Mi stà succedendo una cosa mai vista:
Avevo AVG Free (Grisoft) 7.1 che essendo scaduto ho dovuto sostituire col 7.5
A questo punto provo a installare AVG 7.5 ma mi dà messaggio di errore ( non può creare il file AVGmr...)...
scarico AVS e anche questo mi dice che non può creare il file e/o la directory...
provo a reinstallare Zone Alarm e non me lo lascia installare...
mi lascia installare Spybot ma appena vado nella directory per lanciarlo vedo che in 0,2 sec mi scompaiono i 3 file exe tra cui spybot.exe ( e timertea.exe)...

Morale:il PC non mi lascia installare più niente.
Ho lanciato l'antivirus dal sito Panda (che fa lo scan ed il clean senza un software sul PC). La prima volta mi trova 33 virus e me li pulisce.
la seconda me ne trova 0 ma cmq non mi lascia instalalre nulla...
a livello spyware e altro me ne trovacirca una 20 ma non me li pulisce.

Cosa può essere???

:mc: :confused: :mc: :confused:

Ciao , temo che il tuo problema si chiami "worm Bagle" , se è così, allora ecco il link alla guida migliore che conosco per risolvere la situazione :
http://www.megalab.it/articoli.php?id=948&
ciao

Ciao , temo che il tuo problema si chiami "worm Bagle" , se è così, allora ecco il link alla guida migliore che conosco per risolvere la situazione :
http://www.megalab.it/articoli.php?id=948&
ciao


Grazie 1000 Ania!
Sicuramente è quello! :kiss:
Ma come faccio a fare gli script giusti per rimuovere Bagle con Avenger?
Tieni presente che ho Win 2000

(PS ho cambiato il titolo aggiungendo il nome del Virus per aiutare chi dovesse avere un problema simile al mio)

Ma come faccio a fare gli script giusti per rimuovere Bagle con Avenger?
Tieni presente che ho Win 2000

Ciao alfdib , tutto quello che so sul worm Bagle, alias Tooso, alias Bealgle, alias Mitglieder l'ho imparato leggendo la dettagliata e chiara guida scritta da Amantide, la bravissima redattrice di Megalab, la guida che appunto ti ho linkato nel mio precedente post.
In effetti, nella guida si legge che se non se non si è molto esperti, è auspicabile chiedere sul forum ad uno dei collaboratori di esaminare i log di Gmer e di farsi indicare lo script da eseguire con The Avenger.

Esisterebbe la possibilità di utilizzare uno script generico per Avenger, andando a modificare soltanto le variabili, e lo script generico sarebbe il seguente:

Files to delete:
%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe

folders to delete:
%SystemDrive%:\Documents and Settings\[Utente corrente]\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

ma, in effetti, anche io se fossi in te, attenderei che qualcuno di esperto abbia il tempo di esaminare i tuoi log di Gmer ( Rootkit ed Autostart) e ti predisponga uno script "ad hoc" calibrato proprio per te.

Ho visto che hai postato anche nel thread :
http://www.hwupgrade.it/forum/showthread.php?t=1409164
"explorer impallato"
hai fatto benissimo, perchè quel thread l'ha sostenuto e portato a buon fine il bravissimo bReAkDoWn, quindi , se come io mi auguro, lui riuscirà a risponderti, sarai nelle mani migliori in cui potresti essere. :)

Sicuramente ti verrrà chiesto di postare i log di Gmer, sia della sezione Rootkit, sia della sezione Autostart, proprio per dare la possibilità di elaborarti uno script di The Avenger ad hoc per te.

PS ho cambiato il titolo aggiungendo il nome del Virus per aiutare chi dovesse avere un problema simile al mio)
Hai fatto benissimo.
ciao

oddio anche un mio amico è stato contagiato da sta merda!!

gli ha tolto zonealarm e ha tolto la parte residente di avg. facendo credere che funzionava invece non proteggeva. poi non riuscivo a installare + il FW. ho messo Comodo e funziona meno male. l'ho fatto a casa di un mio amico poi ieri notte gli ho messo un programma che scarica tutti gli anti spyware e antivirus e li fa partire uno dopo l'altro. se non risolvo così brucio tutto!!!


mai successa una cosa simile in 20 anni di internet. assurdo

oddio anche un mio amico è stato contagiato da sta merda!!

