo trovi in C:\InfoSat.txt, nel tuo caso forse in e: se c: non esiste

ho fatto la scansione con KASPERSKY VIRUS REMOVAL TOOL e mi ha individuato alcuni file infetti tra cui questi due che però non ha rimosso (o almeno mi pare di capire che chiedeva di riavviare il sistema per poi procedere a fare non so cosa..):
http://img297.imageshack.us/img297/7427/appunti01modid7.jpg

come devo fare per eliminarli? a mano? pare cestinarli..
tra l'altro un terzo file che non viene rilevato infetto ma che a me pare sospetto.. nktgdopx.exe (si trova nella stessa directory degli atri due) su viruscan viene difatti segnalato vedi http://www.virustotal.com/it/analisis/e54ed23e45338c5a23585337df8f22d4 (né kaspersky né nod32 lo rilevano!)

ad ogni modo allegherei il log di kaspersky e di HijackThis se solo mi riuscisse.. kaspersky è pesantissimo!

cos'altro devo fare? devo postare altri log?

come è fatta l'icona di quei 2 files?

come è fatta l'icona di quei 2 files?

eccola:
http://img45.imageshack.us/img45/7357/fileiconaen6.jpg

ed ecco i log

non è bagle... leggi qui


http://generazionenet.itadib.com/analisi-comportamentale-virus-malware-f93/come-funziona-webmeter-ws-t818.html

assicurati che il ripristino conf... sia disattivato, cancella eventuali crack e ripedi elibagla da modalità provvisoria se possibile. il log lo trovi in C:\InfoSat.txt, nel tuo caso forse in e: se c: non esiste

Non mi fa vedere i file nascosti/di sistema e su e:\ il file non c'è. Ho finito una scansione con AVG che mi mostra dei jpg in CONTENT.IE5 con bagle e dice di eliminarli cosa che ho fatto e alla seconda scansione non li trova più.
ora vedo se ho dimenticato qualche crack e riprendo da elibagla.
grazie

eccola:
http://img45.imageshack.us/img45/7357/fileiconaen6.jpg

ed ecco i log

NB: ripristino configurazione sistema disattivato

1 - Fai pulizia con CCleaner come indicato in Guida al punto 7

2 - Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file)
O23 - Service: Event Log Watch (LogWatch) - Logitech Inc. - (no file)

clicca su Fix checked

3 - Da Start - Esegui - digita cdm nella finestra Dos digita

sc stop LogWatch e batti invio
sc delete LogWatch e batti invio

Digita Exit per uscire


4 - Inserisci in Avenger http://www.fileup.itadib.com/download.php?id=qg3FqMxAzKZCKP1cBzFC questo Script, copi ed incolli nel box bianco e clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente:


Files to delete:
C:\Documents and Settings\nomeutente\gggwjzvs.exe
C:\Documents and Settings\nomeutente\pjlhajdx.exe
C:\Documents and Settings\nomeutente\nktgdopx.exe

evidenziato in rosso dove inserire il tuo nome utente

al termine della procedura allega i seguenti log:

Avenger che trovi in C:\Avenger.txt
Nuovo log HJT
Nuovo log di EliBagla

Non mi fa vedere i file nascosti/di sistema e su e:\ il file non c'è. Ho finito una scansione con AVG che mi mostra dei jpg in CONTENT.IE5 con bagle e dice di eliminarli cosa che ho fatto e alla seconda scansione non li trova più.
ora vedo se ho dimenticato qualche crack e riprendo da elibagla.
grazie

seguito tutto di nuovo ecco il log di kaspersky (anche se non ho fatto una scansione completa: come li elimino??

non è bagle... leggi qui

http://generazionenet.itadib.com/analisi-comportamentale-virus-malware-f93/come-funziona-webmeter-ws-t818.html
sì immaginavo ma non ero certo

@Chill-Out
ho fatto tutto (N.B. uno dei tre file era già stato rimosso dall'antivirus)

sì immaginavo ma non ero certo

@Chill-Out
ho fatto tutto (N.B. uno dei tre file era già stato rimosso dall'antivirus)

direi che andiamo molto meglio, avevi un mix di Dialer e Bagle, reinstalla l'antivirus che dovrebbe essere Nod :D

Edit: lasciamo stare Nod che è meglio, installa Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684

grazie mille per la consulenza! ;)

Edit: lasciamo stare Nod che è meglio, installa Avira Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684
quest'ultima cosa non l'ho capita!? :confused:

grazie mille per la consulenza! ;)


quest'ultima cosa non l'ho capita!? :confused:

Nod è regolarmente licenziato?

Nod è regolarmente licenziato?
sì ma avira è meglio?

sì ma avira è meglio?

Sinceramente a me non sembrava, comunque in questo momento io lo ritengo superiore al Nod

Forse stai premendo f8 troppo presto e ti esce un altro menù della MB e non quello di windows. Prova con f5.

ok, con f5 si accede alla mod. provvisoria, con f8 premuto +/- presto sempre stessa schermata di scelta drive (ma c'è un perchè f5 sì e f8 no? causa virus e smanettamenti vari oppure...).
Approfitto ancora della vs. gentilezza/competenza:come già postato, dopo le varie pratiche tecniche (e/o voodoo) per eliminare bagle,è scomparsa la scheda "ripristino config. di sistema"(click dx su risorse del computer>proprietà).Se vado in "servizi" >sist. di config. ripristino>doppio click>avvia mi dice: impossibile ... Non che non ci dorma la notte, ma se fosse possibile ripristinarlo.
Grazie.

ok, con f5 si accede alla mod. provvisoria, con f8 premuto +/- presto sempre stessa schermata di scelta drive (ma c'è un perchè f5 sì e f8 no? causa virus e smanettamenti vari oppure...).
Approfitto ancora della vs. gentilezza/competenza:come già postato, dopo le varie pratiche tecniche (e/o voodoo) per eliminare bagle,è scomparsa la scheda "ripristino config. di sistema"(click dx su risorse del computer>proprietà).Se vado in "servizi" >sist. di config. ripristino>doppio click>avvia mi dice: impossibile ... Non che non ci dorma la notte, ma se fosse possibile ripristinarlo.
Grazie.

