View Full Version : Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione
Chill-Out
13-11-2008, 19:33
scusate tutti io ho trovato ilfile gfritigkd.exe è un virus per caso?
Perchè hai postato nel 3D del Bagle? Solo dal nome è impossibile determinare se è un file maligno o meno, ti suggerisco di farlo controllare su http://www.virustotal.com/it/ e http://virscan.org/
Riporta nel prossimo l'URL rilasciata a fine scansione
Ciao
ciao a tutti, posto il log di bagled, come da istruzioni.
ricapitolando: si è disattivato l'antivirus, elibagle si apre ma si chiude improvvisamente, hijackthis non si apre perchè mi da applicazione non valida, cc cleaner non si apre nemmeno
invio anche il log di mbam
thedark96
14-11-2008, 21:06
log -.-
Bagle_Remover.exe
Date: 14/11/2008
Time: 22.02.22,09
Chill-Out
14-11-2008, 21:18
log -.-
Bagle_Remover.exe
Date: 14/11/2008
Time: 22.02.22,09
Mi raccomando i log vanno allegati non copiati ed incollati, leggi bene in Guida le modalità, thx.
invio anche il log di mbam
Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica elibagla, e riprova rimanendo disconnesso dalla rete
ecco il log
ma dite che devo controllare anche i dischi usb ? perchè all'epoca dell'infezione avevo un disco usb attaccato.
adesso non mi funziona
l'antivirus
la rete funziona ma l'icona nella barra delle apliczioni è ... sparita.
ecco il log
ma dite che devo controllare anche i dischi usb ? perchè all'epoca dell'infezione avevo un disco usb attaccato.
adesso non mi funziona
l'antivirus
la rete funziona ma l'icona nella barra delle apliczioni è ... sparita.
i dischi li controlli a disinfezione ultimata
procedi con la guida e carica i log mancanti
thedark96
15-11-2008, 08:46
lo so che i log vanno allegati, ma non mi sembra un log quello -.-
in che senzo ? quando faccio la scansione alla fine esce solo quello ! è in c:\
questo è il log di malwabytes fatto ieri sera
e questo è avenger fatto 5 min fa
e questo è avenger fatto 5 min fa
non è necessario scrivere 3 post consecutivi per allegare 2 log ;)
il log mi sembrano fin troppo puliti per avere bagle, e non mi risulta che il cd di avira pulisca così a fondo
segui qui e carica il log
http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650
thedark96
15-11-2008, 11:14
credo di aver eliminato il bagle, avira è ripreso a funzionare e mi ha segnalato alcuni file bagle, che ho cancellato, adesso devo cancellare la cartella downld in drivers?
paolav55
15-11-2008, 13:32
Non so come ringraziarvi, avevo postato il mio problema sulle reti senza fili e come tutti vengo presa in un primo momento da fretta poi, dopo notti passate al pc e comunque capire che, non c'era nulla da fare ..ho scritto e come al solito mi sono presa un rimprovero dovevo leggere le guide.L'ho fatto ed ho risolto.Il virus era il "bagle gi troyan". Non riuscivo più a fare nulla. Ora, cercherò di seguire le linee guida per evitare di caderci di nuovo. Oggi, ho istallato di tutto anche il "twister -antitroyan virus" che continua a trovarmi dei bagle.Lo lascio fare.
Ho provato ad utilizzare il "elibagla" ma, non ho capito molto bene quello che ho fatto ...anche se, ho cercato di seguire le istruzioni della guida non ho trovato la casella "eliminar Ficheros Autamaticamente" e tantomento c:/ Infosat.txt forse ho sbagliato qualcosa.
Ho eseguito invece la scansione con il programma "Malwarerebytes" e di questo allego il resoconto.
Ieri sera, la rete non funzionava ancora mi sentivo demotivata.Invece, questa mattina era tutto ok .Ora devo pulire il mio pc e proteggerne un altro che ho a casa.
Non so come ringraziarvi oltre ad avermi aiutata a risolvere il mio problema mi aiutate a capire e quindi imparare, molto di più di quello che so (cioè poco!) ma devo anche dirvi che me la cavo sempre da sola.
Per piacere una piccola spiegazione sul perchè "elibagla" non ha funzionato e dove ho sbagliato.
Grazie a tutti
Paola
Chill-Out
15-11-2008, 13:53
lo so che i log vanno allegati, ma non mi sembra un log quello -.-
Certo che è un log ma non allegato bensì copiato ed incollato, attendiamo EliBagla e MBAM
Ciao
Chill-Out
15-11-2008, 13:55
Non so come ringraziarvi, avevo postato il mio problema sulle reti senza fili e come tutti vengo presa in un primo momento da fretta poi, dopo notti passate al pc e comunque capire che, non c'era nulla da fare ..ho scritto e come al solito mi sono presa un rimprovero dovevo leggere le guide.L'ho fatto ed ho risolto.Il virus era il "bagle gi troyan". Non riuscivo più a fare nulla. Ora, cercherò di seguire le linee guida per evitare di caderci di nuovo. Oggi, ho istallato di tutto anche il "twister -antitroyan virus" che continua a trovarmi dei bagle.Lo lascio fare.
Ho provato ad utilizzare il "elibagla" ma, non ho capito molto bene quello che ho fatto ...anche se, ho cercato di seguire le istruzioni della guida non ho trovato la casella "eliminar Ficheros Autamaticamente" e tantomento c:/ Infosat.txt forse ho sbagliato qualcosa.
Ho eseguito invece la scansione con il programma "Malwarerebytes" e di questo allego il resoconto.
Ieri sera, la rete non funzionava ancora mi sentivo demotivata.Invece, questa mattina era tutto ok .Ora devo pulire il mio pc e proteggerne un altro che ho a casa.
Non so come ringraziarvi oltre ad avermi aiutata a risolvere il mio problema mi aiutate a capire e quindi imparare, molto di più di quello che so (cioè poco!) ma devo anche dirvi che me la cavo sempre da sola.
Per piacere una piccola spiegazione sul perchè "elibagla" non ha funzionato e dove ho sbagliato.
Grazie a tutti
Paola
Segui la Guida passo passo ed allega i log per il controllo secondo le modalità, per poter dare i suggerimenti del caso abbiamo bisogno di vedere i log
Ciao
thedark96
15-11-2008, 15:04
Certo che è un log ma non allegato bensì copiato ed incollato, attendiamo EliBagla e MBAM
Ciao
ho risolto, comunque non è cortino per un log? O_O
Chill-Out
15-11-2008, 15:07
ho risolto, comunque non è cortino per un log? O_O
No no è proprio così :)
thedark96
15-11-2008, 15:37
mi si sta infettando di nuovo porca miseria :muro:
allego il log di avenger (ho usato quello)
Chill-Out
15-11-2008, 15:40
mi si sta infettando di nuovo porca miseria :muro:
allego il log di avenger (ho usato quello)
In Guida non è previsto l'uso di Avenger, quindi ed è la seconda volta che te lo dico o segui questa passo passo ed alleghi i log o ne segui un'altra, mai 2 insieme si rischia di fare macello, grazie per la collaborazione.
Probabile che abbia collegato al Pc supporti removibili USB tipo chiavette etc..........
thedark96
15-11-2008, 16:05
avevo seguito un'altra, comunque elibagla quando lo scarichi è in formato BDAAB
Chill-Out
15-11-2008, 16:14
avevo seguito un'altra, comunque elibagla quando lo scarichi è in formato BDAAB
No deve essere mbam-setup.exe
thedark96
15-11-2008, 16:25
ho seguito questa daccapo, ecco qui il risultato:
(le scansioni possono risultare pulite perché avevo seguito un'altra guida e sembrava aver risolto, ho installato avira e partiva, ora è attivo ma il bagle c'è ancora, perché mi segnala trojan e file infetti ogni poco grazie a win32/bagle e sto cercando di risolvere ç_ç)
thedark96
15-11-2008, 16:26
ed ecco il secondo (ho fatto due post perché mi faceva allegare un solo file)
thedark96
15-11-2008, 16:59
adesso malware:
Segnalo che il link per scaricare BagleD non è più valido. Come posso scaricarlo?
thedark96
15-11-2008, 18:03
è valido, comunque ho seguito la guida e per ora nessun problema, si vedrà più avanti...
