| Autore |
 Discussione  |
|
shaolina
Senior Member
91 Messaggi |
 Inserito il - 03/05/2008 : 00:48:09
|
Ciao, è la prima volta che partecipo scrivendo in questo forum e vi pongo un problema per me strano: dopo essere stata infettata da un Bagle e dopo aver risolto l'infezione mi sono rimasti dei problemi al pc. Ve ne pongo uno soltanto per adesso: quando butto qualcosa nel Cestino questo qualcosa se ne va subito via e non resta nel Cestino. Lo so che esistono le Proprietà del cestino, ma da me non sono più selezionabili, col rischio di buttare per sempre un file. Accipicchia...cosa posso fare? ...sigh...aiutatemi!
|
Modificato da - shaolina in Data 03/05/2008 01:04:50
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2008 : 07:55:06
|
| Buon giorno a tutti, benvenuta sul forum, dovresti fare questa prova, entra in modalità provvisoria (f8 in avvio del pc, premuto piu' volte) e dimmi se li hai tutte le opzioni del cestino selezionabili, probabilmente il bagle ha danneggiato una chiave di registro relativa alle shell, cortesemente posta anche quale sistema operativo usi. Grazie |
 |
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 03/05/2008 : 16:45:22
|
| Ciao Death, grazie per la risposta veloce. Fra poche ore sarò sul pc "disinfettato" e proverò a vedere dalla modalità provvisoria quello che mi hai consigliato. Credo che tu abbia ragione in quello che mi dici perché ho riscontrato anche altre anomalie dopo quella infezione (per esempio non ho più il Ripristino configurazione di Sistema). Io lavoro con os Windows Xp Home Edition, purtroppo (ma sto lentamente migrando su Ubuntu).Grazie ancora!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2008 : 17:18:40
|
| Buona sera a tutti, un tempismo perfetto per migrare su ubuntu..hai trovato la versione adatta..è abbastanza rognoso, vediamo di risolvere con xp per ora. |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 03/05/2008 : 17:22:20
|
| Sì, ma migrerò con lentezza. Per adesso vorrei risolvere questo problema visto che utilizzo molto il pc... |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 03/05/2008 : 17:43:53
|
Dunque qui posto quello che ho fatto per eliminare il Bagle.vr (è l'unica procedura che ho potuto fare e l'ho letta nel forum di Software Zone):
scarica avenger htt*://swandog46.geekstogo[.com]/avenger.zip
lancialo e seleziona "input script manually"
clicca sulla lente di ingrandimento e nel box bianco che ti si apre incolla la scritta in rosso:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32
clicca su done
clicca sul semaforo
rispondi si alle domande successive, ti si riavvierà il pc
dopo scarica elibagla da qui htt*://[www].zonavirus[.com]/datos/desca...5/elibagla.asp
(trovi in fondo alla pagina descargar Elibagla) ,fagli fare una scansione ,rimetterà in ordine anche la modalità provvisoria
dopo di chè dovresti riuscire ad installare l'antivirus,aggiornalo e fagli fare una scansione approfondita.
Nota mia: dopo aver eseguito questa procedura sono riuscita ad installare antivirus AVG e VirIt che non trovano nulla e nemmeno EliBagle rileva più il Bagle (nemmeno altri antivirus online trovano più virus). Tuttavia mi sono rimasti questi due problemi, uno con le Proprietà del Cestino e uno con il Ripristino di Sistema che non funziona (forse ho anche altri problemi che ancora non ho rilevato).
Grazie ancora per l'aiuto che mi state dando... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/05/2008 : 17:58:12
|
allora, lo script va bene, quindi non dipende da quello.. ma forse è un poco ridotto visto i files che porta il bagle (elibagla non elimina tutti i files ma solo alcuni, diciamo).
1) vai su Kaspersky_virusscanner
2) clicca su "kaspersky online scanner"
3) clicca su "accept"
---> verrà eseguito il download dei componenti necessari alla scansione
4) quando è terminato clicca su "next"
5) clicca su "my computer"
6) clicca su "scan settings"
7) al termine della scansione salva e posta il rapporto (sempre secondo le regole del forum)
Ciao :)
x death: vediamo cosa c'è ancora del bagle ma tu resta nei paraggi   |
Modificato da - Sibilla in data 03/05/2008 18:28:56 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2008 : 18:01:55
|
Buona sera a tutti, shaolina ti lascio alle mani esperte di Sibilla che ne sà molto piu' di me in fatto di infezioni e virus.
Come sempre grazie Sibilla |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 04/05/2008 : 01:49:59
|
Salve, ecco il link per vedere il report che mi ha dato Kaspersky: htt*://[www].sendmefile[.com]/00627036
Il programma Vnc l'ho disinstallato poco fa perché non mi serviva più.
Grazie Sibilla! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 08:38:12
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Programmi\RealVNC\WinVNC\othread2.dll
C:\Programmi\RealVNC\WinVNC\vnchooks.dll
C:\Programmi\RealVNC\WinVNC\winvnc.exe
D:\msn\vnc-3.3.7-x86_win32.zip/vnc-3.3.7-x86_win32.exe
folders to delete:
C:\Programmi\RealVNC
D:\msn\vnc-3.3.7-x86_win32.zip
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato |
Modificato da - Leleago in data 04/05/2008 15:38:22 |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 04/05/2008 : 14:12:25
|
| Ciao Leleago, come dicevo all'inizio un altro problema che ho riscontrato è il fatto di non poter agire su Ripristino configurazione di sistema, per questo non posso adottare la tua strategia( e Ccleaner lo uso sempre). Posso fare la stessa procedura che mi hai consigliato anche senza spuntare la casella disattiva ripristino configurazione? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/05/2008 : 14:43:07
|
Ciao shaolina, proverò a fare qualche ricerca per capire quale portebbe essere la chiave interessata. Partendo dal problema del cestino, nel frattempo fai questo:
Apri il resgistro (start - esegui - digita regedit e dai l'ok)
Segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}
Clicca su {645FF040-5081-101B-9F08-00AA002F954E} con il tasto destro del mouse e seleziona "esporta" => poi salvala come:
nome: cestino1.txt
tipo di file: file di testo
salvala in c:\
poi segui quest'altro percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}
e salvala come cestino2.txt
tipo di file: file di testo
carica i due files su Freefilehosting e posta i link ottenuti.
ciao :) |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 15:38:47
|
| Si puoi eseguire lo stesso avenger senza disattivare il ripristino config di sistema |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 04/05/2008 : 16:08:13
|
Ecco i due file che mi ha chiesto Sibilla:
1 htt*://[www].freefilehosting.net/download/3gig5
2 htt*://[www].freefilehosting.net/download/3gig6
: ) |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 04/05/2008 : 16:09:26
|
| Eseguo quello che mi ha consigliato Leleago o aspetto notizie da Sibilla? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/05/2008 : 16:54:51
|
|
esegui pure quello che ti ho scritto |
|
|
|
Discussione |
|
Proprietà del Cestino che non funzionano
Forum Bloccato
