Virus Bagle Aiuto

Matrix4 · 2 Aprile 2008

Salve o beccato per la 2° volta il famoso virus Bagle , ma sta volta non so come liberarmene non riesco a istallare nessuntipo di antivirus ,malgrado sia stato in un forum adatto con i programmini che mi dicono loro non riesco in pratica non mi fa mettere nessun programma sottoelencato..
Eligaba....
avenger...
tool xptcprep.....
CCleaner......
ce qualcuno che puo aiutarmi in maniera semplice !!!!!!
ciao a tutti e grazie

faenil · 2 Aprile 2008

se hai bagle...questa funziona ;)
MegaLab.it - Bagle: un worm che attacca gli antivirus.

L'ho usata io stesso sul mio pc ^^

in qualsiasi caso usa gmer per rilevare che ci sia il rootkit di bagle..apri gmer e nella scheda rootkit clicca su Scan e una volta finita la scansione vedi se ci sono stringhe in Rosso...

tecnico24 · 3 Aprile 2008

La guida l'abbiamo anche noi qui:
http://www.tomshw.it/forum/sicurezza/76588-notizie-sugli-ultimi-virus.html ;)

Matrix4 · 5 Aprile 2008

Ciao il problema e ben grave io non posso mettere nemmeno avenger e nessun altro prgramma,mi dice avenger.exe non è un'applicazione di Win32 valida ,quindi non so cosa fare, se per piacere potete aiutarmi o indirizzarmi su qualcuno che potrebbe aiutarmi grazie

questi sono i risultati di avenger
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:58:12 2008

09:58:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:58:41 2008

09:58:41: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:30 2008

09:59:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:48 2008

09:59:48: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:51 2008

09:59:51: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:59 2008

09:59:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 10:00:04 2008

10:00:04: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 10:01:53 2008

10:01:53: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 10:02:29 2008

10:02:29: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

e questi i risultati di eligable

Fri Apr 04 23:26:11 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 23:26:41 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 04 23:26:53 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 05 08:22:01 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 05 08:22:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Guglielmo Mirabella\Documenti\Video\ALBUM DESIGN 2 SPC\AlbumDesign\ALBUM EXPRESS 3.5 (KEY+SERIAL).EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\Guglielmo Mirabella\Documenti\Video\ALBUM DESIGN 2 SPC\AlbumExpress\ALBUM EXPRESS 3.5 (KEY+SERIAL).EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\Guglielmo Mirabella\Documenti\Video\ALBUM DESIGN 2 SPC\AutoPlay\ALBUM EXPRESS 3.5 (KEY+SERIAL).EXE --> Eliminado Bagle.dldr
C:\Programmi\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8034
Nº Total de Ficheros: 94772
Nº de Ficheros Analizados: 15238
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Sat Apr 05 09:29:23 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Apr 05 09:36:59 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 05 09:37:06 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8025
Nº Total de Ficheros: 95154
Nº de Ficheros Analizados: 15233
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

a questo punto non so cosa fare mi arrendo mi sa che mi tocca formattare almeno che ,non avvenga il miracolo

credo che il maledetto sia in album desing
ma non riesco a cestinarlo non so cosa fare aiutatemi per piacere

tecnico24 · 5 Aprile 2008

Inserisci questo script in avenger:

Files to delete:
C:\Documents and Settings\Guglielmo Mirabella\DATI APPLICAZIONI\M\LIST.OCT
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\m\data.oct
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires\m_hook.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\SYSTEM32\EDLM.EXE
C:\WINDOWS\SYSTEM32\EDLM2.EXE
C:\Windows\system32\LDR64.DLL
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\drivers\srosa.sys.XXX
C:\WINDOWS\system32\mdelk.exe.XXX
C:\WINDOWS\system32\wintems.exe.XXX

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires
C:\WINDOWS\System32\drivers\down\

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

e prosegui..

Matrix4 · 6 Aprile 2008

ciao non mi fa piu aprire evenger, non ci capisco piu niente cosa faccio!!!!

tecnico24 · 6 Aprile 2008

Riscaricalo da qui:
http://swandog46.geekstogo.com/avenger.zip

Matrix4 · 6 Aprile 2008

niente da fare mi dice che non e un' applicazione win32 valida

ho l'impressione che non mi resta che formattare

Gurzo2007 · 9 Aprile 2008

ho dovuto risolvere ankio questo problema su un pc...i solito programmi non vanno perkè appunto non vengono riconosciuti come win32 valiti...morale della favola ho dovuto attacare al pc un mio hd in cui era installato win e aveva come antivirus avira antivir...fatto la scansione del sistema infetto e risolto il problema...lo è macchinoso...ma purtroppo è l'unica soluzione

ashkanpuma · 13 Ottobre 2008

help!!!!

Salve ragazzi, sono un novellino e ho riscontrato lo stesso problema, cioè ho tutto disabilitato, avast firewall e non posso nemmeno controllare la rete wifi...niente... ho letto l'articolo che c'e in questo link "http://www.megalab.it/2657/2" ma non riesco ad attivare il programma gmer, appena ci clicco sopra ci sono un susseguirsi di errori del tipo : "CreateFile "C:/WINDOWS/gmer.dll":Impossibile trovare il file specificato." successivamente "CreateFile"C:/WINDOWS/system32/drivers/gmer.sys":Impossibile trovare il file specificato." ed infine "Warning !!! Loaded GMER's driver version is incompatible with the currently running GMER application. You need to stop the driver with the command "net stop gmer" or restart your computer." Qualcuno sa dirmi come posso fare? perfavore sono disperato, e da giorni che cerco di eliminare questo virus ma fallisco.

tecnico24 · 13 Ottobre 2008

Apri un nuovo post,questo mi sembra abbastanza vecchio.

Virus Bagle Aiuto

Matrix4

Utente Attivo

faenil

Utente Attivo

tecnico24

Matrix4

Utente Attivo

tecnico24

Matrix4

Utente Attivo

tecnico24

Matrix4

Utente Attivo

Gurzo2007

ashkanpuma

Ospite

tecnico24