PS:devo riabilitare il ripristino di configurazione del sistema?
Ho fatto caricare il link a un mio amico, invece a casa mia nessuno dei due computer riesce a caricare sta pagina... Qualcuno sa aiutarmi, per favore?
thedark96
15-11-2008, 20:23
che bello ho seguito tutti i passaggi ma ogni tanto spunta fuori un trojan -.-
Chill-Out
15-11-2008, 20:29
che bello ho seguito tutti i passaggi ma ogni tanto spunta fuori un trojan -.-
Ciao ti ricordo che questo è un Forum non una Chat :) detto ciò ripeti la scansione con MBAM in quanto non hai eliminato i files infetti, No action taken vuol dire che non hai eliminato nulla
Malwarebytes' Anti-Malware 1.30
Versione del database: 1400
Windows 5.1.2600 Service Pack 3
15/11/2008 17.58.46
mbam-log-2008-11-15 (17-58-33).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi scansionati: 111248
Tempo trascorso: 27 minute(s), 23 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Elementi dato del registro infetti: 0
Cartelle infette: 1
File infetti: 1
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\Documents and Settings\andrea\Dati applicazioni\m (Trojan.Agent) -> No action taken.
File infetti:
C:\WINDOWS\system32\drivers\comrepl.exe (Trojan.Agent) -> No action taken.
Al termine allega il log
Chill-Out
15-11-2008, 20:33
Ho fatto caricare il link a un mio amico, invece a casa mia nessuno dei due computer riesce a caricare sta pagina... Qualcuno sa aiutarmi, per favore?
Link alternativi per BagleD
http://www.mediafire.com/?xnngyjcxmgy
http://wikisend.com/download/929170/BagleD.exe
thedark96
16-11-2008, 10:30
ma posso eliminarli anche manualmente?
Grazie per i link alternativi!
Vi spiego la mia situazione. Premetto che ho windows xp con due account, uno amministratore e l'altro limitato.
Usando l'account amministratore riesco a seguire tutta la procedura con successo, infatti alla fine riesco a installare avira e a fare anche una scansione. Il problema nasce quando carico l'account limitato. A questo punto sembra che il bagle torni a funzionare, infatti non riesco più a utilizzare avira. Anche tornando all'account amministratore il problema rimane.
Cosa mi consigliate di fare?
thedark96
16-11-2008, 10:58
ecco qua il log di mbam
@lessandro
16-11-2008, 11:13
Piccola domanda.
Il bagle mi ha eliminato alcuni servizi, quali la stampa...il centro sicurezzza pc ecc ecc ecc...come faccio per riprisstinarli?:fagiano:
Chill-Out
16-11-2008, 12:56
Piccola domanda.
Il bagle mi ha eliminato alcuni servizi, quali la stampa...il centro sicurezzza pc ecc ecc ecc...come faccio per riprisstinarli?:fagiano:
Leggi bene la Guida in prima pagina, la parte relativa a:
"Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida:"
Chill-Out
16-11-2008, 12:57
ma posso eliminarli anche manualmente?
Il log adesso è pulito
@lessandro
16-11-2008, 13:13
Leggi bene la Guida in prima pagina, la parte relativa a:
"Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida:"
Non fa assolutamente riferimento ai problemi relativi alla stampa...
Mi daresti il link diretto?
Chill-Out
16-11-2008, 13:30
Non fa assolutamente riferimento ai problemi relativi alla stampa...
Mi daresti il link diretto?
Hai parlato di:
Piccola domanda.
Il bagle mi ha eliminato alcuni servizi, quali la stampa...il centro sicurezzza pc ecc ecc ecc...come faccio per riprisstinarli?:fagiano:
per quanto concerne la Stampa spiega bene il problema potrebbe non essere legato al Bagle
@lessandro
16-11-2008, 13:33
Hai parlato di:
per quanto concerne la Stampa spiega bene il problema potrebbe non essere legato al Bagle
Si ho scritto una stronzata per il centro sicurezza pc :asd:
Cmq sia, per la stampa...ha smesso di funzionare dopo che ho beccato il bagle :fagiano:
Ho cambiato cartuccia e nada...non ne vuole sapere...
Che posso fare? :stordita:
Chill-Out
16-11-2008, 13:34
Si ho scritto una stronzata per il centro sicurezza pc :asd:
Cmq sia, per la stampa...ha smesso di funzionare dopo che ho beccato il bagle :fagiano:
Ho cambiato cartuccia e nada...non ne vuole sapere...
Che posso fare? :stordita:
Cerca di essere più specifico :stordita:
@lessandro
16-11-2008, 13:41
Cerca di essere più specifico :stordita:
In poche parole mando in stampa un documento da pdf, è come se stampasse ma esce un foglio bianco dalla stampante :asd:
Sembra che mi prenda per il culo :asd:
Edit: anche altri documenti, tipo da file di stesto semplice risultano fogli bianchi...:stordita:
Chill-Out
16-11-2008, 14:09
In poche parole mando in stampa un documento da pdf, è come se stampasse ma esce un foglio bianco dalla stampante :asd:
Sembra che mi prenda per il culo :asd:
Edit: anche altri documenti, tipo da file di stesto semplice risultano fogli bianchi...:stordita:
Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=21 il problema non è legato al Bagle in quanto la stampante in sè sembra funzionare.
@lessandro
16-11-2008, 14:44
Chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=21 il problema non è legato al Bagle in quanto la stampante in sè sembra funzionare.
Ok grazie, provo...:)
thedark96
16-11-2008, 18:32
anche se il log è pulito avira mi segnala comunque la presenza di trojan downloader
Chill-Out
16-11-2008, 21:21
anche se il log è pulito avira mi segnala comunque la presenza di trojan downloader
Beh intanto hai reinstallato l'AV, procedi con una scansione completa ed allega il log ;)
thedark96
17-11-2008, 15:38
ho dato una pulita, grazie. L'unica cosa è che mio padre ha aperto un keygen ed ecco di nuovo il bagle -.- devo riseguire la guida o procedere solo con mbam?
ho dato una pulita, grazie. L'unica cosa è che mio padre ha aperto un keygen ed ecco di nuovo il bagle -.- devo riseguire la guida o procedere solo con mbam?
sarebbe meglio seguire tutta la guida, e cancellare TUTTI keygen e crack questa volta...
thedark96
17-11-2008, 16:24
li avevo cancellati ma mio padre ne aveva scaricato uno per mettere un anti-spyware/malware...
EDIT:allego log di beagled
thedark96
17-11-2008, 16:34
elibagla
elibagla
ci sono delle modalità di pubblicazione log che ti permettono di allegare tutti i log in un unico post ;)
riscansiona con elibagla
a fine guida mi pare ci sia un trattamento in cui vengonoi citati i software di sicurezza da tenere sul pc senza spendere euri, rubli o dollari e senza craccare nulla ;)
thedark96
17-11-2008, 17:10
ci sono delle modalità di pubblicazione log che ti permettono di allegare tutti i log in un unico post ;)
riscansiona con elibagla
a fine guida mi pare ci sia un trattamento in cui vengonoi citati i software di sicurezza da tenere sul pc senza spendere euri, rubli o dollari e senza craccare nulla ;)
ops, sono passato avanti con mbam (ora ho rifatto elibagla ma non mi ha dato niente, il log è pulito)
PS:non ho capito come allegarne più di uno
ops, sono passato avanti con mbam
PS:non ho capito come allegarne più di uno
riesegui ora elibagla
poi installi antivir e carichi il log della scansione completa dopo averlo configurato come indicato
thedark96
17-11-2008, 17:18
elibagla
PS:ho dovuto riavviare il pc e avira non si avvia perche dice che mfc71u.dll non è stato trovato, che faccio?