Riporta per esteso la dicitura dell'errore :)

Impossibile avviare il Servizio di Ripristino Configurazione di Sistema su computer locale.
Error2: impossibile trovare il file specificato

Riporta per esteso la dicitura dell'errore :)

Impossibile avviare il Servizio di Ripristino Configurazione di Sistema su computer locale.
Error2: impossibile trovare il file specificato

Impossibile avviare il Servizio di Ripristino Configurazione di Sistema su computer locale.
Error2: impossibile trovare il file specificato

Da Start - Esegui - digita Inf

cerca il file denominato sr - tasto dx del mouse e seleziona installa, terminata la procedura riavvia il PC e prova ad avviare il Servizio di Ripristino Configurazione di Sistema

seguito tutto di nuovo ecco il log di kaspersky (anche se non ho fatto una scansione completa: come li elimino??

consigli in merito al log di kaspersky??
Inoltre non ho attiva la scheda audio mi dice selezionando le varie voci all'interno di sitema/gest. periferiche/controller audio e video nella prima schermata la periferica funziona correttamente ma se vado sulla linguetta proprietà le quattro voci hanno il messaggio di errore "driver abilitato ma non avviato". Che fare?

Gabriele

consigli in merito al log di kaspersky??
Inoltre non ho attiva la scheda audio mi dice selezionando le varie voci all'interno di sitema/gest. periferiche/controller audio e video nella prima schermata la periferica funziona correttamente ma se vado sulla linguetta proprietà le quattro voci hanno il messaggio di errore "driver abilitato ma non avviato". Che fare?

Gabriele

kaspersky va comunque fatto completo, con il controllo online la rimozione è manuale
se usi kaspersky remolval tool puoi mettere tutto in quarantena o eliminare

Punto 2 della Guida, poi riprovi ad accedere alla mod.provvisoria
ho seguito questo punto alla perfezione ma non mi fa' accedere alla mod provvisoria,si avvia sempre in mod normale..cosa devo fare?

ho seguito questo punto alla perfezione ma non mi fa' accedere alla mod provvisoria,si avvia sempre in mod normale..cosa devo fare?

Rinfrescami la memoria perchè proprio non mi ricordo

ho preso anche io questo maledetto.. ho provato a seguire le indicazioni per toglierlo, ma avendo l'"inattaccabile" Vista non mi trovo con le impostazioni..

qualcuno mi puo aiutare evitandomi il ripristino o la formattazione? e nel caso.. mi spiegherebbe la differenza tra i due? confido in voi..

grazie mille in anticipo a chiunque riuscirà a risolvere questo grattacapo..:)

Rinfrescami la memoria perchè proprio non mi ricordo

non ricordi perche' e' la prima volta che scrivo..ho seguito la guida e non riesco ad avviare in mod provvisoria in nessun modo,neanche seguendo correttamente le indicazioni del punto 2 della guida..in mod normale non mi da' la possibilita' di eseguire ebalia ed avenger

x dolceilu
se hai vista estrai dall'allegato il file .reg -> doppio click e comferma e fammi sapere se funziona poi la modalità provvisoria

x fabiobr
se elibagla e avenger non funzionano, prova a riscaricarli dai link della prima pagina di questa discussione

estrai dall'allegato il file .reg -> doppio click e comferma e fammi sapere se funziona poi la modalità provvisoria

se elibagla e avenger non funzionano, prova a riscaricarli dai link della prima pagina di questa discussione

vedo che mi alleghi un file per vista,il mio sistema op e' xp..in ogni caso ,come gia ti ho scritto ho gia scaricato safeboot come al punto 2 della guida ma non funziona la mod provv..

x fabiobr
scusami non avevo messo i destinatari delle info....
quando aggiungi il file al registro ti da errore?
ha i provato a riscaricarli elibagla e avenger?

x fabiobr
scusami non avevo messo i destinatari delle info....
quando aggiungi il file al registro ti da errore?
ha i provato a riscaricarli elibagla e avenger?

no,non mi da' nessun errore.
ho provato a scaricare nuovamente i due programmi da te indicati ma nulla,,non si aprono nemmeno..aprendo averge il pc si blocca e devo riavviarlo

altra vittima altra corsa
Qua il risultato dello scan con EliBagla: http://www.fileup.itadib.com/download.php?id=E6HzR7gdG2UfnzeFTi3Q

Avete qualche indicazione da darmi?
Grazie

fagli fare un altro giro a elibagla per sicurezza e posta il log

no,non mi da' nessun errore.
ho provato a scaricare nuovamente i due programmi da te indicati ma nulla,,non si aprono nemmeno..aprendo averge il pc si blocca e devo riavviarlo

Qual'è il tuo SO?

eccomi wjmat..non avevo capito che dovevo cambiare sezione scusami... ecco i primi 2 log...poi faccio fare la scanzione a kasper...grazie

Dunque ora sembra funzionare...spero.

