Salve a tutti ho disinfettato il computer di un parente utilizzando panda active scan e disinfettando 35 virus e eliminando 4 spyware e altri 2 malware.
Pensando che ormai il pc fosse apposto ho provato a reistallare nod32 ma mi diceva che un file era danneggiato dandomi:

(106) Si è verificato un errore durante l'estrazione di un file
dall'archivio.

Ricercado questo testo in rete mi sono accorto che il problema era grave visto che si trattava di Bagle un terribile worm.
Ho provato anche a installare avast ma niente anche qui si cancellavano dei file e inoltre programma come nero non funzionano più correttamente.

Ho letto anche qui sul forum la guida
http://www.megalab.it/articoli.php?id=948&pagina=3

ho scaricato il programma avenger ma vorrei chiedervi di guidarmi con la manina.

Mi dite qual'è il primo passo da fare?
Grazie:cry:

Ciao prova prima questo :http://www.zonavirus.com/datos/descargas/95/elibagla.asp Raggiunta la pagina, scorrila in fondo e clicca su DESCARGAR EliBaglA avvia EliBaglA, spunta la casella "eliminar ficheros automaticamente", e fai la scansione. Riavvia il pc e posta il log in C:InfoSat.txt.

QUI (http://www.wininizio.it/forum/index.php?showtopic=59639)viene spiegato tutto per filo e per segno!

Segui i consigli degli esperti del forum, e se serve prova a dare un'occhio a questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=1547811 Si tratta dello stesso tuo problema che avevo qualche giorno fa e che il forum mi ha aiutato a risolvere :cool:

Grazie a tutti e tre, stavo leggendo la discussione ma avevo avuti dubbi sullo script visto che non avevo capito se era da crare personalmente o da scegliere tra un paio standard.
Domani le provo tutte.

Segui i consigli degli esperti del forum, e se serve prova a dare un'occhio a questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=1547811 Si tratta dello stesso tuo problema che avevo qualche giorno fa e che il forum mi ha aiutato a risolvere :cool:

dunque ce l'hai fatta?non ti eri fatto più vivo :D

dunque ce l'hai fatta?non ti eri fatto più vivo :D

Ehi Juninho!:ave: :D Si si, tutto ok, ora sono pulito, anzi candeggiato, e mi sono munito delle piccole cosucce per viver bene ed essere felici che ho letto sul forum (Antivirus, Firewall, Antispyware realtime + uno per fare la scansione a richiesta, Peerguardian)... Comunque stavo lurkando alla stragrande sul thread "aiuto" che è diventato allo stesso tempo una lezione di informatica, una gara di educazione civica e solidarietà ed una fiction :asd:!!

Comunque stavo lurkando alla stragrande sul thread "aiuto" che è diventato allo stesso tempo una lezione di informatica, una gara di educazione civica e solidarietà ed una fiction :asd:!!

speriamo che questo attragga pure altri utenti a postare più frequentemente :D

Dopo aver usato la prima soluzione ecco il file log creato dal programma.
Ho risolto?



Mon Sep 17 15:17:38 2007
EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\RAFFAELE\DATI APPLICAZIONI\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RAFFAELE\DATI APPLICAZIONI\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)

Mon Sep 17 15:18:21 2007
EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\exefnd\111093000.EXE --> Eliminado Bagle
C:\WINDOWS\exefnd\5228921.EXE --> Eliminado Bagle
C:\WINDOWS\exefnd\87683328.EXE --> Eliminado Bagle
C:\WINDOWS\exefnd\92843.EXE --> Eliminado Bagle

Ho provato a istallare avast ma niente, ora sto facendo lo scan con bit defender online e ha già eliminato un file.
Appena finisce vi posto il log.

Ecco il log di avenger ho inserito lo scrpt più aggiornato.


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oshmkarf

*******************

Script file located at: \??\C:\WINDOWS\system32\jwjefbpj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\srosa.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\srosa.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\srosa.sys
Status: 0xc0000034



File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

Folder C:\WINDOWS\exefnd deleted successfully.


Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

a questo proposito, volevo dire che ho trovato un programma, malware immunizer, che tra l'altro immunizza anche dal bagle.. che io prima mi ero beccato 2 volte...e ovviamente non immunizza solo da quello (protegge da circa 2000 malware vari) -> http://forum.wininizio.it/index.php?showtopic=45630

a questo proposito, volevo dire che ho trovato un programma, malware immunizer, che tra l'altro immunizza anche dal bagle..
A prima vista, non mi sembra, eccezionale; tra l'altro, già questo, non è un buon segno:
< Problemi ci sono stati quando ho provato Maleware Immunizer che blocca Ashampoo e non riconosce i files di Spybot S&D >
Un volontario pronto a testarlo ???? ;)

Poi, se osservi bene la lista dei malware pubblicata, più che Bagle, quel coso rileva Beagle, ovvero:

http://imagecache2.allposters.com/images/pic/AGF/2794~Beagle-Pup-Posters.jpg

troppo bello ed innocente per essere, eliminato :D

A prima vista, non mi sembra, eccezionale; tra l'altro, già questo, non è un buon segno:
< Problemi ci sono stati quando ho provato Maleware Immunizer che blocca Ashampoo e non riconosce i files di Spybot S&D >
Un volontario pronto a testarlo ???? ;)

Poi, se osservi bene la lista dei malware pubblicata, più che Bagle, quel coso rileva Beagle, ovvero:

http://imagecache2.allposters.com/images/pic/AGF/2794~Beagle-Pup-Posters.jpg

troppo bello ed innocente per essere, eliminato :D


:rotfl:

Ho risolto utilizzando tutti ma proprio tutti i controlli elencati qui e nell'altra discussione.
Grazie!!!:D
Cm sempre su questo forum siete grandi!



OT: :oink: spider pork spider pork il soffitto tu mi sporc..... lol

:ave: Ho risolto utilizzando tutti ma proprio tutti i controlli elencati qui e nell'altra discussione.
Grazie!!!:D
Cm sempre su questo forum siete grandi!



OT: :oink: spider pork spider pork il soffitto tu mi sporc..... lol


Quoto e mi associo: lodi, lodi, lodi :ave: al forum!:stordita:

A prima vista, non mi sembra, eccezionale; tra l'altro, già questo, non è un buon segno:
< Problemi ci sono stati quando ho provato Maleware Immunizer che blocca Ashampoo e non riconosce i files di Spybot S&D >
Un volontario pronto a testarlo ???? ;)

Poi, se osservi bene la lista dei malware pubblicata, più che Bagle, quel coso rileva Beagle, ovvero:

http://imagecache2.allposters.com/images/pic/AGF/2794~Beagle-Pup-Posters.jpg

troppo bello ed innocente per essere, eliminato :D

vbedremo tra un annetto cosa dirai, belli sono belli ma.. :asd: :asd:

vbedremo tra un annetto cosa dirai, belli sono belli ma.. :asd: :asd:
Deg, eddai: sempre meglio correre dietro (anzi, direi, assieme) ad un cane piuttosto che correre dietro a worm, virus, antiquesto, installa l'altro ;)
Comunque hai ragione: sono belli ma, ti impegnano non poco :doh:

Deg, eddai: sempre meglio correre dietro (anzi, direi, assieme) ad un cane piuttosto che correre dietro a worm, virus, antiquesto, installa l'altro ;)
Comunque hai ragione: sono belli ma, ti impegnano non poco :doh:

Vero...ma perchè?sto forum..no?