Danito92
17-11-2008, 19:45
nn m apre elibagla...m esce solo n'immagine cn precesando 113....e qlcs....(scst ma devo postare infosat.txt e bagled.txt?)
Chill-Out
17-11-2008, 19:56
nn m apre elibagla...m esce solo n'immagine cn precesando 113....e qlcs....(scst ma devo postare infosat.txt e bagled.txt?)
Ciao devi seguire la Guida passo passo, dapprima ti suggerisco di leggerla attentamente, naturalmente i log per il controllo vanno allegati qui (le modalità sono sempre indicate in Guida)
Per il tuo problema nello specifico dopo aver eliminato tutti i crack che hanno generato l'infezione e disabilitato il ripristino conf.sistema, fai prima la scansione con Bagled poi con MBAM ed infine con EliBagla
Salve! Anche io da tre giorni ho scoperto di essermi beccata il Gusano Bagle...chissa' da quanto lo avevo preso!!! Non avevo fatto caso che l'antivirus nn fosse attivo,e me ne sono accorta solo quando ho lanciato hjackthis e mi ha dato "..applicazione win32 non valida..." ,cosa che avviene al momento in cui tento qualsiasi applicazione antivirus/firewall,ecc....
Ho seguito la vostra guida ma ancora non sono riuscita a debellarlo...Il problema principale e' che nella maggior parte dei casi non parte proprio l'applicazione richiesta e la modalita' provvisoria non e' accessibile!!"!
L'unica applicazione che e' partita trovando qualcosa e' Elibagle che ha identificato il gusano bagle e poi il vostro Malwarebytes che ha trovato 7 file infetti ed eliminati... Per il resto allego il file infosat al link http://wikisend.com/download/601236/InfoSat.txt
e aspetto un aiutino....se potete....
Io sino ora avevo il panda internet security (che e' sparito), ma adesso avevo provato ad installare l'avast (giusto perche' e' piu' veloce) ma ho gia installato e disinstallato due volte,ed ancora ....applicazione win32 non valida...
Per il resto posso dire che uso Win xp sp2 home , e che questo virus non mi ha dato problemi evidenti...nel senso che tranne il fatto di non avere protezioni attive, non mi sta creando problemi evidenti (solo due volte schermata blu...)
Ho provato anche con Avenger (ultima versione) ,ma anche qui ..."applicazione win32 non valida.."
Ho provato con ccleaner ma al doppio click non succede nulla...non apre... Ho quindi usato atf Cleaner che ha cancellato un po' di Temporany,ecc... ma il risultato e' lo stesso.......
Grazie infinite se saprete indicarmi una direzione,onde non formattare tutto!!:(
Ciaooo:) :)
Salve! Anche io da tre giorni ho scoperto di essermi beccata il Gusano Bagle...chissa' da quanto lo avevo preso!!! Non avevo fatto caso che l'antivirus nn fosse attivo,e me ne sono accorta solo quando ho lanciato hjackthis e mi ha dato "..applicazione win32 non valida..." ,cosa che avviene al momento in cui tento qualsiasi applicazione antivirus/firewall,ecc....
Ho seguito la vostra guida ma ancora non sono riuscita a debellarlo...Il problema principale e' che nella maggior parte dei casi non parte proprio l'applicazione richiesta e la modalita' provvisoria non e' accessibile!!"!
L'unica applicazione che e' partita trovando qualcosa e' Elibagle che ha identificato il gusano bagle e poi il vostro Malwarebytes che ha trovato 7 file infetti ed eliminati... Per il resto allego il file infosat al link http://wikisend.com/download/601236/InfoSat.txt
e aspetto un aiutino....se potete....
Io sino ora avevo il panda internet security (che e' sparito), ma adesso avevo provato ad installare l'avast (giusto perche' e' piu' veloce) ma ho gia installato e disinstallato due volte,ed ancora ....applicazione win32 non valida...
Per il resto posso dire che uso Win xp sp2 home , e che questo virus non mi ha dato problemi evidenti...nel senso che tranne il fatto di non avere protezioni attive, non mi sta creando problemi evidenti (solo due volte schermata blu...)
Ho provato anche con Avenger (ultima versione) ,ma anche qui ..."applicazione win32 non valida.."
Ho provato con ccleaner ma al doppio click non succede nulla...non apre... Ho quindi usato atf Cleaner che ha cancellato un po' di Temporany,ecc... ma il risultato e' lo stesso.......
Grazie infinite se saprete indicarmi una direzione,onde non formattare tutto!!:(
Ciaooo:) :)
ciao
Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni rimanendo disconnessa dalla retee allega i nuovi log
Eccomi!! Effettivamente il ripristino di sistema si riattivava da solo!! Ho rifatto la procedura da capo due volte piu'...ma quando pare di aver debellato tutto...mi accorgo che comunque non mi fa attivare l'antivirus (pur rinstallando da capo),ne' altri programmi tipo hjackthis...
Pochi minuti fa ho rilanciato da capo tutte le scansioni,ed allego i file log ottenuti....Parrebbe anche stavolta che tutto sia stato cancellato...ma probabilmete non ho trovato il file infetto che produce tutto 'sto lavoraccio! Io non mi ricordo di aver installato nulla di particolare i giorni scorsi...mannaggia!!
Allego qui sotto gli ultimi log:
http://wikisend.com/download/771598/Bagled.txt
http://wikisend.com/download/859920/InfoSat.txt
http://wikisend.com/download/641294/mbam-log-2008-11-18 (23-19-07).txt
dopo ai quali ho fatto pulizia con ccleaner, e inserito il fix.reg per win xp!
Grazie mille!
Chill-Out
18-11-2008, 23:03
Eccomi!! Effettivamente il ripristino di sistema si riattivava da solo!! Ho rifatto la procedura da capo due volte piu'...ma quando pare di aver debellato tutto...mi accorgo che comunque non mi fa attivare l'antivirus (pur rinstallando da capo),ne' altri programmi tipo hjackthis...
Pochi minuti fa ho rilanciato da capo tutte le scansioni,ed allego i file log ottenuti....Parrebbe anche stavolta che tutto sia stato cancellato...ma probabilmete non ho trovato il file infetto che produce tutto 'sto lavoraccio! Io non mi ricordo di aver installato nulla di particolare i giorni scorsi...mannaggia!!
Allego qui sotto gli ultimi log:
http://wikisend.com/download/771598/Bagled.txt
http://wikisend.com/download/859920/InfoSat.txt
http://wikisend.com/download/641294/mbam-log-2008-11-18 (23-19-07).txt
dopo ai quali ho fatto pulizia con ccleaner, e inserito il fix.reg per win xp!
Grazie mille!
Ripeti la scansione con EliBagla ed allega i log, ciao.
Eccomi!! Effettivamente il ripristino di sistema si riattivava da solo!! Ho rifatto la procedura da capo due volte piu'...ma quando pare di aver debellato tutto...mi accorgo che comunque non mi fa attivare l'antivirus (pur rinstallando da capo),ne' altri programmi tipo hjackthis...
Pochi minuti fa ho rilanciato da capo tutte le scansioni,ed allego i file log ottenuti....Parrebbe anche stavolta che tutto sia stato cancellato...ma probabilmete non ho trovato il file infetto che produce tutto 'sto lavoraccio! Io non mi ricordo di aver installato nulla di particolare i giorni scorsi...mannaggia!!
Allego qui sotto gli ultimi log:
http://wikisend.com/download/771598/Bagled.txt
http://wikisend.com/download/859920/InfoSat.txt
http://wikisend.com/download/641294/mbam-log-2008-11-18 (23-19-07).txt
dopo ai quali ho fatto pulizia con ccleaner, e inserito il fix.reg per win xp!
Grazie mille!
sempre rimenendo sconnessa fai un altro giro con elibagla
che antivirus stavi installando? l'hai riscaricato il suo eseguibile?