Qua il file dello scan di EliBagla http://www.fileup.itadib.com/download.php?id=WDKUytoc115KwRu69wHP

e qua quello di Avenger http://www.fileup.itadib.com/download.php?id=co0xG8RvSAZ7EC8p3au5

Ho anche fatto uno scan con Kaspersky che effettivamente mi ha trovato alcuni file infetti o sospetti, ma controllandoli non credo si tratti di virus. Ad esempio mi ha seganlato con la dicitura "Infected: Trojan.BAT.ExitWindows.e" un file di testo scritto da me che contiene il comando dos per riavviare windows :confused:
Inoltre mi ha segnalato altri file con la dicitura "Object is locked" che non credo abbiano nulla di strano.

Sapete dirmi di più? Almeno il Bagle sono riuscito a levarmelo di torno?
Grazie e complimenti per la guida

ciao
purtroppo vi ho scoperto solo ora. Grazie per quello che fate.
Uso windows XP. Io girando nei vari siti ho fatto un pò da solo e mi sono ripulito dal maledetto in maniera manuale, cioè cancellando in modalità provvisoria e con ripr. config. di sistema disattivato, i vari file e cartelle del bagle e tramite reg cleaner ho beccato alcune applicazioni che stavano nello start up e ad ogni riavvio si riinstallavano. Ho ricaricato il registro dei vari valori che mancavano e che non mi permettevano di vedere le cartelle nascoste. Comunque per non farla lunga ad una scansione on line con kaspersky risulto pulito e non noto più nulla di strano.
Il problema per cui Vi chiedo aiuto è questo: tutte le volte che tento di reinstallare l'antivirus (avg,avast,kasper etc.) mi butta fuori dicendo che "non è un'applicazione valida di win 32. Se avete qualche consiglio o sapete spiegarmi il perchè Vi ringrazio.
P.S. Il firewall son riuscito a rimetterlo e va bene

Qual'è il tuo SO?

xp home edition sp2

ciao
purtroppo vi ho scoperto solo ora. Grazie per quello che fate.
Uso windows XP. Io girando nei vari siti ho fatto un pò da solo e mi sono ripulito dal maledetto in maniera manuale, cioè cancellando in modalità provvisoria e con ripr. config. di sistema disattivato, i vari file e cartelle del bagle e tramite reg cleaner ho beccato alcune applicazioni che stavano nello start up e ad ogni riavvio si riinstallavano. Ho ricaricato il registro dei vari valori che mancavano e che non mi permettevano di vedere le cartelle nascoste. Comunque per non farla lunga ad una scansione on line con kaspersky risulto pulito e non noto più nulla di strano.
Il problema per cui Vi chiedo aiuto è questo: tutte le volte che tento di reinstallare l'antivirus (avg,avast,kasper etc.) mi butta fuori dicendo che "non è un'applicazione valida di win 32. Se avete qualche consiglio o sapete spiegarmi il perchè Vi ringrazio.
P.S. Il firewall son riuscito a rimetterlo e va bene
se ti da ancora quell'errore mi sai che sei ancora infetto....
fai ancora un giro con elibagla e posta il log

wjmat..cosa mi consigli di fare? c:format??

Dunque ora sembra funzionare...spero.

Qua il file dello scan di EliBagla http://www.fileup.itadib.com/download.php?id=WDKUytoc115KwRu69wHP

e qua quello di Avenger http://www.fileup.itadib.com/download.php?id=co0xG8RvSAZ7EC8p3au5

Ho anche fatto uno scan con Kaspersky che effettivamente mi ha trovato alcuni file infetti o sospetti, ma controllandoli non credo si tratti di virus. Ad esempio mi ha seganlato con la dicitura "Infected: Trojan.BAT.ExitWindows.e" un file di testo scritto da me che contiene il comando dos per riavviare windows :confused:
Inoltre mi ha segnalato altri file con la dicitura "Object is locked" che non credo abbiano nulla di strano.

Sapete dirmi di più? Almeno il Bagle sono riuscito a levarmelo di torno?
Grazie e complimenti per la guida
carica anche il log di kaspersky

wjmat..cosa mi consigli di fare? c:format??
questo mai.... ;)
mi sembra impossibile che non ti vada elibagla.....
voglio vedere che processi hai che eventualmente bloccano...
scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di HiJackThis mettila in una sua cartella dedicata, fai la scansione e carica il log.

ok faro' come mi hai detto..il log lo postero' stasera in quanto il pc infetto non e' questo da cui ti scrivo ,ma quello che ho a casa..

ok faro' come mi hai detto..il log lo postero' stasera in quanto il pc infetto non e' questo da cui ti scrivo ,ma quello che ho a casa..
Allega anche un log di ESET SysInspector che puoi scaricare da qui (http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe)
Lancia SysInspector -> Scorri in basso la licenza fina a quando si accente il pulsante "I agree" -> attendi l'analisi del sistema -> una volta che si sarà aperta l'interfaccia del programma clicca File -> Save Log -> Yes -> Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) -> Ok

almeno abbiamo una visione più completa...
ps: dimenticavo.... sempre che funzionino.....

xp home edition sp2

Apparentemente non c'è motivo per cui EliBagla non debba funzionare, utilizziamo un approccio divero, scarica Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota : ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati

Apparentemente non c'è motivo per cui EliBagla non debba funzionare, utilizziamo un approccio divero, scarica Installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Nota : ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
gia' fatto..il problema e' proprio quello che hai anticipato tu..avendo gia' installa kaspesky non me apre il tool..

gia' fatto..il problema e' proprio quello che hai anticipato tu..avendo gia' installa kaspesky non me apre il tool..

