| Autore |
 Discussione  |
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
 Inserito il - 28/08/2008 : 14:59:37
|
|
Ciao a tutti. Il mio pc è stato infetto dal Bagle a quattro giorni da un'impegno per cui mi sarà indispensabile. Nel Task Manager c'è Wintems.exe, processo che non si può terminare, che mi impedisce di fare quasi ogni cosa. Di antivirus riesce a funzionarmi solo Ad-Aware, che più di tanto non riesce comunque a fare. HiJackThis e Avenger non si riescono ad aprire ("Applicazione di Win32 non valida"). Adesso sto scannerizzando online con Kaspersky, cos'altro posso fare?
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/08/2008 : 17:32:44
|
scarica questo programmino... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' quando avra' finito vai in C:\ e salva il log che posterai qui nel forum
edit
se il bagle ti blocca la scansione con ELIBAGLIA(probabilmente accadra') cerca questi file e cancellali subito:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\klif.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
c:\Documents and Settings\user\Dati applicazioni\m\data.oct
c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe |
Modificato da - shang in data 28/08/2008 17:55:26 |
 |
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 30/08/2008 : 10:09:00
|
Ciao Shang...no, con ELIBAGLA non ha funzionato e inoltre non riuscivo ad entrare in provvisoria per eliminare quei files. La soluzione comunque è semplicissima e ho risolto così: ho scaricato ComboFix, con un altro nome in quanto il bagle riconosce i nomi degli antivirus comuni, l'ho fatto partire e in 5-10 minuti e un paio di rinvii mi ha risolto tutto  Grazie lo stesso, ciao!
Ps. Saluti a tutto il forum, in particolare Death  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/08/2008 : 10:43:16
|
Citazione:
Ciao Shang...no, con ELIBAGLA non ha funzionato e inoltre non riuscivo ad entrare in provvisoria per eliminare quei files
il modo pee entrare in provvisoria c'era ma se hai deciso di fare da te perche' hai contattato il forum? |
|
|
| |
Discussione |
|
Bagle/Mitglieder
Forum Bloccato