Ciao!! SEMBREREBBE che sia tutto ok...ho fatto altri giri con elibagle,e non segnala nulla...inoltre sono riuscita a reinstallare l'antivirus!!:)
Adesso ho installato Avast perche' e' stato il primo che ho trovato da scaricare e piuttosto veloce da installare,visto che ho installato /disinstallato venti volte minimo!!!
Adesso chiedo consiglio su quale antivirus mettere,visto che sino ad oggi avevo il panda internet security,e che ha fatto "cilecca"!?!!? Ho l'incubo di ribeccare questo tedioso virus!!!!:stordita:
In genere sto molto attenta alla protezione del pc,cancellando file temp,ecc..e usando spybot,ecc... ma evidentemente sono pochi!!
Adesso che la situazione sembra tornata normale,avete da consigliare qualche altra verifica??
Grazie di tutto,veramente......senza i vostri consigli non sarei mai riuscita a debellarlo!!! Un abbraccione!!!;)
thedark96
19-11-2008, 10:24
eco il log di avira
Ciao!! SEMBREREBBE che sia tutto ok...ho fatto altri giri con elibagle,e non segnala nulla...inoltre sono riuscita a reinstallare l'antivirus!!:)
Adesso ho installato Avast perche' e' stato il primo che ho trovato da scaricare e piuttosto veloce da installare,visto che ho installato /disinstallato venti volte minimo!!!
Adesso chiedo consiglio su quale antivirus mettere,visto che sino ad oggi avevo il panda internet security,e che ha fatto "cilecca"!?!!? Ho l'incubo di ribeccare questo tedioso virus!!!!:stordita:
In genere sto molto attenta alla protezione del pc,cancellando file temp,ecc..e usando spybot,ecc... ma evidentemente sono pochi!!
Adesso che la situazione sembra tornata normale,avete da consigliare qualche altra verifica??
Grazie di tutto,veramente......senza i vostri consigli non sarei mai riuscita a debellarlo!!! Un abbraccione!!!;)
mi pare sia indicato in guida che antivirus installare ;)
http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650
eco il log di avira
svuota i temporanei di IE
se hai la 7 IE -> Strumenti -> Elimina cronologia esplorazioni...
Elimina File... -> SI
Elimina Cookie... -> SI
Elimina Cronologia... -> SI
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2)
poi nuova scansione completa con antivir
enrigondorf
19-11-2008, 11:05
Salve, non so se ho preso il virus in questione, il pc mi si è freezato cliccando su un .exe scaricato col mulo. Ho dovuto spegnerlo brutalmente e al riavvio il SO non si carica più.
Qui http://www.hwupgrade.it/forum/showthread.php?t=1867122 ho inserito quanto mi capita poiché non so se è un problema di hardware, software o virus.
Chill-Out
19-11-2008, 12:05
Salve, non so se ho preso il virus in questione, il pc mi si è freezato cliccando su un .exe scaricato col mulo. Ho dovuto spegnerlo brutalmente e al riavvio il SO non si carica più.
Qui http://www.hwupgrade.it/forum/showthread.php?t=1867122 ho inserito quanto mi capita poiché non so se è un problema di hardware, software o virus.
Per il momento segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare Avira Rescue l'opzione per disinfettare è la 2
Ciao
thedark96
19-11-2008, 12:48
altro log di avira
altro log di avira
bene, procedi con i restanti punti della guida
enrigondorf
19-11-2008, 13:16
Per il momento segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare Avira Rescue l'opzione per disinfettare è la 2
Ciao
Grazie Chill-Out,
ma ho un problema, quando accendo il pc, anche se impostato su primario il cd non lo legge, mi esce la schermata in cui è scritto "premi un tasto per avviare da cd rom" e per il motivo spiegato (ossia sembra come se la tastiera [tipo ps2] non la vedesse del tutto) anche se nel bios la stessa funge, pertanto sono impossibilitato ad applicare la guida.
Forse posso provare con una tastiera USB?
Domanda:
se allaccio il disco come unità usb su altro pc e faccio uno scan quale antivirus devo usare? Nod32 andrebbe bene?
Chill-Out
19-11-2008, 13:20
Grazie Chill-Out,
ma ho un problema, quando accendo il pc, anche se impostato su primario il cd non lo legge, mi esce la schermata in cui è scritto "premi un tasto per avviare da cd rom" e per il motivo spiegato (ossia sembra come se la tastiera [tipo ps2] non la vedesse del tutto) anche se nel bios la stessa funge, pertanto sono impossibilitato ad applicare la guida.
Forse posso provare con una tastiera USB?
Direi che si può provare
thedark96
19-11-2008, 13:53
da quale punto devo continuare?
da quale punto devo continuare?
finisci con il trattamento post disinfezione
thedark96
19-11-2008, 16:45
i virus continuano a proliferare, me li segnala avira
i virus continuano a proliferare, me li segnala avira
l'ultimo log era pulito
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mercoledì 19 novembre 2008 13:33
Used time: 50:51 Minute(s)
The scan has been done completely.
4919 Scanning directories
383935 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
383933 Files not concerned
1630 Archives were scanned
2 Warnings
0 Notes
45687 Objects were scanned with rootkit scan
0 Hidden objects were found
che stai facendo di bello per reinzozzarti? :D
thedark96
19-11-2008, 19:08
nulla, sto solo visitando questo sito, un'altro pulito al 100% e giocando online a giochi di sparatoria xD
nulla, sto solo visitando questo sito, un'altro pulito al 100% e giocando online a giochi di sparatoria xD
hai installato i vari programmi consigliati?
scansiona ancora completamente con antivir fino a quando non risulti pulito
Mi e' stata chiusa la discussione sul w32.beagle.rp
Purtroppo qui avevo gia cercato senza trovare una soluzione adeguata in quanto?
1) tuttti gli antivirus risultavano corrotti
2) non riuscivo a fare ovviamente un log
3) ogni tentativo di scaricare nuovi antivirus risultava vano
4) la CPU era quasi sempre al 100% e mi risultava veramente difficile qualsiasi operazione
5) le scansioni online non funzionavano(kaspersky)
6) in modalita provvisoria non partiva piu
Fortunatamente panda online ha funzionato per un po' e mi ha fatto capire sia il tipo di virus che i file infetti
File che pero' non si riuscivano a trovare
Dopo una serie infinita di prove , li ho killati con killbox ed ora sembra funzionare tutto correttamente.
Gli antivirus funzionano e hijackthis pure.
Grazie comunque a tutti per la notevole mole di informazioni recuperate qua e la sul forum
Mi e' stata chiusa la discussione sul w32.beagle.rp
Purtroppo qui avevo gia cercato senza trovare una soluzione adeguata in quanto?
1) tuttti gli antivirus risultavano corrotti
2) non riuscivo a fare ovviamente un log
3) ogni tentativo di scaricare nuovi antivirus risultava vano
4) la CPU era quasi sempre al 100% e mi risultava veramente difficile qualsiasi operazione
5) le scansioni online non funzionavano(kaspersky)
6) in modalita provvisoria non partiva piu
Fortunatamente panda online ha funzionato per un po' e mi ha fatto capire sia il tipo di virus che i file infetti
File che pero' non si riuscivano a trovare
Dopo una serie infinita di prove , li ho killati con killbox ed ora sembra funzionare tutto correttamente.
Gli antivirus funzionano e hijackthis pure.
Grazie comunque a tutti per la notevole mole di informazioni recuperate qua e la sul forum
ato che avevi già letto qui, il cd di avira l'avevi provato?
se carichi dei log possiamo fare un controllo poi vedi tu
ciao
enrigondorf
20-11-2008, 07:29
Direi che si può provare
La prova con tastiera USB la farò stasera, ieri non era disponibile.
Intanto posso aggiornarti sulla scansione dell'HD:
1. NOD32 non ha trovato nessun virus
2. Dr Web Cure It mi ha trovato due dialer.Gidik
3. Scandisk approfondito nessun errore
riportando l'HD sul pc il problema si ripresenta.
A questo punto credo che il problema sia più del SO, sul quale potrebbe mancare la chiave Userinit
Grazie per l'aiuto, spero che nell'altra sezione qualcuno mi faccia capire come ripristinare la chiave senza agire da cd.
vi volevo ringraziare per questa guida che avete realizzato e che mi ha aiutato ieri pomeriggio nel rimuovere questa rottura di p... dal mio pc.
in particolare l'uso di Malwarebytes ha risolto (mi grato i maroni per scaramanzia) il problema.
grazie ancora.
vi volevo ringraziare per questa guida che avete realizzato e che mi ha aiutato ieri pomeriggio nel rimuovere questa rottura di p... dal mio pc.
in particolare l'uso di Malwarebytes ha risolto (mi grato i maroni per scaramanzia) il problema.
grazie ancora.
ciao
invece di toccarti i maroni se ci carichi i log richiesti, secondo le modalità, possiamo verificare che tu sia pulito ;)
eccolo, ti basta questo?
grazie
eccolo, ti basta questo?
grazie
mi pareva di aver usato un plurale ;)
carica quello di mbam e della scansione completa dell'antivirus che hai installato poi (aggiornato e configurato)
mi pareva di aver usato un plurale ;)
carica quello di mbam e della scansione completa dell'antivirus che hai installato poi (aggiornato e configurato)
mbam intendi Malwarebytes?
intato quello di avira
mbam intendi Malwarebytes?
intato quello di avira
mbam = malwarebytes
antivir non è configurato adeguatamente
ato che avevi già letto qui, il cd di avira l'avevi provato?
se carichi dei log possiamo fare un controllo poi vedi tu
ciao
Altro che se avevo letto purtroppo ho potuto farlo finche' il sistema funzionava decentemente , poi come detto ha cominciato a dare problemi di lentezza esasperata e quindi e' possibile che mi sia sfuggito il cd di avira
(che penso sia un cd di boot ) e che appena possibile vedro' di utilizzare.
ripeto che comunque nessun antivirus mi partiva o mi si installava , quindi ero bloccato
per fortuna sia con panda online che da dritte ricavate in questo 3d sono riuscito a capire quali fossero i file che infettavano il sistema e li ho eliminati come detto con killbox , quindi senza antivirus
Ora gli antivirus dopo reinstallazione funzionano ed anche hijackthis e' ripartito , sembrerebbe che il pc sia completamente pulito.
devo rivedere dall'inizio tutta la discussione , per capire come far ripartire il pc in mod provvisoria , purtroppo oggi non riesco , quindi sono costretto a rimandare.
Grazie comunque .
Altro che se avevo letto purtroppo ho potuto farlo finche' il sistema funzionava decentemente , poi come detto ha cominciato a dare problemi di lentezza esasperata e quindi e' possibile che mi sia sfuggito il cd di avira
(che penso sia un cd di boot ) e che appena possibile vedro' di utilizzare.
ripeto che comunque nessun antivirus mi partiva o mi si installava , quindi ero bloccato
per fortuna sia con panda online che da dritte ricavate in questo 3d sono riuscito a capire quali fossero i file che infettavano il sistema e li ho eliminati come detto con killbox , quindi senza antivirus
Ora gli antivirus dopo reinstallazione funzionano ed anche hijackthis e' ripartito , sembrerebbe che il pc sia completamente pulito.
devo rivedere dall'inizio tutta la discussione , per capire come far ripartire il pc in mod provvisoria , purtroppo oggi non riesco , quindi sono costretto a rimandare.
Grazie comunque .
come gli antivirus? devi tenerne massimo uno, consigliato antivir
segui la guida per l'accertamento finale...
caricaci secondo le modalità i log di:
elibagla
malwarebytes
scan completo con antivirus configurato e aggiornato
Chill-Out
20-11-2008, 12:44
La prova con tastiera USB la farò stasera, ieri non era disponibile.
Intanto posso aggiornarti sulla scansione dell'HD:
1. NOD32 non ha trovato nessun virus
2. Dr Web Cure It mi ha trovato due dialer.Gidik
3. Scandisk approfondito nessun errore
riportando l'HD sul pc il problema si ripresenta.
A questo punto credo che il problema sia più del SO, sul quale potrebbe mancare la chiave Userinit
Grazie per l'aiuto, spero che nell'altra sezione qualcuno mi faccia capire come ripristinare la chiave senza agire da cd.
Eventualmente leggi qui http://www.hwupgrade.it/forum/showpost.php?p=24801053&postcount=8 montando l'HD malato sul Pc sano come hai fatto in precedenza :)
Eventualmente leggi qui http://www.hwupgrade.it/forum/showpost.php?p=24801053&postcount=8 montando l'HD malato sul Pc sano come hai fatto in precedenza :)
mi sono dimenticato di segnalarlo qui...gli ho già risposto di là ;)
enrigondorf
20-11-2008, 13:06
Infatti lo aveo letto di là :)
Vi terrò aggiornati, stasera mi metto all'opera.
Chill-Out
20-11-2008, 13:10
Infatti lo aveo letto di là :)
Vi terrò aggiornati, stasera mi metto all'opera.
Ok ;)
Chill-Out
20-11-2008, 13:11
mi sono dimenticato di segnalarlo qui...gli ho già risposto di là ;)
ah crossposting :asd:
allora ho configurato antivir e fatto la scansione, poi ho rifatto la scansione con Malwarebytes e mi ha trovato un trojan nella cartella di C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully. a quel punto ho rifatto la scansione e non ha trovato nulla.
devo fare altro?
questo e' il link al file log di avira:
http://wikisend.com/download/531730/AVSCAN-20081120-115547-3BF3718C.txt
allora ho configurato antivir e fatto la scansione, poi ho rifatto la scansione con Malwarebytes e mi ha trovato un trojan nella cartella di C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully. a quel punto ho rifatto la scansione e non ha trovato nulla.
devo fare altro?
questo e' il link al file log di avira:
http://wikisend.com/download/531730/AVSCAN-20081120-115547-3BF3718C.txt
c'è anche thurderbird da pulire...
disattiva momentaneamente il realtime di antivir
lancia thunderbird
cancella tutte le mail infette da tutti gli account
svuota tutti i cestini di thunderbird
File -> Non in linea -> Lavora scollegato -> No
dopodichè click destro sulla cartella con le mail in arrivo e selezioni compatta e attendi
File -> Non in linea -> Togli la spunta a Lavora scollegato
Riattiva il realtime di antivir
thedark96
20-11-2008, 16:08
hai installato i vari programmi consigliati?
scansiona ancora completamente con antivir fino a quando non risulti pulito
antivir segnala pulito ma il trojan downloader c'è ancora ç_ç
antivir segnala pulito ma il trojan downloader c'è ancora ç_ç
ripeti la disinfezione rimanendo sconnesso e carica i nuovo log
Ciao a tutti.
Ho un problema, non so se sono affetto dal virus Bagle, ma utilizzando Elibagla, riscontro dei problemi durante l'avanzamento della scansione!
Questo mi capita da oggi, dopo che ieri l'avevo usato tranquillamente,insieme poi a MalwareBites, Spybot e Nod32, risultando il pc non infetto.
Oggi ho scaricato un file di circa 250kb che sembrava un .avi,l'ho aperto con vlc, ma non è successo nulla.
Da lì ho noitato che mi si è riabilitato il controllo dell'account utente (Vista 32), nonostante la casella fosse deselezionata. ho dovuto disabilitarlo da msconfig.
Il problema che riscontro comunque con Elibagla è quello che il software continua a bloccarsi, dicendo che trova accesso negato a parecchie cartelle di Windows, dando ok continua fino alla fine, ma la cosa non mi convince.
Scansionando con altri software sembra che non ci sia nulla, ma ho dei dubbi.
Grazie!
Ciao
Ciao a tutti.