C'è rimedio anche a questo:

fai una scansione online sempre col Kav http://www.kaspersky.com/virusscanner
selezionando i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended, il log in questo caso và salvato in formato html.

Armati di pazienza ;)

C'è rimedio anche a questo:

fai una scansione online sempre col Kav http://www.kaspersky.com/virusscanner
selezionando i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended, il log in questo caso và salvato in formato html.

Armati di pazienza ;)

la faro' stasera,come gia' detto il pc infetto e' quello che ho a casa..poi devo anche allegare il log in formato html?

la faro' stasera,come gia' detto il pc infetto e' quello che ho a casa..poi devo anche allegare il log in formato html?

Terminata la scansione puoi scegliere come salvare il log, in formato html è decisamente più comprensibile e ci facilita il lavoro, thx.

grazie a voi..stasera posto il tutto sperando di riuscirci

grazie a voi..stasera posto il tutto sperando di riuscirci

Mi raccomando il log è assolutamente necessario ;)

ciao wjmat..ecoo anche il log di kaspersky...li riposto tutti....effettivamente mi ha trovato dei virus..però sono infettati file di installazione che non faccio partire da tempo...cmq,aspetto i tuoi consigli...

ciao wjmat..ecoo anche il log di kaspersky...li riposto tutti....effettivamente mi ha trovato dei virus..però sono infettati file di installazione che non faccio partire da tempo...cmq,aspetto i tuoi consigli...

Disabilita il rirpisitno configurazione sistema anche sul disco D:\, per il resto dovremmo essere Ok, quale AV utilizzavi prima dell'infezione?

sembrerebbe nod o sbaglio?

Aiutatemi a capire cosa e' infetto:muro:
La situazione e' questa: con la chiavetta usb vado sul pc di un amico che mi passa un file. Quando vado sul mio pc (questo) come la inserisco il mio antivirus (AVG 7.5 FREE) trova "NIDEIECT.COM - WORM/BAGLE.AKN" e lo rimuove. Controllo il file con l'antivirus e risulta pulito. Allora per sicurezza formatto la chiavetta usb.
Rifaccio la prova, torno sul pc dell'amico, copio un altro file, reinserisco la chiave sul mio ...e rieccoci da capo:muro:

Domanda: e' infettato il mio pc.:confused: e' infettata la chiavetta. :confused: e' infettato il pc dell'amico.:confused:

ditemi che e' solo l'ultima. grazie

sembrerebbe nod o sbaglio?

Non ho letto i post precedenti

Aiutatemi a capire cosa e' infetto:muro:
La situazione e' questa: con la chiavetta usb vado sul pc di un amico che mi passa un file. Quando vado sul mio pc (questo) come la inserisco il mio antivirus (AVG 7.5 FREE) trova "NIDEIECT.COM - WORM/BAGLE.AKN" e lo rimuove. Controllo il file con l'antivirus e risulta pulito. Allora per sicurezza formatto la chiavetta usb.
Rifaccio la prova, torno sul pc dell'amico, copio un altro file, reinserisco la chiave sul mio ...e rieccoci da capo:muro:

Domanda: e' infettato il mio pc.:confused: e' infettata la chiavetta. :confused: e' infettato il pc dell'amico.:confused:

ditemi che e' solo l'ultima. grazie

Dalla tua esposizione sembra infetto il Pc dell'amico

Non ho letto i post precedenti
nel log di kasp c'è qualche riferimento a nod

nel log di kasp c'è qualche riferimento a nod

Si è il Nod, ho controllato solo gli INFECTED

Mi sono beccato sto maledetto bagle, ho fatto la rimozione seguendo la guida ma rimane un problema. All'avvio va tutto bene ma dopo circa 10 minuti non funziona più internet nè con explorer nè con firefox. La connessione è wireless ma non sembra essere quello il problema perchè in risorse di rete vede le cartelle condivise. Ho provato a fare tutte le scansioni possibili ma non trova niente. Ho provato ad utilizzare i tool per il tcp/ip ma niente. Quello per la zero configuration niente. Non ho idea di cosa possa essere.

ciao
senza i log non possiamo sapere se sei veramente pulito... nel caso che tu lo sia al 100% apri un nuova discussione relativa al problema della connessione

Mi sono beccato sto maledetto bagle, ho fatto la rimozione seguendo la guida ma rimane un problema. All'avvio va tutto bene ma dopo circa 10 minuti non funziona più internet nè con explorer nè con firefox. La connessione è wireless ma non sembra essere quello il problema perchè in risorse di rete vede le cartelle condivise. Ho provato a fare tutte le scansioni possibili ma non trova niente. Ho provato ad utilizzare i tool per il tcp/ip ma niente. Quello per la zero configuration niente. Non ho idea di cosa possa essere.

Ciao leggi il Punto 6 della Guida
http://www.hwupgrade.it/forum/showpost.php?p=20983424&postcount=1441

Ciao ragazzi.

Purtroppo sono infetto da Bagle e evidentemente non solo...
Infatti non riesco ad aprire AVENGER, in nessuna maniera, mi si blocca il PC e non c'è verso di farlo partire.

Ovviamente non parte in modalità provvisoria.

