Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina Bagle. Non posso rimuoverlo secondo procedura classica...

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Addio regie complicate: un'AI gestirà i tuoi livestream con NVIDIA RTX
Xbox, nuovo aumento dei prezzi negli Stati Uniti: l'edizione speciale tocca quota 800 dollari
Adesso ci si può laureare in storia grazie a GTA: il primo corso all'università del Tennessee
Impact.com ridefinisce il performance marketing e presenta le novità della piattaforma
Nintendo non considera le mod dannose per le proprietà intellettuali
Dreame inaugura il suo flagship store a CityLife Milano e consolida la leadership nel mercato italiano
OpenAI e Jony Ive: in arrivo un dispositivo AI simile a uno smart speaker
TikTok, secondo Trump l'accordo con Xi è cosa fatta. Ma Pechino resta vaga
HUAWEI, tutte le novità dell'evento Ride The Wind, tra WATCH Ultimate 2, FreeBuds 7i e MatePad 12 X
Mercedes GenH2 Truck sulle Alpi: oltre 10.000 km di test per il camion a idrogeno
Shadow Leak: ecco come ChatGPT poteva essere usato come complice per trafugare informazioni riservate da Gmail
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-08-2007, 16:47   #1
ovos74
Junior Member
 
Iscritto dal: May 2005
Messaggi: 9
Bagle. Non posso rimuoverlo secondo procedura classica...
Salve amici forumisti, ho bisogno di un vostro aiuto.

Un paio di giorni fà ho scaricato un file (pochi kb) da emule e dopo averlo lanciato, improvvisamente l'antivirus (Avast), il firewall (McAfee) e spybot si sono disattivati. Inoltre non è più possibile collegarsi con la scheda di rete (integrata) wireless.

Ho subito intuito il problema in quanto già l'anno scorso ero incappato nello stesso probelma: virus BAGLE!
Non ricordandomi la soluzione ho cercato sui vari forum le varie soluzioni sino a quando ho trovato una spiegazione che, tramite alcuni sfw (hijackthis), avrebbe dovuto ripristinare tutto.

Per lanciare questo sfw avrei dovuto riavviare in safe mode; operazione non riuscita: schermata blu e riavvio automatico. Durante l'avvio - nella schermata con il logo Windows XP e la barra appena sotto - il PC si è improvvisamente bloccato e NON si avvia più!

L'unica cosa che potrei fare è toglierlo dal portatile e collegarlo su un altro PC tramite supporto con interfaccia USB.

A quel punto però non saprei che fare. Avete qualche idea?

Il mio notebook è un IBM R51 con Windows XP Pro (inglese) e non dispone di un lettore floppy.

Grazie a tutti.

Ovos
ovos74 è offline   Rispondi citando il messaggio o parte di esso
Old 30-08-2007, 23:53   #2
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
fai girare questo quantomeno dovrebbe ristabilirti il safe mod
http://www.zonavirus.com/datos/archi...O/EliBaglA.exe
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Poi Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Quote:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2007, 12:04   #3
ovos74
Junior Member
 
Iscritto dal: May 2005
Messaggi: 9
Quote:
Originariamente inviato da lancetta Guarda i messaggi
fai girare questo quantomeno dovrebbe ristabilirti il safe mod
http://www.zonavirus.com/datos/archi...O/EliBaglA.exe
Assicurati che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavvia il pc e posta il log che trovi in: C:\InfoSat.txt
N.B. qualche antivirus potrebbe segnalarlo come possibile malware (sopratutto Nod32),è solo un falso positivo,poichè il tool oltre a ripulire,ripristina pure qualcosa andando ad operare in aree sensibili del pc.
Poi Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
Ciao Lancetta,

potresti scrivermi il link http://www.zonavirus.com/datos/archi...O/EliBaglA.exe per intero? Grazie.

Tieni conto però che attualmente non mi è possibile usare il pc con il disco infettato in quanto non si avvia + (si blocca in fase di avvio all'altezza del logo Windows XP).

Ho collegato il disco infetto su un altro PC e ho usato Avenger (in allegato il log) e l'antivirus on line Trend Micro House Call e mi ha trovato questo virus: worm_bagle.aox
NON è riuscito a rimuoverlo!

Ho usato anche Kaspersky on line. Allego il log.

Che ne dici?

Grazie.

Ovos
Allegati
File Type: zip Logs.zip (4.5 KB, 4 visite)
ovos74 è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2007, 12:40   #4
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
http://www.zonavirus.com/datos/desca...5/elibagla.asp
Scorri a fondo pagina e clicca su "descargar elibagla" lo script purtroppo non ha avuto successo prova a passare il tool e anche questo

Dr.Web Cure It (non richiede installazione ed è meglio se la fai in Modalità provvisoria se riesci a ripristinarla) ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Saluti
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2007, 13:01   #5
Bugs Bunny
Senior Member
 
L'Avatar di Bugs Bunny
 
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
lo script immesso in avenger non è quello di lancetta....hai messo quello vecchio

immetti quello dato da lancetta
Bugs Bunny è offline   Rispondi citando il messaggio o parte di esso
Old 31-08-2007, 15:17   #6
lancetta
Senior Member
 
L'Avatar di lancetta
 
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
Quote:
Originariamente inviato da Bugs Bunny Guarda i messaggi
lo script immesso in avenger non è quello di lancetta....hai messo quello vecchio

immetti quello dato da lancetta
Effettivamente gli avevo dato un occhiata distratta oggi perchè avevo fretta avevo solo guardato i "failed" e son passato oltre
Grazie Bugs meno male che c'è il forum
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
lancetta è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Addio regie complicate: un'AI gestir&agr...
Xbox, nuovo aumento dei prezzi negli Sta...
Adesso ci si può laureare in stor...
Impact.com ridefinisce il performance ma...
Nintendo non considera le mod dannose pe...
Dreame inaugura il suo flagship store a ...
OpenAI e Jony Ive: in arrivo un disposit...
TikTok, secondo Trump l'accordo con Xi &...
HUAWEI, tutte le novità dell'even...
Mercedes GenH2 Truck sulle Alpi: oltre 1...
Shadow Leak: ecco come ChatGPT poteva es...
Google Gemini 2.5 batte quasi tutti gli ...
Battlefield 6: i giocatori console non p...
Iliad rinnova l'offerta mobile: tre pian...
HUAWEI Watch GT 6 ufficiale: design al t...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:42.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v