Virus Bagle Aiuto

[Matrix4]

Salve o beccato per la 2° volta il famoso virus Bagle , ma sta volta non so come liberarmene non riesco a istallare nessuntipo di antivirus ,malgrado sia stato in un forum adatto con i programmini che mi dicono loro non riesco in pratica non mi fa mettere nessun programma sottoelencato..
Eligaba....
avenger...
tool xptcprep.....
CCleaner......
ce qualcuno che puo aiutarmi in maniera semplice !!!!!!
ciao a tutti e grazie

[faenil]

se hai bagle...questa funziona
MegaLab.it - Bagle: un worm che attacca gli antivirus.

L'ho usata io stesso sul mio pc ^^

in qualsiasi caso usa gmer per rilevare che ci sia il rootkit di bagle..apri gmer e nella scheda rootkit clicca su Scan e una volta finita la scansione vedi se ci sono stringhe in Rosso...

[tecnico24]

La guida l'abbiamo anche noi qui:
Notizie sugli ultimi virus

[Matrix4]

Ciao il problema e ben grave io non posso mettere nemmeno avenger e nessun altro prgramma,mi dice avenger.exe non è un'applicazione di Win32 valida ,quindi non so cosa fare, se per piacere potete aiutarmi o indirizzarmi su qualcuno che potrebbe aiutarmi grazie

questi sono i risultati di avenger
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:58:12 2008

09:58:12: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:58:41 2008

09:58:41: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:30 2008

09:59:30: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:48 2008

09:59:48: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:51 2008

09:59:51: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 09:59:59 2008

09:59:59: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 10:00:04 2008

10:00:04: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 10:01:53 2008

10:01:53: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Apr 05 10:02:29 2008

10:02:29: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////

e questi i risultati di eligable


Fri Apr 04 23:26:11 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 23:26:41 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 04 23:26:53 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 05 08:22:01 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 05 08:22:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Guglielmo Mirabella\Documenti\Video\ALBUM DESIGN 2 SPC\AlbumDesign\ALBUM EXPRESS 3.5 (KEY+SERIAL).EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\Guglielmo Mirabella\Documenti\Video\ALBUM DESIGN 2 SPC\AlbumExpress\ALBUM EXPRESS 3.5 (KEY+SERIAL).EXE --> Eliminado Bagle.dldr
C:\Documents and Settings\Guglielmo Mirabella\Documenti\Video\ALBUM DESIGN 2 SPC\AutoPlay\ALBUM EXPRESS 3.5 (KEY+SERIAL).EXE --> Eliminado Bagle.dldr
C:\Programmi\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8034
Nº Total de Ficheros: 94772
Nº de Ficheros Analizados: 15238
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Sat Apr 05 09:29:23 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Apr 05 09:36:59 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Apr 05 09:37:06 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 8025
Nº Total de Ficheros: 95154
Nº de Ficheros Analizados: 15233
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

a questo punto non so cosa fare mi arrendo mi sa che mi tocca formattare almeno che ,non avvenga il miracolo

credo che il maledetto sia in album desing
ma non riesco a cestinarlo non so cosa fare aiutatemi per piacere

[tecnico24]

Inserisci questo script in avenger:

Files to delete:
C:\Documents and Settings\Guglielmo Mirabella\DATI APPLICAZIONI\M\LIST.OCT
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires\rosa.sys
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\m\data.oct
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires\m_hook.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\SYSTEM32\EDLM.EXE
C:\WINDOWS\SYSTEM32\EDLM2.EXE
C:\Windows\system32\LDR64.DLL
C:\WINDOWS\system32\german.exe
C:\WINDOWS\system32\drivers\srosa.sys.XXX
C:\WINDOWS\system32\mdelk.exe.XXX
C:\WINDOWS\system32\wintems.exe.XXX

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\Documents and Settings\Guglielmo Mirabella\Dati applicazioni\hidires
C:\WINDOWS\System32\drivers\down\

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe

e prosegui..

[Matrix4]

ciao non mi fa piu aprire evenger, non ci capisco piu niente cosa faccio!!!!

[tecnico24]

Riscaricalo da qui:
http://swandog46.geekstogo.com/avenger.zip

[Matrix4]

niente da fare mi dice che non e un' applicazione win32 valida

ho l'impressione che non mi resta che formattare

[Gurzo2007]

ho dovuto risolvere ankio questo problema su un pc...i solito programmi non vanno perkè appunto non vengono riconosciuti come win32 valiti...morale della favola ho dovuto attacare al pc un mio hd in cui era installato win e aveva come antivirus avira antivir...fatto la scansione del sistema infetto e risolto il problema...lo è macchinoso...ma purtroppo è l'unica soluzione

[ashkanpuma]

Salve ragazzi, sono un novellino e ho riscontrato lo stesso problema, cioè ho tutto disabilitato, avast firewall e non posso nemmeno controllare la rete wifi...niente... ho letto l'articolo che c'e in questo link "http://www.megalab.it/2657/2" ma non riesco ad attivare il programma gmer, appena ci clicco sopra ci sono un susseguirsi di errori del tipo : "CreateFile "C:/WINDOWS/gmer.dll":Impossibile trovare il file specificato." successivamente "CreateFile"C:/WINDOWS/system32/drivers/gmer.sys":Impossibile trovare il file specificato." ed infine "Warning !!! Loaded GMER's driver version is incompatible with the currently running GMER application. You need to stop the driver with the command "net stop gmer" or restart your computer." Qualcuno sa dirmi come posso fare? perfavore sono disperato, e da giorni che cerco di eliminare questo virus ma fallisco.

[tecnico24]

Apri un nuovo post,questo mi sembra abbastanza vecchio.