Ho winXP pro SP3...

Help...

Ciao ragazzi.

Purtroppo sono infetto da Bagle e evidentemente non solo...
Infatti non riesco ad aprire AVENGER, in nessuna maniera, mi si blocca il PC e non c'è verso di farlo partire.

Ovviamente non parte in modalità provvisoria.

Ho winXP pro SP3...

Help...
Ciao hai seguito l'ordine??
1 disattivazione ripristino configurazione di sistema
2 ripristino modalità provvisoria
3 elibagla + log

carica anche il log di kaspersky

Eccolo qua: http://www.fileup.itadib.com/download.php?id=44P5pUzt9E479TlHyZo3

Vi dico subito che i vari keylogger che vedete sono solo programmi di installazione che non ho, per ora, mai usato. E non credo che abbiano virus visto che sono la demo di programmi a pagamento scaricati dal sito del costruttore.
Il prog Phantom era un prog per viaggiare anonimi, ma su questo pc non l'ho mai usato, è solo una copia di tutto quello che avevo sul mio vecchio pc (in effetti non so xchè lo tengo ancora lì...va bè ora l'ho cancellato).
Quanto ad AudioGalaxy - FreeRip - RealVnc sono tutti programmi di installazione e direi che sono anche programmi abbastanza conosciuti, quindi non capisco davvero cosa debba segnalarmi.
E comunque AVG non ha mai rivelato niente.

Per promemoria metto anche le 2 scansioni fatte con EliBagla (http://www.fileup.itadib.com/downloa...oc115KwRu69wHP)
ed Avenger (http://www.fileup.itadib.com/downloa...RvSAZ7EC8p3au5)

Il pc comunque adesso sembra funzionare senza problemi.
Grazie ancora dell'aiuto.

Ho fatto come dice la guida , il virus sembra che se nè andato , ma improvvisamente si riavvia il computer e si apre il kaygen (virus) che mi dice di selezionare il programma da craccare .


Ho capito dove si trovano alcuni virus , ma è scomparsa anche la funzione cerca e la funzione visualizza cartelle e file nascosti , come faccio?
Il file infoSat è questo.

x [K]
riedita cortesemente il post allegando il log, completo stavolta, tramite il comando gestisci allegati

x lappolo
il log doveva essere in html o sbaglio... cestina tutto per sicurezza.... anche se sono famosi i prog elencati, chi mi dice che li hai scaricati del sito del produttore o da mulo&company ;)

x [K]
riedita cortesemente il post allegando il log, completo stavolta, tramite il comando gestisci allegati

x lappolo
il log doveva essere in html o sbaglio... cestina tutto per sicurezza.... anche se sono famosi i prog elencati, chi mi dice che li hai scaricati del sito del produttore o da mulo&company ;)

Allego il file

x lappolo
il log doveva essere in html o sbaglio... cestina tutto per sicurezza.... anche se sono famosi i prog elencati, chi mi dice che li hai scaricati del sito del produttore o da mulo&company

Il log lo puoi scaricare in html o file di testo. Per quanto riguarda i prog non ti preoccupare tutti scaricati dal sito del produttore (almeno per qunato riguarda i programmi sopra citati:D )

Comunque ho già provveduto a cancellare.
Che bello vedere il pc funzionare nuovamente.
Grazie a tutti per l'aiuto

[QUOTE=lappolo;22581714]Il log lo puoi scaricare in html o file di testo. Per quanto riguarda i prog non ti preoccupare tutti scaricati dal sito del produttore (almeno per qunato riguarda i programmi sopra citati:D )

Comunque ho già provveduto a cancellare.
Che bello vedere il pc funzionare nuovamente.
Grazie a tutti per l'aiuto[/QUOTE*
se hai portato a termine la guida dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

;22581607']Allego il file
non mi sembra completo....
deve finire con qualcosa di simile
Nº Total de Directorios: 5475
Nº Total de Ficheros: 52528
Nº de Ficheros Analizados: 13505
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


l'hai fatto girare anche in modalità provvisoria?

non mi sembra completo....
deve finire con qualcosa di simile
Nº Total de Directorios: 5475
Nº Total de Ficheros: 52528
Nº de Ficheros Analizados: 13505
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


l'hai fatto girare anche in modalità provvisoria?

no finisce in quel modo!
no in modalità provvisoria ho provato , come si fà?

all'avvio del pc premi ripetutamente F8, quando compare una schemata nera scegli modalità provvisoria, in questa maniera non vengono caricati tutti i processi di windows compresi quelli del virus, in questo modo è più facile eliminarlo

all'avvio del pc premi ripetutamente F8, quando compare una schemata nera scegli modalità provvisoria, in questa maniera non vengono caricati tutti i processi di windows compresi quelli del virus, in questo modo è più facile eliminarlo


Con la modalità provvisoria parte , ora provo a mettere un antivirus.

no aspetta, con la modalità provv. fai un paio di scansioni con elibagla e ci posti i log

no aspetta, con la modalità provv. fai un paio di scansioni con elibagla e ci posti i log

funziona tutto perfettamente , ho installato il kaspersky 7 e funziona anche dopo il riavvio , grazie a tutti per l'aiuto.

senza vedere i log io non ci metto il mouse sul fuoco ;)
Ma se davvero ti ritieni pulito dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

senza vedere i log io non ci metto il mouse sul fuoco ;)
Ma se davvero ti ritieni pulito dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.


ok ora ti allego i log , ora sembra che l'antivirus ha eliminato quello che rimane del virus , ma come faccio a rimettere la funzione cerca?