gli ha tolto zonealarm e ha tolto la parte residente di avg. facendo credere che funzionava invece non proteggeva. poi non riuscivo a installare + il FW. ho messo Comodo e funziona meno male. l'ho fatto a casa di un mio amico poi ieri notte gli ho messo un programma che scarica tutti gli anti spyware e antivirus e li fa partire uno dopo l'altro. se non risolvo così brucio tutto!!!


mai successa una cosa simile in 20 anni di internet. assurdo

Anche a me mai successa...
ho sempre snobbato i virus...
adesso invece mi stò facendo una cultura universitaria sull'argomento...
ma che OO....
preferirei un'argomento più stimolante....
proverò a smanettare, per evitare il classico format, con i vari Gmer e Avenger e poi vi faccio sapere.
Ho visto, anche su altri forum che si può sconfiggere tale virus ma non è semplicissimo...
Ciao

Anche a me mai successa...
ho sempre snobbato i virus...
adesso invece mi stò facendo una cultura universitaria sull'argomento...
ma che OO....
preferirei un'argomento più stimolante....
proverò a smanettare, per evitare il classico format, con i vari Gmer e Avenger e poi vi faccio sapere.
Ho visto, anche su altri forum che si può sconfiggere tale virus ma non è semplicissimo...
Ciao

Ciao,
SE non stai già cercando di risolvere la cosa attraverso l'aiuto di altri forum, leggi la risposta che ha dato al tuo problema bReAkDown :flower: , poi segui alla lettera tutto quello che ti dirà di fare, e sono sicura che grazie a lui, risolverai tutto.
La risposta te l'ha scritta qui:
http://www.hwupgrade.it/forum/showthread.php?t=1409164
"explorer impallato"
dove anche tu avevi postato scrivendo di Bagle.


Se invece stai già cercando di risolvere la cosa con l'ausilio di altri forum, allora è molto più giusto ed assai meglio che tu proceda sulla strada già intrapresa, perchè non avrebbe senso impegnare più persone per risolvere il medesimo problema, e NON avrebbe senso sovrapporre gli interventi, rischieresti solo di complicare la situazione che già di per sè NON è delle più semplici
ciao

Ciao,
SE non stai già cercando di risolvere la cosa attraverso l'aiuto di altri forum, leggi la risposta che ha dato al tuo problema bReAkDown :flower: , poi segui alla lettera tutto quello che ti dirà di fare, e sono sicura che grazie a lui, risolverai tutto.
La risposta te l'ha scritta qui:
http://www.hwupgrade.it/forum/showthread.php?t=1409164
"explorer impallato"
dove anche tu avevi postato scrivendo di Bagle.


Se invece stai già cercando di risolvere la cosa con l'ausilio di altri forum, allora è molto più giusto ed assai meglio che tu proceda sulla strada già intrapresa, perchè non avrebbe senso impegnare più persone per risolvere il medesimo problema, e NON avrebbe senso sovrapporre gli interventi, rischieresti solo di complicare la situazione che già di per sè NON è delle più semplici
ciao

scusa ma non capisco perchè uno non possa sentire vari pareri su + forum

scusa ma non capisco perchè uno non possa sentire vari pareri su + forum

I pareri li puoi sentire dove ti pare, però visto che le persone nella vita hanno una professione da svolgere, e se ti dedicano del tempo lo fanno sottraendolo al resto delle propria vita, se permetti, trovo giusto che -se un utente sta già ottenendo supporto ed assistenza in un altro forum- allora continui a seguire le indicazioni che gli vengono date su quel forum al quale si è rivolto, e non venga ad impegnare anche un'altra persona ( in questo caso breakdown) che oltretutto dovrebbe prendere in mano una situazione già gestita da qualcun altro fino a quel momento.

Io penso che sia una QUESTIONE DI CORRETTEZZA E DI RISPETTO nei confronti di chi decide di spendere parte del proprio tempo -donandotelo- per aiutarti.

E' chiaro il concetto, adesso ?
ciao

I pareri li puoi sentire dove ti pare, però visto che le persone nella vita hanno una professione da svolgere, e se ti dedicano del tempo lo fanno sottraendolo al resto delle propria vita, se permetti, trovo giusto che -se un utente sta già ottenendo supporto ed assistenza in un altro forum- allora continui a seguire le indicazioni che gli vengono date su quel forum al quale si è rivolto, e non venga ad impegnare anche un'altra persona ( in questo caso breakdown) che oltretutto dovrebbe prendere in mano una situazione già gestita da qualcun altro fino a quel momento.

