Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Eliminazione Trojan.Downloader.Beagle.fg2

4 pages: 1 [2] 3 4
Eliminazione Trojan.Downloader.Beagle.fg2 Opzioni
Topic Precedente · Topic Sucessivo
kevin88
Inviato: Friday, October 03, 2008 3:57:20 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ho aperto in modalità provvisoria quel file ELIBAGLA ma appena lo apro dice subito che ha smesso di funzionare........oh ma sto pc ce l'ha con me cavolo!!impressionante.....Brick wall Brick wall Brick wall Brick wall Brick wall
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:00:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a riavviare e riesegui elibagla

se sei in provvisoria lancia il file che ti ho inviato per visualizzare i file nascosti

se non ci riesci da solo te lo ripristina
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:05:18 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
no....non funtiona nemmeno quel bat che mi hai fatto scrivere.....stesso identico problema
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:09:48 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164

ascoltami bene e segui quello che ti dico:




scarica Avenger da qui

http://swandog46.geekstogo.com/avenger.zip

lo installi e lo lanci

Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:



Files to delete:
C:\Windows\system32\drivers\srosa.sys
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\wintems.exe
c:\Windows\System32\drivers\hldrrr.exe
c:\Windows\System32\drivers\mdelk.exe
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE

folders to delete:
c:\Windows\System32\drivers\downld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa




Spunta "Automatically disable any rootkits found"

clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

posta il log di avenger che trovi in c:\
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:12:50 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
lo faccio in provvisoria o normale?
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:13:56 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se puoi fallo da provvisoria visto che gia' ci sei, altrimenti da normale
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:21:14 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
fatto!

ecco il log:



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Windows\system32\drivers\srosa.sys" deleted successfully.
File "C:\Windows\system32\drivers\hldrrr.exe" deleted successfully.

Error: file "C:\Windows\system32\wintems.exe" not found!
Deletion of file "C:\Windows\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\Windows\System32\drivers\hldrrr.exe" not found!
Deletion of file "c:\Windows\System32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\Windows\System32\drivers\mdelk.exe" not found!
Deletion of file "c:\Windows\System32\drivers\mdelk.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE"
Deletion of file "C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\DATI APPLICAZIONI\M\FLEC006.EXE" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Folder "c:\Windows\System32\drivers\downld" deleted successfully.

Error: folder "C:\WINDOWS\system32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\system32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\srosa" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:24:02 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
bene qualcosa ha tolto

adesso riprova a lanciare elibagla e se funziona tutto come deve, siamo gia' un pezzo avanti

mi raccomando spunta ELIMINAR FICHEROS AUTOMATICAMENTE e poi clicca su EXPLORAR
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:28:21 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
no non va....ne in normale ne in provvisoria.......Brick wall
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:30:43 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
insisti riavvia e riprova

intanto do' un'occhiata nella cassetta degli attrezzi
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:36:04 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
vedi se scaricando da qui il programma riesci a fare la scansione

http://wikisend.com/download/893294/paperino.exe
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:47:03 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
perfetto ora va!!
sono in provvisoria che sto facendo la scansione....quando finisce ti faccio sapere ;)
grzie
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 4:50:27 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
stai scansionando con paperino.exe....giusto??
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:52:33 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
si si con paperino :D chi l'avrebbe detto che un giorno paperino potesse darmi una mano :D :D Dancing
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 4:59:33 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
finito.....ha cancellato un file infatti beagle.dldl o qualcosa del genere.....
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 5:03:06 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ora vai su questo sito

http://www.kaspersky.com/virusscanner

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 5:05:50 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
ma è una scansione in rete del mio pc?
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 5:06:38 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
si e' una scansione online con kaspersky

vediamo cossa e' rimasto...il bagle e' una brutta bestia
Torna in alto
 
kevin88
Inviato: Friday, October 03, 2008 5:08:16 PM
Rank: Newbie

Iscritto dal : 7/21/2008
Posts: 52
non posso farla.....da quando ho questo coso internet non mi funziona!
Torna in alto
 
shapiro
Inviato: Friday, October 03, 2008 5:09:40 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non riesci ad andare in internet?
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: 1 [2] 3 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Eliminazione Trojan.Downloader.Beagle.fg2


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.