PDA

Visualizza versione completa : Rimuovere Bagle... eh si me lo sono beccato


Alhazred
25-02-2008, 13.54.48
Come da oggetto penso di essemi beccato il maledetto Bagle, tra i processi nel task manager vedo wintems.exe, non trovo però da nessuna parte il rootkit hldrr.exe, inoltre le soluzioni che ho trovato in giro prevedono l'uso di avanger, ma non mi parte. Ci sono altre soluzioni?

Alhazred
25-02-2008, 14.38.35
Ho rimediato una versione di avenger e hijack che non vengono bloccate da bagle, vediamo un po' che riesco a fare...

Doomboy
25-02-2008, 15.14.12
Spostato in sicurezza&privacy ;)

Alhazred
25-02-2008, 15.34.41
E c'hai ragione pure tu :D

Giorgius
25-02-2008, 16.37.17
Sophos Anti-Rootkit 1.3.1
Download (Richiede registrazione OnLine): http://www.sophos.it/products/free-tools/sophos-anti-rootkit/download/

Dr.Web CureIt!
Download: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

leofelix
25-02-2008, 19.28.29
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

proverei anche questo removal tool aggiornato al 25 febbraio.. il file è presente in fondo alla pagina dove c'è scritto 'descargar'.
in bocca al lupo

crazy.cat
25-02-2008, 20.00.35
Elibagla conta quanto il due di briscola.
Se riesci a fare la scansione online sul sito della kaspersky e trovare tutti i file infetti li vai ad aggiungere nei files to delete dello script per avenger che ti ho messo più sotto.
E la procedura più sicura e provata.
(Il primo bagle su Wintricks mi sembra.......)

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe

folders to delete:
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA