Rimozione Bagle: antivirus disattivato, applicazione win32 non valida.

**bonovox767** · 01-11-2009, 10.42.38

Se hai un problema con Bagle sei nel thread giusto, ma dalla tua richiesta mi sembra che sei completamente Off Topic.
Perciò devi aprire una discussione in Sistemi operativi con un titolo che già descriva il problema.

Rileggi il nostro regolamento per cortesia.

**fabicio92** · 01-11-2009, 12.59.40

Dubo, ho provato Combofix, ma mi si blocca sempre qui; ho provato anche con l'utility di avira per eliminare tutte le chiavi di registro (ed alcune non mi posso cancellarle), ma non cambia niente.

**Luke57** · 01-11-2009, 17.05.02

Ciao Fabricio, scarica sul desktop
Systemscan download...
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Inserisci il file con estensione .zip in un sito di hosting fornendo il link per poterlo vedere tipo wikifortio
WikiFortio - Wikifortio
Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

**fabicio92** · 01-11-2009, 18.00.45

Grazie Luke. Ho fatto tutto come mi hai detto ed ecco qui il file.
Aspetto tuoi suggerimenti.

**Luke57** · 02-11-2009, 09.06.11

Ciao, ti allego una procedura da eseguire nel tuo computer. Fai sapere

**fabicio92** · 02-11-2009, 13.55.26

Grazie Luke.

Problema: causa bagle non posso aprire avenger, mi dice come sempre che non è un'applicazione win32 valida. Come faccio?

**fabicio92** · 02-11-2009, 15.43.47

Sono riuscito a far partire avenger rinominandolo come mi aveva suggerito dubo per combofix.
Però ho un secondo problema: dopo aver schiacciato execute, mi appaiono vari messaggi di errore, il più delle volte che non trovava o non poteva accedere ad un determinato file, e di solito era seguito da (fra parentesi) error 6: handle non valido.
Così ho chiuso tutti i messaggi compreso avenger, ho riavviato ma non è successo niente, non c'è nemmeno il log in C. Credo proprio che avenger non abbia neanche iniziato a lavorare.

Cosa faccio??

**Luke57** · 02-11-2009, 16.52.00

Ciao, è chiaro che non tutti sono presenti, hai una buona dose di file infetti dal bagle ma lo script ne comprende anche altri. Avenger dovrebbe far riavviare il computer senza bisogno del tuo intervento, poi nel report i vari file non trovati sono evidenziati. Ripeti l'operazione facendo lavorare avenger.

**fabicio92** · 02-11-2009, 17.26.31

Allora, ho ripetuto più volte l'operazione, apro esegui ed eseguo "%userprofile%\desktop\abc.exe" /killall altrimenti col doppioclick mi dice applicazione in win32 non valida.

Poi copio tutto quello che mi hai detto nel box bianco e clicco su execute, ed ecco chemi compaiono i seguenti messaggi di errore: (ho fatto degli stamp altrimenti non so come spiegarti)

Primo messaggio
Secondo messaggio
Terzo messaggio
Quarto messaggio

Io a tutti questi messaggi rispondo di sì. Poi non succede niente quindi clicco sulla X per chiudere il programma, ed ecco l'ultimo messaggio:

Ultimo messaggio

Ora cosa posso fare??

**Luke57** · 02-11-2009, 22.17.47

Ciao, vai qui:
WikiFortio - Wikifortio

scarica il file .zip e scompattalo ( è avenger vecchia versione)

Avvialo , clicca su input script manually, inserisci lo script allegato, clicca su done e poi sull'icona verde del semaforo. Il computer dovrebbe riavviarsi allega poi il file C:\avenger.txt

**fabicio92** · 02-11-2009, 22.49.18

Scusa la mia ignoranza, ma aperto avenger dove lo inserisco lo script? Te mi hai detto di selezionare input script manually, lo seleziono e poi dove lo inserisco il file? Devo fare load script from file e selezionare il file che mi hai dato te?

**Luke57** · 03-11-2009, 08.44.14

Avvia il file avenger.exe (non connesso ad internet)
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento
Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla lo script di cui all'allegato (prepara anche il file fix.reg come già spiegato

Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc si riavvia da solo, se no riavvialo manualmente.

**fabicio92** · 03-11-2009, 18.46.10

Grazie Luke.
Altro problema, simile a quello di prima. Mi appaiono 2 messaggi di errore e poi il programma si chiude ed all'avvio non succede niente. Ecco i 2 messaggi:
Primo, secondo.

**Luke57** · 03-11-2009, 19.18.09

Ciao, ma l'errore ti appare appena premi la lente di ingrandimento? Per capire, avvii il programma, selezioni "input script manually", premi "done" e ti appare l'errore?

**Luke57** · 03-11-2009, 19.35.58

Comunque, prima di avviare avenger utilizza elibagla, perchè anche se nella precedente scansione ha eliminato qualcosa, i file infetti si riformano come niente. Quindi:
1) elimina le versioni di avenger che hai sul computer e anche elibagla
2) scarica la versione ultima di elibagla linkata da dubo
3)utilizza elibagla due volte di seguito ((se non dovesse avviarsi insisti riavviando il sistema più volte) e clicca su Explorar
4)poi scarica dal link di wikifortio nuovamente avenger
5) esegui l'operazione con avenger che ti ho più volte descritto.
6)Se riesce posta il allega il report C:\avenger.txt

Discussione: Rimozione Bagle: antivirus disattivato, applicazione win32 non valida.

Strumenti Discussione

Visualizzazione

Tag per Questa Discussione

Segnalibri

Segnalibri

Permessi di Scrittura