Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione - Pagina 86

**Chill-Out** · 18-02-2008, 10:17

Quote:

Originariamente inviato da negrao

http://www.fileup.itadib.com/downloa...f8cbGSkxplEGvK

http://www.fileup.itadib.com/downloa...ZLghpePGJR05jL

Grazie.

O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

queste due voci le hai fixate?

negrao · 18-02-2008, 10:19

Quote:

Originariamente inviato da Chill-Out

O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

queste due voci le hai fixate?

Ops....provvedo!

negrao · 18-02-2008, 10:23

Scusa, dopo averle fixate, cosa faccio, scan, analyze, fix checked o altro??

**Chill-Out** · 18-02-2008, 10:36

Quote:

Originariamente inviato da negrao

Scusa, dopo averle fixate, cosa faccio, scan, analyze, fix checked o altro??

Dopo aver messo il segno di spunta nella casella a sx delle voci indicate clicchi su fix checked, dopodichè alleghi un altro log per il controllo

negrao · 18-02-2008, 10:39

Quote:

Originariamente inviato da Chill-Out

Dopo aver messo il segno di spunta nella casella a sx delle voci indicate clicchi su fix checked, dopodichè alleghi un altro log per il controllo

Ecco:

http://www.fileup.itadib.com/downloa...m8nlcc07YulO8d

**Chill-Out** · 18-02-2008, 10:48

Quote:

Originariamente inviato da negrao

Ecco:

http://www.fileup.itadib.com/downloa...m8nlcc07YulO8d

Direi che siamo a posto, dovresti aggiornare IE alla versione 7 meglio sostituirlo con un browser alternativo come Firefox o Opera
Aggiornare i software complementari utilizzado Secunia Software Inspector http://secunia.com/software_inspector/
Disinstallare correttamente il Kaspersky c'è qualche rimasuglio vedi voce in HijackThis
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

Infine dare una letta ( anche due

) a questo thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come proteggere il PC

negrao · 18-02-2008, 10:52

Quote:

Originariamente inviato da Chill-Out

Direi che siamo a posto, dovresti aggiornare IE alla versione 7 meglio sostituirlo con un browser alternativo come Firefox o Opera
Aggiornare i software complementari utilizzado Secunia Software Inspector http://secunia.com/software_inspector/
Disinstallare correttamente il Kaspersky c'è qualche rimasuglio vedi voce in HijackThis
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

Infine dare una letta ( anche due

) a questo thread http://www.hwupgrade.it/forum/showthread.php?t=1476319 su come proteggere il PC

Uaho! Non ho mai visto un forum così efficiente e rapido nel risolvere i problemi. Grazie mille per gli aiuti e per i nuovi consigli che mi avete dato! Per voi è un bene o un male se segnalo questo forum ad amici che dovessero eventualmente avere problemi??

Grazie ancora!

**Chill-Out** · 18-02-2008, 11:06

Quote:

Uaho! Non ho mai visto un forum così efficiente e rapido nel risolvere i problemi. Grazie mille per gli aiuti e per i nuovi consigli che mi avete dato!

prego di nulla

Quote:

Per voi è un bene o un male se segnalo questo forum ad amici che dovessero eventualmente avere problemi??

nessun problema questo è lo spirito del Forum

Ciao buon proseguimento su hwupgrade.it

lancetta · 18-02-2008, 11:44

Quote:

Originariamente inviato da negrao

Uaho! Non ho mai visto un forum così efficiente e rapido nel risolvere i problemi. Grazie mille per gli aiuti e per i nuovi consigli che mi avete dato! Per voi è un bene o un male se segnalo questo forum ad amici che dovessero eventualmente avere problemi??

Grazie ancora!

Quote:

Originariamente inviato da Chill-Out

prego di nulla

nessun problema questo è lo spirito del Forum

Ciao buon proseguimento su hwupgrade.it

Se però arrivassero quà muniti di carta di credito......

non è che ci offendiamo

si scherza.....

**Chill-Out** · 18-02-2008, 12:25

Quote:

Originariamente inviato da lancetta

Se però arrivassero quà muniti di carta di credito......

non è che ci offendiamo

si scherza.....

murack83pa · 18-02-2008, 12:31

Quote:

Originariamente inviato da lancetta

Se però arrivassero quà muniti di carta di credito......

non è che ci offendiamo

si scherza.....

si si....si scherza.....come no....

oltre che provolone (vedere qui) vuoi essere anche il simpaticone del forum....

si skerza, eh?

lepiotista · 18-02-2008, 12:37

Quote:

Originariamente inviato da lepiotista

Non riesco ad eliminare manualmente le chiavi di registro
impossibile eliminare ..... Errore durante l'eliminazione della chiave.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
ho disattivato ripristino conf di sys
Utilizzo elibagla
riavviato il pc.
Ho vista.
che devo fare?
grazie anticipatamente.

Come consigliatomi da Lancetta ho fatto partire Elibagla in modalità provvisoria.
Non niente non riesco ad eliminare manualmente le chiavi di registro
Help non vorrei formattare....

giubis · 18-02-2008, 19:12

Salve a tutti,

essendo alle prese anch'io con questo famigerato virus, chiedo cortesemente se qualcuno può controllarmi i log di Avenger e Elibagla.

Eccoli qui:

Avenger -> http://www.fileup.itadib.com/downloa...sB2kvuk4Vam1Df

Elibagla -> http://www.fileup.itadib.com/downloa...fLPRPSinaPQe20

Ho provato ad avviare HiJackThis ma mi da errore "non è un'applicazione di Win32 valida".

Se riuscite a darmi una mano a risolvere (senza ricorrere alla formattazione) ve ne sarei estremamente grato.

[modificato con log esatto]

**Chill-Out** · 18-02-2008, 19:16

Hai postato due volte il log di Avenger

Gemma · 18-02-2008, 19:30

mannaggia, ci sono cascata in pieno

ecco il log di Hijackthis:

edit

Quelle in grassetto sono voci che non sono riuscita a cancellare con Hijackthis.

Ho provato a pulire le voci di registro incriminate (srosa) ma non ci sono riuscita, nemmeno in modalità provvisoria.

Ho fatto andare il tool anti-rootkit di AVG ma niente.

Ho provato anche con unhackme: niente

Sono alla disperazione.

Avenger su Vista non funziona...

aiuto

giubis · 18-02-2008, 19:34

Quote:

Originariamente inviato da Chill-Out

Hai postato due volte il log di Avenger

Hai ragione, chiedo scusa.

Ecco il log di Elibagla appena rieseguito in modalità provvisoria:

http://www.fileup.itadib.com/downloa...fLPRPSinaPQe20

murack83pa · 18-02-2008, 19:54

Quote:

Originariamente inviato da Gemma

.......

x favore modifica il tuo post: i log nn vanno incollati....credo che puoi capire da sola la ragione

detto questo: hai fatto girare elibagle in modalità provvissoria?

**Chill-Out** · 18-02-2008, 21:57

Quote:

Originariamente inviato da giubis

Hai ragione, chiedo scusa.

Ecco il log di Elibagla appena rieseguito in modalità provvisoria:

http://www.fileup.itadib.com/downloa...fLPRPSinaPQe20

Reinstalla il tuo AV, aggiornalo e fai una scansione completa del sistema dopodichè prosegui seguendo i punti indicati in Guida

Kostia · 18-02-2008, 22:18

Ciao ragazzi,

vi leggo da molto ma non ho mai avuto bisogno di postare disperatamente come ora... spero in un vostro aiuto!

Io ho il bagle, i sintomi son tutti quelli
Vi allego lo scan del kit:

aggiungo una info: il .reg per riabilitare la modalità provvisoria non va, mi dice che alcune chaivi sono in uso.
in più ho un paio delle chiavi indicate a pagina 1 nel mio registro, ma anche manualmente con il CANC non posso eliminarle...

Ditemi che si può far qualcosa....
Grazie!

**Chill-Out** · 18-02-2008, 22:23

Ho letto bene il messaggio ho visto che hai Vista fai una scansione online con BitDefender http://www.bitdefender.com/scan8/ie.html
salva ed allega il log in formato Html nel prossimo post

18-02-2008, 10:23	#1703
negrao Junior Member Iscritto dal: Feb 2008 Messaggi: 21	Scusa, dopo averle fixate, cosa faccio, scan, analyze, fix checked o altro?? Ultima modifica di negrao : 18-02-2008 alle 10:32.

18-02-2008, 19:12	#1713
giubis Junior Member Iscritto dal: Feb 2008 Messaggi: 8	Salve a tutti, essendo alle prese anch'io con questo famigerato virus, chiedo cortesemente se qualcuno può controllarmi i log di Avenger e Elibagla. Eccoli qui: Avenger -> http://www.fileup.itadib.com/downloa...sB2kvuk4Vam1Df Elibagla -> http://www.fileup.itadib.com/downloa...fLPRPSinaPQe20 Ho provato ad avviare HiJackThis ma mi da errore "non è un'applicazione di Win32 valida". Se riuscite a darmi una mano a risolvere (senza ricorrere alla formattazione) ve ne sarei estremamente grato. [modificato con log esatto] Ultima modifica di giubis : 18-02-2008 alle 19:51.

18-02-2008, 19:16	#1714
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Hai postato due volte il log di Avenger __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-02-2008, 19:30	#1715
Gemma Bannato Iscritto dal: Feb 2001 Città: outside italy Messaggi: 1202	mannaggia, ci sono cascata in pieno ecco il log di Hijackthis: edit Quelle in grassetto sono voci che non sono riuscita a cancellare con Hijackthis. Ho provato a pulire le voci di registro incriminate (srosa) ma non ci sono riuscita, nemmeno in modalità provvisoria. Ho fatto andare il tool anti-rootkit di AVG ma niente. Ho provato anche con unhackme: niente Sono alla disperazione. Avenger su Vista non funziona... aiuto Ultima modifica di Gemma : 19-02-2008 alle 09:32.

18-02-2008, 22:23	#1720
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	kostia Ho letto bene il messaggio ho visto che hai Vista fai una scansione online con BitDefender http://www.bitdefender.com/scan8/ie.html salva ed allega il log in formato Html nel prossimo post __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 18-02-2008 alle 22:32.

Strumenti
Mostra una versione stampabile Invia questa pagina per email