;22584385']ok ora ti allego i log , ora sembra che l'antivirus ha eliminato quello che rimane del virus , ma come faccio a rimettere la funzione cerca?

Riallega un nuovo log di EliBagla

salve dopo la scanzione con elibagle il file infosat è questo:
http://www.fileup.itadib.com/download.php?id=YbwoFB9j1SPhjul9pr57

grazie attendo risposte:mc: :mc: :D ^^

salve dopo la scanzione con elibagle il file infosat è questo:
http://www.fileup.itadib.com/download.php?id=YbwoFB9j1SPhjul9pr57

grazie attendo risposte:mc: :mc: :D ^^
bene, procedi con avenger
ciao

Riallega un nuovo log di EliBagla

ecco l'ultimo log

http://www.fileup.itadib.com/download.php?id=iwDbQ5S0uQyZ8WFMPUaP

;22585823']ecco l'ultimo log

http://www.fileup.itadib.com/download.php?id=iwDbQ5S0uQyZ8WFMPUaP
non è elibagla.....

;22585823']ecco l'ultimo log

http://www.fileup.itadib.com/download.php?id=iwDbQ5S0uQyZ8WFMPUaP

Questo ti avevo chiesto
http://www.hwupgrade.it/forum/showpost.php?p=22585066&postcount=3695
non il log del tool della Sophos :)

bene, procedi con avenger
ciao

ho avuto problemi...
a)usando quello script nn riesco a fare nulla...neanche cambiano la lettera del disco..e il percorso...

:muro:

Questo ti avevo chiesto
http://www.hwupgrade.it/forum/showpost.php?p=22585066&postcount=3695
non il log del tool della Sophos :)


elibagla non l'ho installato :confused:

;22586266']elibagla non l'ho installato :confused:

Ma se hai allegato il log qui http://www.hwupgrade.it/forum/showpost.php?p=22581607&postcount=3684 :mbe:

ho avuto problemi...
a)usando quello script nn riesco a fare nulla...neanche cambiano la lettera del disco..e il percorso...

:muro:

Inserisci in Avenger questo Script:

Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe

Folders to delete:
C:\WINDOWS\system32\drivers\downld
%UserProfile%\Dati Applicazioni\m

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

poi posizioni Avenger nella partizione E:\ ed inserisci il medesimo Script sostituendo alla lettera C:\ la lettera E:\

Allega entrabi i log C:\Avenger.txt e E:\Avenger.txt

Mi dici qual'era il tuo Av prima dell'infezione?

mi esce questo errore quando metto lo script

error:can't open file 'E:\cleanup.bat' (error 2:impossibile trovare il file specificato)


error:could not open cleanup batch. aborting execution!(error 6:handle non valido.)


error:can't open file 'E:\avenger.txt' (error 2:impossibile trovare il file specificato)

error:could not log error messages to file.(error 6:handle non valido)


bitdefender v10

mi esce questo errore quando metto lo script

error:can't open file 'E:\cleanup.bat' (error 2:impossibile trovare il file specificato)


error:could not open cleanup batch. aborting execution!(error 6:handle non valido.)


error:can't open file 'E:\avenger.txt' (error 2:impossibile trovare il file specificato)

error:could not log error messages to file.(error 6:handle non valido)


bitdefender v10

Elimina Avenger e riscaricalo da qui: http://www.mediafire.com/?xyyeet1bzdm

Elimina Avenger e riscaricalo da qui: http://www.mediafire.com/?xyyeet1bzdm

nulla....sempre uguale....:muro: :muro:

nulla....sempre uguale....:muro: :muro:

E' un problema di versione prova con questa http://swandog46.geekstogo.com/avenger2/download.php

mi raccomando se hai altri software di sicurezza ancora funzionanti tipo SpyBot....etc.....vanno momentaneamente disabilitati.

E' un problema di versione prova con questa http://swandog46.geekstogo.com/avenger2/download.php

mi raccomando se hai altri software di sicurezza ancora funzionanti tipo SpyBot....etc.....vanno momentaneamente disabilitati.

nn ho nessuno altro programma di sicurezza aperto...ho preso quest'ultimo...ma quando lo estraggo neanche me lo fa aprire...mi esce come quando voglio aprire l'av

nn ho nessuno altro programma di sicurezza aperto...ho preso quest'ultimo...ma quando lo estraggo neanche me lo fa aprire...mi esce come quando voglio aprire l'av

Ok inutile accanirsi quindi per il momento accontoniamo Avenger, procedi cosi:

installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato

Inserisci in Avenger questo Script:



poi posizioni Avenger nella partizione E:\ ed inserisci il medesimo Script sostituendo alla lettera C:\ la lettera E:\

Allega entrabi i log C:\Avenger.txt e E:\Avenger.txt

Mi dici qual'era il tuo Av prima dell'infezione?

ok fatto , ma ho solo un disco locale (C:\) quindi non c'è bisogno che lo metto nella partizione E:\ ....
no mi dà nessun errore , riavvio il pc.