Io penso che sia una questione di RISPETTO nei confronti di chi decide di spendere parte del proprio tempo -donandotelo- per aiutarti.

E' chiaro il concetto, adesso ?
ciao

ma se per esempio chiedendo a + persone hai + possibilità di avere risposte utili dici che non ne vale la pena?

ma se per esempio chiedendo a + persone hai + possibilità di avere risposte utili dici che non ne vale la pena?

Non si tratta di avere più risposte utili, si tratta di NON rispettare il tempo che il tuo prossimo ti DONA , e di coinvolgere più persone nel tentativo di risolvere la stessa situazione, così facendo, fai perdere tempo a due persone che ti aiutano inconsapevoli l'una dell'altra, e ti complichi pure la vita, perchè è assurdo iniziare una procedura con una persona e poi pretendere di farla terminare ad un' altra

Non si tratta di avere più risposte utili, si tratta di NON rispettare il tempo che il tuo prossimo ti DONA , e di coinvolgere più persone nel tentativo di risolvere la stessa situazione, così facendo, fai perdere tempo a due persone che ti aiutano inconsapevoli l'una dell'altra, e ti complichi pure la vita, perchè è assurdo iniziare una procedura con una persona e poi pretendere di farla terminare ad un' altra

ti mando un pvt visto che siamo ot

Ania,
concordo...
E' un problema che capita spesso anche sul lavoro...
Ho chiesto l'aiuto su Megalab ad Amantide e Crazy ( sempre che tu non sia Amantide stessa ;) )
Ciao e grazie ancora...
ti faccio sapere come va a finire.

Allora sei in buone mani:rotfl: :rotfl: :rotfl: :rotfl: ,evidentemente qui non c'è nessuno in grado di affrontare il tuo problema:muro: :muro: :muro:

Ciao

Ania,
concordo...
E' un problema che capita spesso anche sul lavoro...
Ho chiesto l'aiuto su Megalab ad Amantide e Crazy ( sempre che tu non sia Amantide stessa ;) )
Ciao e grazie ancora...
ti faccio sapere come va a finire.

Ciao alfdib :flower:
sono molto felice che tu abbia compreso quello che volevo dire, la ritengo una questione importante di rispetto per chi ti dedica il proprio tempo.

Amantide è davvero bravissima, purtroppo io non sono -e temo non sarò nemmeno mai- competente e preparata come lei, segui con fiducia i suoi suggerimenti, andrà tutto benissimo, ne sono certissima.

Non "conosco" Crazy, (a dire il vero non "conosco" nemmeno Amantide, ma ho letto tante delle cose che ha scritto) , comunque, su megalab ci sono collaboratori e moderatori tutti molto preparati, competenti, disponibili e bravi, sono certa che tu sia in ottime mani.

Naturalmente aspetto buone notizie presto da te.
ciao

Ho visto i tuoi logs su megalab ci sono alcuni residui del bagle, un consiglio, se continui a scaricare crack e roba simile sarei nel 90% delle volte infetto da malware naturalmente, è solo un consiglio

Ciao

Ania, amici, per vs info quanto da me postato su Megalab, spero ci siano spunti interesanti... staremo a vedere dato che non sono sicuro di aver risolto al 100%.
Ciao

Dunque,
una cosa interessante che potrebbere aprire un nuovo metodo per risolvere Bagle...
ho provato a mettere lo script in Avenger ma poi, quando ripartivo non so perchè ma avenger mi dava qualche errore... ho provato quindi in modalità provvisoria ( usando Boot Safe) ma in questo caso avenger non riusciva a scompattare gli ZIP...
allora avendo letto in giro che il programma Hijackthis è molto potente gli ho fatto fare una scansione e poi ho eliminato tutte le voci che avevano nomi simili a quelli che Crazy aveva messo nel suo script.
Sembra abbia funzionato!
infatti sono riuscito ad installare AVS, Zone Alarm di nuovo.
Le mie domande, ora sono:
come faccio ad essere sicuro che non ci sia più al 100%?
e' fattibile la mia procedura o sono stato semplicemente fotunato o in realtà non ho risolto nulla?

Grazie per il vostro aiuto!
Ciao

Ania, amici, per vs info quanto da me postato su Megalab, spero ci siano spunti interessanti.
@alfdib:flower:
Eheheh, so tutto, sto seguendo l'evoluzione della cosa anche se soltanto come "osservatrice/spettatrice silenziosa", d'altra parte, mi reco spesso "in pellegrinaggio" su Megalab per leggere guide, tutorial, articoli, recensioni, news, e naturalmente mi capita anche di navigare all'interno del forum, l' obiettivo è lo stesso di sempre : cercare di imparare qualcosa in più.
ciao :flower:

Facciamo una cosa allora per quelli che leggeranno questo topic:
qui l'indirizzo del topic su megalab...
http://www.megalab.it/forum/viewtopic.php?p=235021#235021

Ciao
Alfredo
PS :flower:

qui l'indirizzo del topic su megalab...
http://www.megalab.it/forum/viewtopic.php?p=235021#235021
Ottimo, ho seguito fino alla conclusione, la navigazione a schede si rivela molto utile in queste circostanze.

P.S.
Non lasciare cadere nel vuoto e non dimenticare il saggio suggerimento e le cautele consigliate da lucas84:flower: "sempre meglio prevenire, che essere costretti a curare, visto che talora l'esito è incerto"
ciao :flower:

potrei, senza nessuna vena polemica, rispondere che i log vengono spediti per lo scopo di "curare il malato" e non per lasciare a chiunque abbia la caratteristica della curiosità, di vedere le sue attività personali...
ad ognuno il suo...e rispetto e privacy per tutti...
naturalmente...è solo un'opinione personale...

potrei, senza nessuna vena polemica, rispondere che i log vengono spediti per lo scopo di "curare il malato" e non per lasciare a chiunque abbia la caratteristica della curiosità, di vedere le sue attività personali...
ad ognuno il suo...e rispetto e privacy per tutti...
naturalmente...è solo un'opinione personale...
@alfdib
lucas84 :flower: ti ha dato un consiglio, e naturalmente tu sei libero di ascoltarlo o meno, è una tua libera scelta, sono affari tuoi, ci mancherebbe, il libero arbitrio è un valore e un principio fondamentale per la vita di ognuno di noi, ognuno è libero di decidere come gestirsi, poi però se ne deve anche assumere le responsabilità, e sostenere le conseguenze.

Quanto al discorso "curiosità", temo proprio che tu sia del tutto fuori strada, in questo caso specifico non è stato lucas84 :flower: a trarti d'impaccio, perchè in questo caso non ti sei rivolto a lui, ma potresti davvero "baciarti i gomiti" se fosse lui a cercare di aiutarti la prossima volta che ti troverai in difficoltà.

Io -se mi trovassi in difficoltà- "me li bacerei proprio i gomiti" se fosse lucas84:flower: a cercare di darmi una mano, e credo di conoscere abbastanza bene chi si occupa di sicurezza, so quello che dico.

Quanto al discorso "privacy", anche qui non sono d'accordo con te, perchè dal momento che posti dei logfile su di un forum pubblico, tu stesso hai deciso ed acconsentito implicitamente a rinunciare ad una frazione della tua privacy, d'altra parte, se vuoi ricevere un aiuto mediante un forum pubblico, questo è il prezzo che devi pagare, altrimenti ti rivolgi a qualcuno che -dietro compenso- ti "ripulisce il pc", ma appunto devi pagare.

Il tutto -ovviamente- senza voler fare polemiche aride, sterili, o inutili, esattamente come te, ma solo per mostrarti la prospettiva dalla quale io osservo le cose, esattamente come tu mi hai illustrato la tua.

ciao :flower:

alfdib, lasciami spiegare, ho controllato i tuoi logs sull'altro forum perchè, nel caso non ti rispondevano, ti aiutavo io senza che ti dicessi di postare i logs, quello dei crack, è un discorso molto legato al bagle, dato che usa come mezzo principali per propagarsi propio i crack, alcune varianti infatti, una volta eseguite visualizzano una finestra simile a quella dei crack
http://vil.nai.com/images/138710a.jpg

Se ti sono sembrato opportuno ti chiedo scusa, ma, il mio era solo un consiglio.

Ciao

Ania,
capisco e rispetto il tuo punto di vista..
Ma non intendo approfondire oltre quest'argomento perchè ritengo non sia di alcuna utilità ne a me ne a te.
Sono sicuro che concordi.
Grazie per il tuo interessamento comunque (molto appassionato devo dire! :) ).
Ciao e buona serata

Lucas, nessun problema.
grazie.

Ania,
capisco e rispetto il tuo punto di vista.
Ma non intendo approfondire oltre quest'argomento perchè ritengo non sia di alcuna utilità ne a me ne a te.
Sono sicuro che concordi.
@alfdib
Più che altro non avrei proprio più nulla da aggiungere per apportare ulteriori approfondimenti o contributi alla tematica in questione, esattamente come è valso ieri con l'utente amd-novello, non ho più nulla da aggiungere perchè ritengo di avere espresso esaustivamente il mio pensiero, e ripetersi è estremamente noioso.

Grazie per il tuo interessamento comunque (molto appassionato devo dire! :) ).
Eh sì, le mie idee le ho sempre difese con passione, se dovessi vivere una vita senza mettere passione nelle cose che faccio, preferirei morire.
ciao:flower:

alfdib, lasciami spiegare, ho controllato i tuoi logs sull'altro forum perchè, nel caso non ti rispondevano, ti aiutavo io senza che ti dicessi di postare i logs, quello dei crack, è un discorso molto legato al bagle, dato che usa come mezzo principali per propagarsi propio i crack, alcune varianti infatti, una volta eseguite visualizzano una finestra simile a quella dei crack
http://vil.nai.com/images/138710a.jpg

Se ti sono sembrato opportuno ti chiedo scusa, ma, il mio era solo un consiglio.

Ciao
Vorrei precisare una cosa, in questo caso i crack c'entrano poco nel senso inteso da te.
Sempre rimanendo sul tema dell'ultima versione di Bagle, quella che oramai conosciamo tutti, questo worm si prende scaricando ed avviando i vari programmi dalle reti p2p, tra questi ci sono anche tantissimi file che simulano i programmi freeware.
Questa finestra in questione viene lanciata nel momento di esecuzione del file infetto dall'eseguibile hldrrr.exe e serve proprio a confondere l'utente e distrarlo dalla vera attività che svolge worm.

Ultima versione del bagle? Amantide, quella recensita da te, non è l'ultima variante, ne saranno uscite come minimo un centinaio che hanno caratteristiche simile alla tua ma non sono uguali:).

Ciao

Ultima versione del bagle? Amantide, quella recensita da te, non è l'ultima variante, ne saranno uscite come minimo un centinaio che hanno caratteristiche simile alla tua ma non sono uguali:).

Ciao
Infatti avevo proprio precisato...
Sempre rimanendo sul tema dell'ultima versione di Bagle, quella che oramai conosciamo tutti,
E poi, visto che hai postato lo screenshot proprio di quella variante di Bagle, non potevano sorgere i dubbi su quale variante di Bagle io stessi parlando. :cool:

Comunque sia, visto ti sono tanto simpatica che non perdi nemmeno un post sul hwupgrade dove viene nominato il mio nome, quasi quasi vengo a trovarvi più spesso :sborone:

Tu hai quotato un mio post, ed io siccome ero presente ti ho risposto, hai parlato di ultima versione, quindi, si presupone che non c'è ne siano altre in circolazione, io, ho solamente detto che di versioni dopo quella recensita da te c'è ne sono ed anche tante, guarda, sinceramente non mi stai ne antipatica ne simpatica:D e non ho propio niente contro di te(ci mancherebbe).
Quando viene a trovarci, fammelo sapere prima, almeno sarò presente, sei come l'eclissi lunare c'è di rado ma quando c'è, bisogna essere presenti:rotfl: :rotfl: :rotfl: :rotfl:

Ciao

T[...] guarda, sinceramente non mi stai ne antipatica ne simpatica:D e non ho propio niente contro di te(ci mancherebbe).


ma guarda un pò: finalmente qualcuna che fa sciogliere il "ghiaccio lucas84"!!!
( :D )

Quando viene a trovarci, fammelo sapere prima, almeno sarò presente, sei come l'eclissi lunare c'è di rado ma quando c'è, bisogna essere presenti:rotfl: :rotfl: :rotfl: :rotfl:

Ciao
e l'ha fatto diventare pure un romanticone!!! ( :D )( :D )( :D )( :D )( :D ) :ciapet:

amantide: sei un mito!!! :sofico:

mmm.... allora mi sa che dovremo fare qualcosa con le leggi della natura, che sennò per quando arriverà il 28 agosto a lucas84 passerà lo stimolo per il romanticismo :doh: