alessandro1414
alessandro1414 - Genius - 1861 Punti
Rispondi Cita Salva
Salve a tutti stamattina ho acceso il pc e avast mi era scaduto cosi l'ho disistallato e istallato di nuovo ma appena lo apro mi fa un applicazione di Win32 non valida e cosi ho provato ad istallare anke nod e avg ma mi fa sempre lo stesso problema come devo fare??? sto senza antivirus ora!!!! mica devo formattare??????????x favore rispondetemi in tanti e al piu presto!!!
rapper
rapper - Genius - 19267 Punti
Rispondi Cita Salva
Brutte notizie per il tuo pc...sei stato colpito dal virus BAGLE, il quale disattiva tutti gli antivirus ed alcune funzioni del pc tipo gli aggiornamenti e scarica nel tuo pc virus di vario genere. Il mio computer è stato colpito da questo virus e devo dire che c'è stato un arduo combattimento durato quasi cinque giorni...però alla fine sono riuscito ad eliminarlo...adesso ti metto il link di una guida per eliminare bagle:

Ciao, innanzi tutto prendi questo tool:
http://www.plusexpert.cl/download/AntiKnight.rar
estrai tutti i file in una cartella
inserisci la pendrive nel pc
apri il file AntiKnight
clicca su "buscar y reparar"
poi togli la pendrive e riavvi il pc

Poi scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe


Ti si apre una finestra "View/edit script"

All'interno del box bianco,copia e incolla le scritte seguenti:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Programmi\IncrediMail\bin\IncrediMail_Install.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nsinet.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Administrator\Impostazioni locali\Temp
C:\Programmi\TopSearch
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs


Clicca sul pulsante Execute
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.


Se avenger non dovesse funzionare scaricalo da qui:
http://www.wikifortio.com/630243/AntiBagle.zip
una volta estratto i file, funziona diversamente:
avvii avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla lo script suddetto.

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi ok e poi yes.
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.

Spero di essere stato chiaro
Poi disattiva il ripristino configurazione di sistema, se consulti il forum troverai come fare.

Fonte: http://www.pc-facile.com/forum/viewtopic.php?t=71580

INFORMAZIONI PIU' DETTAGLIATE SUL VIRUS:

Come si propaga e come agisce questo malware?
Principalmente si propaga tramite le reti peer to peer (p2p) come emule,ma anche via email. Lo si può trovare spesso in archivi contenenti programmi e crack.
na volta eseguito il suo file(molto spesso si chiamava trusted.exe) crea vari files(eseguibili e drivers) ,principalmente localizzati nella directory di windows.
Uno di essi, hidr.exe(nelle ultime varianti mdelk.exe) che nelle prime varianti si trovava in Documents and settings/nomeutente/dati applicazioni/hidires(cartella creata dal malware) e nelle ultime si posiziona in /windows/system32,ha la funzione di terminare e cancellare tutti gli eseguibili di software di sicurezza come antivirus.

Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria,per cui tentando di accedere a windows in safe mode si ricevera una bella schermata blu

Tutti i files di questo malware sono nascosti con tecniche rootkit,per cui non si
possono visualizzare tramite esplora risorse.

Come vedere se si è infetti:
- I programmi di sicurezza sono stati cancellati
- La modalità provvisoria non funziona
- Una scansione con gmer evidenzia files in rosso come hidr.exe(che è presente in tutte le varianti)

Spero di esserti stato d'aiuto...Ciao :hi

Se in caso non funzionasse faccelo sapere qui.
alessandro1414
alessandro1414 - Genius - 1861 Punti
Rispondi Cita Salva
:cry mannaggia ho scaricato la patch x football managar 2008 ed è successo tutto sto casino!!!!!!!
rapper
rapper - Genius - 19267 Punti
Rispondi Cita Salva
Non ha funzionato? Ciao :hi
alessandro1414
alessandro1414 - Genius - 1861 Punti
Rispondi Cita Salva
no nn ancora ho pravato xkè sto scaricando delle cose da e-mule x la scuola tanto ormai la frittata è fatta quindi...mi sa ke lo devo formatterò prima o poi! ma se resto cosi senza antivirus ke altro mi puo capitare????
rapper
rapper - Genius - 19267 Punti
Rispondi Cita Salva
Ti possono entrare i virus...comunque io non ti consiglio di formattare anche perchè ci vuole molto tempo...io con quella procedura se non mi sbaglio ci ho messo 20 minuti...Segui SUBITO la guida!!! Ciao :hi
lucontheweb
lucontheweb - Genius - 8653 Punti
Rispondi Cita Salva
quoto con rapper
alessandro1414
alessandro1414 - Genius - 1861 Punti
Rispondi Cita Salva
okokokokokok
anke se la vedo un pò difficile vincere la battaglia
rapper
rapper - Genius - 19267 Punti
Rispondi Cita Salva
Ti do qualche consiglio se non hai la chiavetta USB puoi usare anche un lettore mp3 che funge da memoria esterna...Ciao :hi
alessandro1414
alessandro1414 - Genius - 1861 Punti
Rispondi Cita Salva
sono arrivato all'ultimo punto poi come devo fare???
rapper
rapper - Genius - 19267 Punti
Rispondi Cita Salva
Sei arrivato qui?

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi ok e poi yes.
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Allega poi il log generato da avenger, lo trovi in C:\avenger.txt è un file di testo.

Adesso riavvia il pc e installa l'antivirus e l'antispyware...e fai pulizia con Ccleaner...Ciao :hi
alessandro1414
alessandro1414 - Genius - 1861 Punti
Rispondi Cita Salva
ma dove lo devo allegare il log generato da avenger?? weeee qualkuno mi rsponda!
rapper
rapper - Genius - 19267 Punti
Rispondi Cita Salva
Qui:

avvii avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla lo script suddetto.


Ciao :hi
Come guadagno Punti nel Forum? Leggi la guida completa
In evidenza
Classifica Mensile
Vincitori di novembre
Vincitori di novembre

Come partecipare? | Classifica Community

Community Live

Partecipa alla Community e scala la classifica

Vai al Forum | Invia appunti | Vai alla classifica

mc2

mc2 Genius 248 Punti

Comm. Leader
sbardy

sbardy Admin 22784 Punti

VIP
Registrati via email