Ok inutile accanirsi quindi per il momento accontoniamo Avenger, procedi cosi:

installa KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva ed allega il log che verrà rilasciato


lo farei volentieri XD
solo che una volta scaricato....finisco l'istallazione e mi esce un errore...vado nella cartella che ha creato...ma nn c'è l'eseguibile

;22586883']ok fatto , ma ho solo un disco locale (C:\) quindi non c'è bisogno che lo metto nella partizione E:\ ....
no mi dà nessun errore , riavvio il pc.
se sei riuscito a farlo girare posta il log
lo farei volentieri XD
solo che una volta scaricato....finisco l'istallazione e mi esce un errore...vado nella cartella che ha creato...ma nn c'è l'eseguibile
hai già installato kaspersky come antivirus?
sicuro che non c'è un file chiamato "setup_........" con un icona rossa?

se sei riuscito a farlo girare posta il log

hai già installato kaspersky come antivirus?
sicuro che non c'è un file chiamato "setup_........" con un icona rossa?

si...ma quando provo a farlo partire....mi esce questo errore
http://img294.imageshack.us/img294/63/immaginevj6.png

dalla data del file devo presumere che l'avevi scaricato giorni fa, e con bagle attivo si è corrotta l'installazione.....
non partendo non possiamo disinstallarlo correttamente....
prova a scaricare la versione aggiornata a questa sera e installarla sopra

dalla data del file devo presumere che l'avevi scaricato giorni fa, e con bagle attivo si è corrotta l'installazione.....
non partendo non possiamo disinstallarlo correttamente....
prova a scaricare la versione aggiornata a questa sera e installarla sopra

nono scaricato oggi pomeriggio....è quello + recente che avevo trovato.....cmq m'è successo ieri tutto sto fatto.....

già è vero sono aggiornati a 5 giorni fa.....
prova comunque a reistallarlo

se sei riuscito a farlo girare posta il log



non lo trovo , allora apro avenger inserisco lo script che mi hai dato , riavvio il pc e dopo???

lo script te l'ha passato chill, insieme ad un archivio contenente una versione modificata di avenger per eludere bagle....
usa quella versione di avenger con tutto lo script della prima pagina di questa discussione se riesci.

In pratica -> Lancialo -> Clicca Ok -> Incolla TUTTO il codice, segnalato nella prima pagina, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

spero sia questo


http://www.fileup.itadib.com/download.php?id=L57PK6yJdH0LTZVkv9AN

ciao wjmat ..ciao Chill-Out...scusate,ma sono stato tutto il giorno fuori per lavoro e leggo solo adesso il forum e le vostre risp...x chill-out: l'av era nod32 2.7 e come spiegavo a wjmat,non si aggiornava più,o meglio sembrava scaricare l'agg poi avvisava impossibile sostituire il file corrente ,quindi la ver del database antivirus non si rinnovava..stesso problema con Kaspersky e con la ver 3 di nod... non so quei file infetti sulla partizione d:\ che uso solo per i dati possono esserne la causa...cmq ,non capisco,devo disabilitare di nuovo il ripristino e riavviare...?....devo uscire di nuovo,scusatemi ,ma oggi è una giornataccia,leggo il forum più tardi,grazie cmq..ciao.

;22588202']spero sia questo


http://www.fileup.itadib.com/download.php?id=L57PK6yJdH0LTZVkv9AN
Si è quello ora fai una scansione con Kaspersky Removal Tool che puoi scaricare da qui (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
Cerca sotto Last-modified l'ultima versione più aggiornata, in genere è quella più in basso.

Doppio click sul file scaricato -> Next -> Next -> sul desktop troverai una nuova cartella chiama Kaspersky Lab Tool aprila -> lancia l'eseguibile "setup_....." con l'icona a forma di K rossa -> lascia spuntati System Memory, Startup Objects, Disk boot sector -> Spunta Risorse del Computer -> a fine scansione metti in quarantena i file infetti rilevati
Poi per il log Clicca su Reports... -> Save to file -> scegli un nome -> salva

Si è quello ora fai una scansione con Kaspersky Removal Tool che puoi scaricare da qui (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
Cerca sotto Last-modified l'ultima versione più aggiornata, in genere è quella più in basso.

Doppio click sul file scaricato -> Next -> Next -> sul desktop troverai una nuova cartella chiama Kaspersky Lab Tool aprila -> lancia l'eseguibile "setup_....." con l'icona a forma di K rossa -> lascia spuntati System Memory, Startup Objects, Disk boot sector -> Spunta Risorse del Computer -> a fine scansione metti in quarantena i file infetti rilevati
Poi per il log Clicca su Reports... -> Save to file -> scegli un nome -> salva

ho già fatto 4-5 scansioni con kaspersky 7.0.1.325 , e mi ha rilevato qualche trojan all'inizio , poi dentro un file .zip di nome backup , adesso non mi rileva nulla , ho risolto?

non ho visto il log ma se non trova nulla vai avanti con la guida

Mi raccomando il log è assolutamente necessario ;)

sono riuscito a fare la scansione con elibagla e sysinspector
allego i link dei log

http://www.fileup.itadib.com/download.php?id=G0N2IgakGP6rzl3J7jrG

http://www.fileup.itadib.com/download.php?id=a8t3q56OlYPXVOYUaR0C

.per quanto riguarda hijaktis non me lo apre nemmeno a pagarlo..anzi si blocca il pc e devo riavviare tutto
attendo vs indicazioni

fai girare ancora elibagla in modalità provvisoria e posta il log
dal log non si vede + nulla ma eset lo segnala ancora...

problema risolto grazie a tutti.

