• User

    hai il bagle ancora nel pc...procedi in questo modo:

    1. prova a lanciare ELIBALIA di nuovo e se funziona fai la scansione e posta il rapporto

    2. dimmi se riesci ad andare in provvisoria

    mi raccomando rispondi con calma e cerca di essere preciso nelle risposte altrimenti stiamo qui un mese


  • User

    ascolta starplatinum o fai come ti dico oppure continua per conto tuo non posso darti dei consigli e poi fai di testa tua DECIDI!!


  • User

    ok ..............
    elibagle non funziona e in provvisoria non ci riesco ad andarci


  • User

    starplatinum devo continuare ad aiutarti oppure no? rispondimi

    allora inizia a fare questo che ti dico...prendi carta e penna e annota passo dopo passo

    Usa il tool che trovi qui:

    wikisend.com/download/510856/SafeBoot.zip (metti h t t p: // prima)

    lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria.

    metti h t t p : // prima

    attendo una tua conferma....ti ho inviato il file che ti dara' la possibilita' di entrare in provisoria


  • User

    ok sono in modalita' provvisoria


  • User

    adesso devi visualizzare i file nascosti...fai cosi' :

    Documenti\ strumenti\ opzioni cartella\ visualizzazione\ visualizza cartelle e file nascosti

    Da modalità provvisoria, cerca ed elimina.

    c:\WINDOWS\system32\drivers\downld (cartella)

    c:\WINDOWS\system32\drivers\srosa.sys (file)
    c:\WINDOWS\system32\drivers\hldrrr.exe (file)
    c:\WINDOWS\system32\drivers\mdelk.exe (file


  • User

    fatto eliminato la cartella e i file


  • User

    starplatinum dimmi a che punto sei....sei riuscito ad eliminarli?

    da provvisoria scansiona con ELIBALIA

    se hai finito la scansione riavvia e torna in modalita' normale


  • User

    fatto scansione con elibagle ora riavvio


  • User

    postami il rapporto di elibalia(se lo hai ancora)

    ti ha trovato altre infezioni da bagle?


  • User

    Fri Aug 15 11:56:17 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:27 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:43 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:56:58 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:06 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)


  • User

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:57:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:21 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:33 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 11:59:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:44 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:00:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:25 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:01:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Fri Aug 15 12:02:13 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)


  • User

    adesso prova ad aprire delle pagine e dimmi se il pc ha ancora problemi poi ti dico cosa fare


  • User

    non riesco ad allegare il file......


  • User

    non riesco ad allegare il file..... non capisco quale file?

    apri delle pagine a caso e vedi come va'


  • User

    va bene le pagine vanno bene


  • User

    ... verifica di non avere una di queste cartelle ed elimina quelle che trovi:
    c:\WINDOWS\exefld
    c:\WINDOWS\exefnd
    C:\WINDOWS\exefqd
    C:\WINDOWS\system32\drivers\down
    c:\windows\system32\drivers\downld

    sempre visualizzando i files e cartelle nascoste, verifica di non avere questi file (in caso contrario, eliminali):
    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe


  • User

    non ci sono questi file o cartelle


  • User

    bene fai una scansione con kaspersky online ...dai abbiamo quasi finito

    SE TROva qualcosa posta qui


  • User

    la scansione e' molto lenta e io devo staccare, non puoi scrivere tutto il procedimento finale che devo fare cosi' posso concludere ??