Eliminare Bagle

[serpiko]

salve a tutti!
purtroppo anche io ho come ospite l'odiato srosa.sys!
ho provato in ogni modo e maniera ma o i programmi (da voi consigliati) non si aprono o non funzionano perché o mi dice: "Invalid Script. A valid script must begin witha a command directive????"
oppure: "non è un'applicazione valida ecc ecc..."
al momento vi posto da un pc che non è quello in questione poiché quando avvio appunto quello infettato e mi connetto ad internet dopo un tot di minuti non riesco più a visualizzare nessuna pagina! premetto che questo maledetto srosa mi ha inibito sia il firewall ZoneLab che lo spybot! c'è qualche altro modo anche manuale per eliminare sti maledetti files! ho provato a ricercarli in dos o in regedit ma non ho trovato nulla!! HELPME NON voglio formattare il pc!!!!!!!!! VVoVe:

[Deifobe]

scarica elibagla, eseguilo e clicca su Explorar - riavvia il pc quando finisce. Posta il rapporto (C:\Infosat.txt)


scarica SystemScan
disconnetti il pc da internet => esegui systemscan => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

Dovessi aver problemi con internet, puoi scaricarli trasferirli al pc infetto usando una pen USB

[serpiko]

ok appena vado a casa lo faccio!
un'altra cosa... il zone alarm non riesco più a disinstallarlonormalmente, allora l'ho disinstallato da istallazioni applicazioni e ha impiegato un secondo! quindi non credo abbia fatto tutto secondo i canoni! comunque ho provato a reistallarlo ma mi dice che c'è true vectore che deve essere terminato prima di installare zone... quindi con msconfig ho tolto la spunta a true vectore come servizio, in avvio ho tolto la zpunta a zone labs per non farlo partire in automatico ho provto quindi a reinstallarlo ma comunque mi dice che c'è sto strakakkio di true vectore che continua ad esse in funzione (?!?!?!allora!?!?!?). comunque adesso riattivo zonlabs come servizio e in avvio (da msconfig) faccio le operazioni che mi hai suggerito e vediamo un pò...

[Deifobe]

credo che il problema sia che, anche disattivato, lo trova già tra i servizi.
quindi non può installarlo.
comunque lo vedremo dopo, ora vediamo di eliminare il bagle

[serpiko]

questo è il primo rapporto (premeto che ieri avevo iniziato a farlo girare, ma eran le 3 e mezzo del mattino e l'ho bloccato e scpento tutto, quindi è capace che già aveva eliminato qualcosa...):
----------------------------------------------
Fri Aug 29 12:11:50 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Aug 29 12:11:52 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16111
Nº Total de Ficheros: 249200
Nº de Ficheros Analizados: 14360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
----------------------------------------------
il secondo non riesco a trovarlo!! e perché devo inserirlo su savefile... non posso postarlo qui!? comunque dove lo trovo!)!?

[Deifobe]

il secondo lo trovi sul desktop, nella cartella suspectfile.
lo devi caricare su savefile

[serpiko]

ok questo il link!
ho caricato il formato zip
http://www.savefile.com/files/1757409
scusami ma dopo un tot devo riavviare il pc perché come ti ho detto prima si blocca la naigazione e per navigare e seguire il post devo ogni volta riavviare!

[Deifobe]

non c'è nulla, sembra sia pulito.

fai solo una scansione completa (seleziona "my computer") con Kaspersky_virusscanner

[serpiko]

ok ho messo a cuocere...
nel frattempo credo di aver scoperto perché la navigazione si incanta!
è il zone labs... cioè ho RIdisattivato, in msconfig, truvector come servizio e ZoneLabs in fase di avvio e adesso la navigazione sembra anche molto più veloce! (credo sia normale non avendo il software che verifica i pacchetti verso e da internet!
quindi adesso il problema è come eliminare zone labs per poi eventualmente reinstallarlo?!

[serpiko]

inoltrre dopo aver scaricato (tra i vari disperati tentativi) e fatto girare combofix, adesso l'avg (a proposito cosa devo fare disistallarlo e reistallarlo?!) mi dice che c'è una minaccia ed è:
"c:\combofix\hidec.exe"
cosa faccio? lo elimino?! o meglio tento di eliminarlo?!