;22589791']problema risolto grazie a tutti.
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

fai girare ancora elibagla in modalità provvisoria e posta il log
dal log non si vede + nulla ma eset lo segnala ancora...
la mod provvisoria nn mi funziona,ho seguito passo passo il punto 2 della guida ma nulla da fare

fai girare ancora elibagla in modalità provvisoria e posta il log
dal log non si vede + nulla ma eset lo segnala ancora...
nel log di elibagla mi dice che non riesce ad entrare in alune cartelle,accesso negato..forse bisognerebbe risolvere questo problema prima..ma come?

nel log di elibagla mi dice che non riesce ad entrare in alune cartelle,accesso negato..forse bisognerebbe risolvere questo problema prima..ma come?
con la modalità provvisoria ;) che S.O. hai?

con la modalità provvisoria ;) che S.O. hai?

win xp home sp2 ..ho gia' scritto 3 volte che la mod provvisoria,nonostante abbia seguito la guida al punto 2 non mi funziona..non mi si avvia in mod provvisoria!!!!

win xp home sp2 ..ho gia' scritto 3 volte che la mod provvisoria,nonostante abbia seguito la guida al punto 2 non mi funziona..non mi si avvia in mod provvisoria!!!!
avevo capito non preoccuparti...
H: cos'è?

il mio hd ha due partizioni h: e' infetta,c: non e' infetta.
H: e' part primaria.
ho provato ad installare e far girare antivirus da c: ma con esito negativo..non vanno nemmeno da li'

ciao wjmat ..ciao Chill-Out...scusate,ma sono stato tutto il giorno fuori per lavoro e leggo solo adesso il forum e le vostre risp...x chill-out: l'av era nod32 2.7 e come spiegavo a wjmat,non si aggiornava più,o meglio sembrava scaricare l'agg poi avvisava impossibile sostituire il file corrente ,quindi la ver del database antivirus non si rinnovava..stesso problema con Kaspersky e con la ver 3 di nod... non so quei file infetti sulla partizione d:\ che uso solo per i dati possono esserne la causa...cmq ,non capisco,devo disabilitare di nuovo il ripristino e riavviare...?....devo uscire di nuovo,scusatemi ,ma oggi è una giornataccia,leggo il forum più tardi,grazie cmq..ciao.
non capisco a che punto sei arrivato...

procedi con avenger... se funziona

procedi con avenger... se funziona

se era per me.. avenger non mi funziona..

se era per me.. avenger non mi funziona..
prova con quello che c'è dentro qui
http://www.mediafire.com/?xyyeet1bzdm

se era per me.. avenger non mi funziona..

La scansione online col Kaspersky dov'è? Il resto serve a nulla

prova con quello che c'è dentro qui
http://www.mediafire.com/?xyyeet1bzdm

ok,scaricato..ho visto che all' interno ci sono 2 programmi che gai' avevo e che non mi andavano entrambi..cioe' il pc si impallava..
una cortesia..mi potresti postare lo script esatto da inserire per il mio hd H:?

La scansione online col Kaspersky dov'è? Il resto serve a nulla

non me la fa' fare..nonostante abbia inserito i paramentri da te indicati

secondo me si dovrebbe riuscire a far entrare ebaglia nelle cartelle in cui dice accesso negato..ma come fare?

;22586883']ok fatto , ma ho solo un disco locale (C:\) quindi non c'è bisogno che lo metto nella partizione E:\ ....
no mi dà nessun errore , riavvio il pc.

Lo Script da inserire in Avenger non era per te, leggete bene i reply.

non me la fa' fare..nonostante abbia inserito i paramentri da te indicati

Impossibile, che errore ti dà? Riporta per esteso l'errore.

Impossibile, che errore ti dà? Riporta per esteso l'errore.

questo non posso farlo ora in quanto il pc infetto e' quello che ho a casa..ti postero' l'errore oggi pom..come detto prima,come potrei fare per far scansionare a elibagla le cartelle che non ha accesso?

lo farei volentieri XD
solo che una volta scaricato....finisco l'istallazione e mi esce un errore...vado nella cartella che ha creato...ma nn c'è l'eseguibile

Fai una scansione online sempre col Kav http://www.kaspersky.com/virusscanner
selezionando i seguenti parametri: ScanTarget My Computer e Scan using the following antivirus database extended, il log in questo caso và salvato in formato html.

questo non posso farlo ora in quanto il pc infetto e' quello che ho a casa..ti postero' l'errore oggi pom..come detto prima,come potrei fare per far scansionare a elibagla le cartelle che non ha accesso?

Credimi o fai la scansione online o fai la scansione online.

io ti credo..ma tu devi credere me se ti dico che non me la fa' fare..

x wjmat e chill-out....tutto ok...risolto...disattivando il ripristino su D:\ (la mia partizione dati),come consigliato...il virus,malware o cos'altro non si è ricaricato,quindi l'AV è tornato ad aggiornarsi... ora sto facendo un pò di operazioni per vedere se c'è rimasto qualcosa di intruso in giro..grazie mille a tutti...!!!

x wjmat e chill-out....tutto ok...risolto...disattivando il ripristino su D:\ (la mia partizione dati),come consigliato...il virus,malware o cos'altro non si è ricaricato,quindi l'AV è tornato ad aggiornarsi... ora sto facendo un pò di operazioni per vedere se c'è rimasto qualcosa di intruso in giro..grazie mille a tutti...!!!
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

ho avuto diversi problemini ....e ancora nn sono riuscito a fare nulla...cmq nn è questo il problema...è che dopo che ho seguito il passo n°1
1) disattivazione ripristino conf di sys:

● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok


non posso + visualizzare le cartelle nascoste..... come faccio?????:mc: :mc: