NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 trojan e rootkit.bagle		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

kiara90rm
Average Member


Città: roma


81 Messaggi

Inserito il - 25/02/2009 : 22:22:15  Mostra Profilo
Ciao! credo di aver preso di nuovo qualke virus, non so come e improvvisamente.. perchè nello stesso momento hanno smesso di funzionare le periferiche audio e l'antivirus avira.. x quanto riguarda avira non lo posso nemmeno aprire, m dice che nn è riconosciuto da win32 (m sembra).. ho provato a disinstallarlo e rinstallarlo ma mi dice che non è possibile conocludere l'installazione e che devo riavviare il pc.. anke riavviano il pc non succede nulla.. e le periferiche audio, non so se le due cose siano connesse o meno, aprendo qualsiasi programma x riprodurre musica (windows media player o itunes) m dice che è impossibile perchè non è installata ness1 periferica audio.. ho fatto una scansione con antimalware bytes e ho trovato dei rootkit.bagle e vari trojan tipo packed, spammer e agent.. cosa devo fare?? grazie mille
Modificato da - kiara90rm in Data 25/02/2009 22:48:11

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi
Inserito il - 25/02/2009 : 23:11:47  Mostra Profilo
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
5)utilizza questo servizio per caricare e poi postare il log : htt*://[www].wikisend[.com]
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 14:22:59  Mostra Profilo
ho scaricato hijackthis però non mi fa lanciare il programma.. la stessa cosa che mi succede con avira..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/02/2009 : 16:56:48  Mostra Profilo
ciao e scusate l'intrusione

ciao anghelvs scusa ma l'utente ha sicuramente un bagle

kiara90rm disattiva il tuo antivirus ammesso che funzioni ancora

scarica htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb


Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tanto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.


Durante la pulizia ci saranno dei riavvii che fanno parte della pulizia

Appena finito, vedi se riesci ad accedere alla provvisoria

attendo notizie
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 17:23:24  Mostra Profilo
[URL=htt*://wikisend[.com]/download/538504
ora a cosa devo accedere?? cos'è la provvisoria?? grazie..
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 17:24:35  Mostra Profilo
comunque ora sembra che funzionano le periferiche audio.. ho risolto il problema o ci devo ancora lavorare?? :)
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/02/2009 : 17:30:12  Mostra Profilo
findkill ha eliminato molte infezioni dal pc

ora scarica Avenger da qui

htt*://swandog46.geekstogo[.com]/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:

Files to delete:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\wintems.exe
%SystemDrive%\WINDOWS\system32\hldrrr.exe
%SystemDrive%\WINDOWS\system32\trusted.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%UserProfile%\Dati applicazioni\hidires\hidr.exe
%UserProfile%\Dati applicazioni\hidires\rosa.sys
%UserProfile%\Dati applicazioni\m\list.oct
%UserProfile%\Dati applicazioni\m\data.oct
%UserProfile%\Dati applicazioni\m\flec006.exe
%UserProfile%\Dati applicazioni\m\svrlist.oct
%SystemDrive%\system32\re_file.exe
%SystemDrive%\elist.xpt
%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.ex_
%SystemDrive%\WINDOWS\system32\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\edlm.exe
%SystemDrive%\WINDOWS\system32\edlm2.exe
%SystemDrive%\Windows\system32\ldR64.dll
%SystemDrive%\WINDOWS\system32\german.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys.XXX
%SystemDrive%\WINDOWS\system32\mdelk.exe.XXX
%SystemDrive%\WINDOWS\system32\wintems.exe.XXX
%SystemDrive%\WINDOWS\system32\1.exe

Folders to delete:
%SystemDrive%\WINDOWS\exefqd
%SystemDrive%\WINDOWS\exefnd
%SystemDrive%\WINDOWS\exefld
%UserProfile%\Dati applicazioni\hidires
%UserProfile%\Dati applicazioni\hidn
%UserProfile%\Dati applicazioni\m\shared
%UserProfile%\Dati applicazioni\m
%SystemDrive%\WINDOWS\System32\drivers\down
%SystemDrive%\WINDOWS\system32\drivers\downld

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drv_st_key

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Drivers to disable:
%SystemDrive%\WINDOWS\system32\drivers\hidr.exe
%SystemDrive%\WINDOWS\system32\drivers\srosa.sys
%SystemDrive%\WINDOWS\system32\drivers\pci32.sys
%SystemDrive%\WINDOWS\system32\drivers\hldrrr.exe
%SystemDrive%\WINDOWS\system32\drivers\mdelk.exe




Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 17:38:25  Mostra Profilo
[URL=htt*://wikisend[.com]/download/511392/avenger.txt]avenger.txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/02/2009 : 17:43:01  Mostra Profilo
bene il piu' lo ha tolto findkill



disinstalla il tuo antivirus e fai una nuova installazione dopo aver fatto questa scansione

scarica questo programmino... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp

vai in modalita' provvisoria

Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^

lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione


quando avra' finito troverai il log in C:\InfoSat.txt. - copiali in blocco note e postalo nel forum
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 18:05:37  Mostra Profilo
[URL=htt*://wikisend[.com]/download/313448/InfoSat.txt]InfoSat.txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/02/2009 : 18:20:13  Mostra Profilo
puoi farci una marcia militare con tutti i bagle che avevi nel pc

disinstalla l'artefice (o uno dei responsabili del disastro)

C:\Programmi\Google\GoogleToolbarNotifier


scarica Ccleaner

htt*://[www].filehippo[.com]/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

poi

scarica Atfcleaner

htt*://[www].atribune.org/ccount/click.php?id=1

Avvia ATFCleaner.exe con un doppio click

1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)


Riattiva i servizi disabilitati dal bagle

Apri la lista dei Servizi
Start > Esegui >digitate SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).
Modificato da - shang in data 26/02/2009 18:23:11
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 18:37:16  Mostra Profilo
fatto.. ho finito?? :)
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/02/2009 : 18:44:54  Mostra Profilo
ancora un po' di pazienza, meglio essere cauti col bagle

disattiva il ripristino

Per disattivare il ripristino di sistema vai su :
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"

Riavvia il pc e crea un nuovo punto pulito

Scarica, installa e aggiorna malwarebytes, esegui una scansione completa (seleziona l'opzione) e posta il rapporto.
Per ora non eliminare nulla

htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 19:08:20  Mostra Profilo
[URL=htt*://wikisend[.com]/download/877332/mbam-log-2009-02-26 (19-07-26).txt]mbam-log-2009-02-26 (19-07-26).txt[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 26/02/2009 : 19:27:13  Mostra Profilo
bene non ha trovato niente

hai disinstallato l'antivirus e fatto una nuova installazione?

il pc ora che problemi ha?

postami un log di hijackthis
Torna all'inizio della Pagina

kiara90rm
Average Member


Città: roma


81 Messaggi
Inserito il - 26/02/2009 : 20:25:58  Mostra Profilo
[URL=htt*://wikisend[.com]/download/477546/hijackthis.log]hijackthis.log[/URL]
Comunque tutto benissimo, ho installato l'antivirus e funziona, i suoni funzionano, qndi credo sia tt apposto.. non so veramente come ringraziarti, hai salvato il mio pc :) non so veramente cm fate a risolvere tt i problemi a distanza.. :)
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000