win32.worm.bagle

[clagiame]

Ciao a tutti,
sono nuovo del forum e come avrete capito dal titolo ho un piccolo problemino con il mio pc.
Come un pivellino mi sono fatto infettare da un virus aprendo un .exe sospetto e così adesso ho il Norton fuori uso, la scheda audio muta, rallentamenti vari e il pc che si rifiuta di installare qualsiasi altro antivirus (avg, mcafee).
Ho seguito altre discussioni e ho creato il report nella cartella suspectfile ma ora sono bloccato, non so più che fare.
Qualcuno può aiutarmi a debellare questo maledetto baco?

Grazie!!!

[clagiame]

se potesse esservi utile io ho un sistema operativo XP, se vi servono altre informazioni chiedete mi raccomando!!!

[hell's bells]

Benvenuto, segui questa procedura per ora:

scarica elibagla
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' quando avra' finito salva il log che posterai qui nel forum

per postare il log segui questa scaletta:


Altra alternativa
1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[clagiame]

http://www.savefile.com/1750596

grazie!

[clagiame]

scusa quel link è sbaglaito

ecco quello corretto http://www.savefile.com/files/1750607

il sistema è diventato instabile...

[hell's bells]

Scarica avenger da qui
http://swandog46.geekstogo.com/avenger2/avenger2.html

Esegui avenger e nella finestra copia/incolla tutta la citazione:

Files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE

folders to delete:
c:\Windows\System32\drivers\downld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\s rosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\s rosa

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato.

Rifai una scansione con elibagle e posta il report.

[clagiame]

ho scaricato avenger, ho provato ad aprirlo ma mi apre una finestra di errore in cui dice che avenger.exe non è un'applicazione di win32 valida....

[clagiame]

e se invece la copio/incollo in systemscan ? l'ultima versione dovrebbe avere avenger incorporato da quanto ho capito...

[clagiame]

ecco il report che mi ha rilasciato avenger lanciato però su systemscan

http://www.savefile.com/files/1750721

elibagle mi dice GUSANO ELIMINADO...ma la scheda audio resta ancora in silenzio...

[hell's bells]

Ci sono scusami, ma oggi vado e vengo, la scheda audio la vediamo per ultima, ora se ci riesci fai questa scansione:


scansione on line con Kaspersky

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.

Richiede il java della sun e devi accettare il controllo activex

Poi postami il report di elibagla così lo controllo e quello di kaspersky.