Ho un problema, non so se sono affetto dal virus Bagle, ma utilizzando Elibagla, riscontro dei problemi durante l'avanzamento della scansione!
Questo mi capita da oggi, dopo che ieri l'avevo usato tranquillamente,insieme poi a MalwareBites, Spybot e Nod32, risultando il pc non infetto.
Oggi ho scaricato un file di circa 250kb che sembrava un .avi,l'ho aperto con vlc, ma non è successo nulla.
Da lì ho noitato che mi si è riabilitato il controllo dell'account utente (Vista 32), nonostante la casella fosse deselezionata. ho dovuto disabilitarlo da msconfig.
Il problema che riscontro comunque con Elibagla è quello che il software continua a bloccarsi, dicendo che trova accesso negato a parecchie cartelle di Windows, dando ok continua fino alla fine, ma la cosa non mi convince.
Scansionando con altri software sembra che non ci sia nulla, ma ho dei dubbi.
Grazie!
Ciao
ciao
se hai bagle l'antivirus non deve funzionare e alcuni programmi come hijackthis o ccleaner ti devono dare errore applicazione win32 non valida
elibagla può dare errore in alcune cartelle in cui non ha diritti per accedervi
enrigondorf
20-11-2008, 17:49
ah crossposting :asd:
Ho aggiornato sull'altra sezione, anzi approfitto per chiedere scusa se ho aperto indue sezioni diverse ma sinceramente non sapevo se il problema fosse di natura virale o altro.
In ogni caso grazie Chill-Out & Wjmat per l'aiuto che avete profuso.
ciao
se hai bagle l'antivirus non deve funzionare e alcuni programmi come hijackthis o ccleaner ti devono dare errore applicazione win32 non valida
elibagla può dare errore in alcune cartelle in cui non ha diritti per accedervi
si effettivamente, sull'altro pc che ho ieri non funzionava più l'antivirus (avviso applicazione win 32 non valida)e alla fine sono riuscito a far saltar fuori il bagle.
Quindi avevo provato anche sul mio portatile per paura di averlo beccato anche lì, e come dicevo prima, ed è andato tutto liscio. Oggi, ho trovato questo intoppo delle cartelle, con elibagla. Può essere che avendo installato Spybot, possa limitare l'accesso a determinate cartelle da parte di altri programmi di sicurezza? o comunque, che io abbia installato un software che faccia queste restrizioni?
Se no io lascio così, e vedo cosa succede :sperem:
Grazie per l'aiuto
Ciao
si effettivamente, sull'altro pc che ho ieri non funzionava più l'antivirus (avviso applicazione win 32 non valida)e alla fine sono riuscito a far saltar fuori il bagle.
Quindi avevo provato anche sul mio portatile per paura di averlo beccato anche lì, e come dicevo prima, ed è andato tutto liscio. Oggi, ho trovato questo intoppo delle cartelle, con elibagla. Può essere che avendo installato Spybot, possa limitare l'accesso a determinate cartelle da parte di altri programmi di sicurezza? o comunque, che io abbia installato un software che faccia queste restrizioni?
Se no io lascio così, e vedo cosa succede :sperem:
Grazie per l'aiuto
Ciao
mi pare succeda su pc con più di un utente, e elibagla si impianta perchè non ha i diritti per accedere alle cartelle di proprietà degli altri utenti
pindanna
21-11-2008, 16:00
risolto,
Grazie
Salve,
sono riuscito a sconfiggere un virus bagle dal mio computer.
Tutto funziona alla perfezione e tutti gli antivirus danno esito negativo.
L'unica cosa che è rimasta è il controllo account utente attivato.
Il problema è che se vado in pannello di controllo>utenti>attiva o disattiva controllo account utente, la casella di attivazione non è spuntata.
Inoltre se provo a spuntarla, esco e rivado, la spunta è sparita.
Come potrei fare per ripristinare l'UAC?
Grazie
ciao
hai già aperto un 3d qui
http://www.hwupgrade.it/forum/showthread.php?p=25112933
ThePunisher
22-11-2008, 09:24
Ciao!
Vengo da qui:
http://www.hwupgrade.it/forum/showthread.php?t=1869194&goto=newpost
Faccio la scansione e posto C:\InfoSat.
ThePunisher
22-11-2008, 09:29
Ecco il mio InfoSat.txt
http://edit
Grazie a tutti quelli che mi stanno dando una mano e a chi lo farà!
Chill-Out
22-11-2008, 09:49
Ecco il mio InfoSat.txt
http://edit
Grazie a tutti quelli che mi stanno dando una mano e a chi lo farà!
Per cortesia i log allegali su i Server remoti indicati in prima pagina, ovvero http://wikisend.com/ - http://fileqube.com/ grazie per la collaborazione.
ThePunisher
22-11-2008, 09:52
Per cortesia i log allegali su i Server remoti indicati in prima pagina, ovvero http://wikisend.com/ - http://fileqube.com/ grazie per la collaborazione.
Perchè? Ho uno spazio mio...
Chill-Out
22-11-2008, 09:58
Perchè? Ho uno spazio mio...
Perchè le Regole di sezione prevedono ciò http://www.hwupgrade.it/forum/showthread.php?t=1751598
ThePunisher
22-11-2008, 10:02
Perchè le Regole di sezione prevedono ciò http://www.hwupgrade.it/forum/showthread.php?t=1751598
Sì, ma lo prevedono per dare ordine e quindi non copia incollare i file. Uno spazio web vale l'altro scusa eh. Come se dovessi usare imageshack se posso linkare direttamente le immagini dal mio spazio.
Chill-Out
22-11-2008, 10:09
Sì, ma lo prevedono per dare ordine e quindi non copia incollare i file. Uno spazio web vale l'altro scusa eh. Come se dovessi usare imageshack se posso linkare direttamente le immagini dal mio spazio.
Senti ti ho chiesto cortesemente di allegare i log su i server remoti indicati nelle Regole di sezione e nella Guida in prima pagina, ringraziandoti per la collaborazione, sinceramente non vedo il problema.
ThePunisher
22-11-2008, 10:28
Senti ti ho chiesto cortesemente di allegare i log su i server remoti indicati nelle Regole di sezione e nella Guida in prima pagina, ringraziandoti per la collaborazione, sinceramente non vedo il problema.
Io non vedo il problema nel linkare un server remoto che pago. Che cambia al thread o all'ordine delle cose?
Io non vedo il problema nel linkare un server remoto che pago. Che cambia al thread o all'ordine delle cose?
supponi che qualcuno metta i propri log su qualche server infetto...
pensi che io e chill abbiamo tempo di verificare ogni server su cui sono hostati i log? ne abbiamo scelti alcuni e si usano quelli tutto qui ;)
ThePunisher
22-11-2008, 11:33
supponi che qualcuno metta i propri log su qualche server infetto...
pensi che io e chill abbiamo tempo di verificare ogni server su cui sono hostati i log? ne abbiamo scelti alcuni e si usano quelli tutto qui ;)
Server infetti? E' un link a un file .txt... come fai a infettarti? Se si potesse allora anche con i "vostri" server.
E comunque non so se avevi visto il link ma:
http://edit non mi sembra certo un server "a rischio".
Server infetti? E' un link a un file .txt... come fai a infettarti? Se si potesse allora anche con i "vostri" server.
E comunque non so se avevi visto il link ma:
http://edit non mi sembra certo un server "a rischio".
lo so che il tuo non è infetto ma se le regole sono così, si seguono e punto, no?
Chill-Out
22-11-2008, 12:50
Server infetti? E' un link a un file .txt... come fai a infettarti? Se si potesse allora anche con i "vostri" server.
E comunque non so se avevi visto il link ma:
http://edit non mi sembra certo un server "a rischio".
Evidentemente ti sfugge il concetto di Regola, le Regole sono fatte per essere rispettate, se qui tutti hostassero i log dappertutto sarebbe il caos. Aggiungo inoltre che i server remoti non sono stati scelti a caso, e che un minimo di rispetto è dovuto a chi presta assistenza gratuitamente e agli altri utenti rispettosi delle Regole che hanno lo stesso diritto di essere assistiti, se poi sei in cerca di polemica basta dirlo, spero di non dover tornare sull'argomento.
ThePunisher
22-11-2008, 13:00
Evidentemente ti sfugge il concetto di Regola, le Regole sono fatte per essere rispettate, se qui tutti hostassero i log dappertutto sarebbe il caos. Aggiungo inoltre che i server remoti non sono stati scelti a caso, e che un minimo di rispetto è dovuto a chi presta assistenza gratuitamente e agli altri utenti rispettosi delle Regole che hanno lo stesso diritto di essere assistiti, se poi sei in cerca di polemica basta dirlo, spero di non dover tornare sull'argomento.
Le regole hanno sempre una ratio sottostante alla stessa e in questo caso è esplicitata: l'ordine.
Non vedo dov'è il problema se uno si hosta il log nel suo spazio (è un link a un .txt su un server, cambia solo il dominio rispetto ai vostri).
Comunque ho risolto da solo. Grazie lo stesso. Avrei fatto prima senza questa "burocrazia", ma fa lo stesso.
Non voglio fare polemiche, ma un conto è offrire la possibilità di hostare a chi non ha lo spazio per evitare copia-incolla di interi file di testo, un altro è obbligare a hostare su spazi sponsorizzati quando si dispone già di propri la cui comodità e affidabilità è indubbia (libero).
Chill-Out
22-11-2008, 13:08
Le regole hanno sempre una ratio sottostante alla stessa e in questo caso è esplicitata: l'ordine.
Non vedo dov'è il problema se uno si hosta il log nel suo spazio (è un link a un .txt su un server, cambia solo il dominio rispetto ai vostri).
Comunque ho risolto da solo. Grazie lo stesso. Avrei fatto prima senza questa "burocrazia", ma fa lo stesso.
Non voglio fare polemiche, ma un conto è offrire la possibilità di hostare a chi non ha lo spazio per evitare copia-incolla di interi file di testo, un altro è obbligare a hostare su spazi sponsorizzati quando si dispone già di propri la cui comodità e affidabilità è indubbia (libero).
Le regole hanno sempre una ratio sottostante alla stessa e in questo caso è esplicitata: l'ordine.
Le Regole sono Regole come tali, la parola stessa non si presta ad altre interpretazionii
Non vedo dov'è il problema se uno si hosta il log nel suo spazio (è un link a un .txt su un server, cambia solo il dominio rispetto ai vostri).
Il problema c'è! Se sono stati scelti quelli evidentemente un motivo c'è, tipo affidabilità, ordine. etc.........aggiungo inoltre che i domini non sono i nostri
Comunque ho risolto da solo. Grazie lo stesso. Avrei fatto prima senza questa "burocrazia", ma fa lo stesso.
Quella che tu erronemamente chiami burocrazia, io la chiamo ordine e rispetto.
Non voglio fare polemiche, ma un conto è offrire la possibilità di hostare a chi non ha lo spazio per evitare copia-incolla di interi file di testo, un altro è obbligare a hostare su spazi sponsorizzati quando si dispone già di propri la cui comodità e affidabilità è indubbia (libero).
Nessuno obbliga nesuno a fare nulla, ma dal momento che hai deciso di chiedere assistensa su questo Forum ed il Forum stesso prevede delle regole, le regole come tali è buona educazione rispettarle come chi presta assistenzza gratuita.
ThePunisher
22-11-2008, 13:12
Le Regole sono Regole come tali, la parola stessa non si presta ad altri interpretazionii
In qualsiasi ordinamento le regole ci sono come applicazione di principi generali o autentica interpretazione degli stessi.
Il problema c'è! Se sono stati scelti quelli evidentemente un motivo c'è, tipo affidabilità, ordine. etc.........aggiungo inoltre che i domini non sono i nostri
Ho usato apposta le virgolette. Sono host sponsorizzati e sinceramente gli advertise rompono non poco. Fammi qualche esempio di problema comunque.
Quella che tu erronemamente chiami burocrazia, io la chiamo ordine e rispetto.
Regole che non sottendono ad alcuna ragione sottostante non sono certo sinonimo di ordine.
Nessuno obbliga nesuno a fare nulla, ma dal momento che hai deciso di chiedere assistensa su questo Forum ed il Forum stesso prevede delle regole, le regole come tali è buona educazione rispettarle come chi presta assistenzza gratuita.
Apprezzo lo sforzo e ringrazio per l'assistenza, ma non capisco e condivido certe regole, infatti non l'ho hostato e mi sono arrangiato.
Chill-Out
22-11-2008, 13:17
In qualsiasi ordinamento le regole ci sono come applicazione di principi generali o autentica interpretazione degli stessi.
Ho usato apposta le virgolette. Sono host sponsorizzati e sinceramente gli advertise rompono non poco. Fammi qualche esempio di problema comunque.
Regole che non sottendono ad alcuna ragione sottostante non sono certo sinonimo di ordine.
Apprezzo lo sforzo e ringrazio per l'assistenza, ma non capisco e condivido certe regole, infatti non l'ho hostato e mi sono arrangiato.
Penso di averti risposto garbatamente invitandoti ad evitare la polemica, sottolineando che non desideravo tornare sull'argomento, quindi adesso basta con questo teatrino assolutamente OT, il 3D è dedicato alla rimozione del Bagle, lasciamo spazio agli utenti bisognosi.
ThePunisher
22-11-2008, 13:27
Penso di averti risposto garbatamente invitandoti ad evitare la polemica, sottolineando che non desideravo tornare sull'argomento, quindi adesso basta con questo teatrino assolutamente OT, il 3D è dedicato alla rimozione del Bagle, lasciamo spazio agli utenti bisognosi.
Ok, buon lavoro.
Chill-Out
22-11-2008, 13:29
Ok, buon lavoro.
Altrettanto a te
ciao a tutti!
allego qui i mei post...
vi posto anche l'altro file...grazie x un possibile aiuto!
Chill-Out
23-11-2008, 10:23
vi posto anche l'altro file...grazie x un possibile aiuto!
Ciao procedi col Punto 4 della Guida ovvero scansione con MBAM, attendiamo il log :)
allora...ho fatto una bella scansione completa e mi ha rilevato diversi trojan e altri programmi maligni che sono riuscito ad elimnare del tutto con il riavvio del pc...
vi posto il log...
Chill-Out
23-11-2008, 11:06
allora...ho fatto una bella scansione completa e mi ha rilevato diversi trojan e altri programmi maligni che sono riuscito ad elimnare del tutto con il riavvio del pc...
vi posto il log...
Ripeti sia la scansione con EliBagla sia con MBAM ed allega i log ;)
adesso elibagla nn me lo fa + utilizzare il computer...in pratica ci clikko 2 volte me lo apre x 2 secondi e me lo richiude immediatamente...ti posso postare solo il log di mbam
aiuto vi prego...!
Chill-Out
23-11-2008, 14:09
adesso elibagla nn me lo fa + utilizzare il computer...in pratica ci clikko 2 volte me lo apre x 2 secondi e me lo richiude immediatamente...ti posso postare solo il log di mbam
aiuto vi prego...!
Eliminalo, riscaricalo e fallo girare ed allega il log
le sto provando tutte ma non riesco a far ripartire il pc in modalità provvisoria nemmeno con i file di registro gli scanner online nn vanno si bloccano .... qualche suggerimento sicuro il rootkit imperversa nel pc .. :(
Chill-Out
23-11-2008, 16:04
le sto provando tutte ma non riesco a far ripartire il pc in modalità provvisoria nemmeno con i file di registro gli scanner online nn vanno si bloccano .... qualche suggerimento sicuro il rootkit imperversa nel pc .. :(
Ciao segui la Guida passo passo ed allega i log come indicato ;)
...dimmi cosa devo fare...
Chill-Out
23-11-2008, 16:56
...dimmi cosa devo fare...
Il log di MBAM è pulito, il log di Elibagla no, sicuro di aver disabilitato il ripristino conf.sistema? Hai eliminato tutti i crack che hanno generato l'infezione?
Hai per caso collegato al PC una chiavetta USB?
Procedi così:
1 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
2 MBAM
3 EliBagla
Allega tutti 3 tre i log
http://wikisend.com/download/868756/Bagled.txt
Uppato file.
Che mi dite?
http://wikisend.com/download/868756/Bagled.txt
Uppato file.
Che mi dite?
ciao
procedi pure con la guida
ciao a tutti, speravo il mio primo msg fosse un altro invece......
sono a esporvi il mio problema premetto che di computer sono abbastanza ingnorante ora vi spiego ::help:
mi sono passato un gioco da un hd lo salvato sul pc...vado per avviarlo e mi dice:
pes2009/impossibile aprire/applicazione win32 non valida
:muro: :muro: :muro:
....ora in realta da una settimana sto girando in internet vedo che sto msg di errore è dato da un possibile virus che immunizza gli antivirus....ma a me gli antivirus funzionano!!!(nod 32 tutto ok) il gioco non puo essere perche il gioco funziona perche lo installato su un altro pc!...
non so piu cosa devo fare!!!il pc è appena stato formattato da un amico in quanto me la passato e non volevo i suopi dati cosi ha cancellato tutto di virus nemmeno l'ombra... ho deciso di iscrivermi qui almeno qualcuno penso mi possa aiutare ha risolvere sto problema! no combattuto o provato altri giochi e fa uguale...mentre ho installato nero 8(per es) e tutto funziona....
ce forse un altra notizia non so se centra...usando emule il pc dopo circa 2ore si disconnette dai server, provo ad accedere ad internet ma niente da fare...riesco a navigare solo riavviando il modem!! non so cosa fare aiutatemi
ciao a tutti, speravo il mio primo msg fosse un altro invece......
sono a esporvi il mio problema premetto che di computer sono abbastanza ingnorante ora vi spiego ::help:
mi sono passato un gioco da un hd lo salvato sul pc...vado per avviarlo e mi dice:
pes2009/impossibile aprire/applicazione win32 non valida
:muro: :muro: :muro:
....ora in realta da una settimana sto girando in internet vedo che sto msg di errore è dato da un possibile virus che immunizza gli antivirus....ma a me gli antivirus funzionano!!!(nod 32 tutto ok) il gioco non puo essere perche il gioco funziona perche lo installato su un altro pc!...
non so piu cosa devo fare!!!il pc è appena stato formattato da un amico in quanto me la passato e non volevo i suopi dati cosi ha cancellato tutto di virus nemmeno l'ombra... ho deciso di iscrivermi qui almeno qualcuno penso mi possa aiutare ha risolvere sto problema! no combattuto o provato altri giochi e fa uguale...mentre ho installato nero 8(per es) e tutto funziona....
ce forse un altra notizia non so se centra...usando emule il pc dopo circa 2ore si disconnette dai server, provo ad accedere ad internet ma niente da fare...riesco a navigare solo riavviando il modem!! non so cosa fare aiutatemi
ciao
non dovrebbe essere bagle ma un problema di win
fai comunque le scansione con elibagla e malwarebytes per verifica
lo fatto, ma non ha trovato nulla...forse lo fatto male ma con elibagla lo fatto
lo fatto, ma non ha trovato nulla...forse lo fatto male ma con elibagla lo fatto
carica secondo le modalità che ho in firma il log di malwarebytes
ot
il tasto "h" non ti funziona bene? :)
hehehe forza di pugnare la tastiera, mi abbandona anche quella!!
opra lo carico..il file è in .txt???quello che si salva su C:/...giusto???
adesso rifaccio la scansione con elibagla poi ti posto il risultato...devo farle tutte e due oppure ne basta una???
hehehe forza di pugnare la tastiera, mi abbandona anche quella!!
opra lo carico..il file è in .txt???quello che si salva su C:/...giusto???
adesso rifaccio la scansione con elibagla poi ti posto il risultato...devo farle tutte e due oppure ne basta una???
mi basta malwarebytes ma scansione completa
ok allora lo recupero dal link in prima pagina e poi ti posto il risultato
ecco il risultato della scansione con elibagla adsso installo malwarebytes e poi metto pure quella
ecco quello co malwerebytes
ciao a tutti. Sono nuovo del forum e ignorante in materia. Sto provando a seguire la guida. Ho dimenticato di disabilitare il ripristino. devo rifare tutto?
ciao a tutti. Sono nuovo del forum e ignorante in materia. Sto provando a seguire la guida. Ho dimenticato di disabilitare il ripristino. devo rifare tutto?
ciao
disabilitandolo eliminarai eventuali infezioni al suo interno
se ci carichi i log che trovi anche nella mia firma diamo un occhio al tuo pc
ciao grazie mille. questo è il primo. dove trovo quello di elibagle?? Ora lancio Malwarebytes e poi posto anche il suo log.
ciao grazie mille. questo è il primo. dove trovo quello di elibagle?? Ora lancio Malwarebytes e poi posto anche il suo log.
è scritto dove lo trovi ;)
si ma ero distratto e ho schiacciato senza guardare il percorso. Se è un percorso standard, dove posso trovarlo? la scansione con elibagla l'ho già fatta. cmq ho provato a rilanciare beagled e mi dice che non ci sn bagle e la connessione internet è stata ristabilita... un buon segno direi...
The Mountain King
24-11-2008, 21:41
Ciao, sto usando un notebook sony vaio sia con Vista che con Xp.
Un paio di mesi fa ho rimosso il bagle dalla partizione con Xp e mi ha funzionato tutto regolarmente. Ora usando Vista l'antivirus Antivir Personal ad un certo punto mi ha rilevato di nuovo :( il bagle su un file della partizione Xp, credo dopo aver fatto un "cerca file".
Il file trovato infetto è il file del power management della sony, e credo che venga caricato all'avvio.
Ho cancellato il file, ma ora se provo ad avviare xp si scatenerà l'inferno?
Cosa posso fare oltre ad una scansione completa?
Chill-Out
24-11-2008, 22:10
ecco quello co malwerebytes
Il tuo problema non ha nulla a che vedere col Bagle chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=126 ;)
Chill-Out
24-11-2008, 22:11
si ma ero distratto e ho schiacciato senza guardare il percorso. Se è un percorso standard, dove posso trovarlo? la scansione con elibagla l'ho già fatta. cmq ho provato a rilanciare beagled e mi dice che non ci sn bagle e la connessione internet è stata ristabilita... un buon segno direi...
Il log di EliBagla lo trovi qui C:\InfoSat.txt :)
Ciao, sto usando un notebook sony vaio sia con Vista che con Xp.
Un paio di mesi fa ho rimosso il bagle dalla partizione con Xp e mi ha funzionato tutto regolarmente. Ora usando Vista l'antivirus Antivir Personal ad un certo punto mi ha rilevato di nuovo :( il bagle su un file della partizione Xp, credo dopo aver fatto un "cerca file".
Il file trovato infetto è il file del power management della sony, e credo che venga caricato all'avvio.
Ho cancellato il file, ma ora se provo ad avviare xp si scatenerà l'inferno?
Cosa posso fare oltre ad una scansione completa?
ciao
segui la guida del primo post
helppppppp nessuno sa dirmi qualcosa?
helppppppp nessuno sa dirmi qualcosa?
http://www.hwupgrade.it/forum/showpost.php?p=25157849&postcount=6408
The Mountain King
25-11-2008, 10:19
ciao
segui la guida del primo post
Mi sono fermato al primo punto:il log di beagled è pulitissimo.. in effetti funziona tutto bene.
Ho riavviato Xp senza problemi, il file infetto (isbmgr.exe) non viene caricato all'avvio, deve esser stato un rimasuglio dell'infezione precedente. Pericolo scampato :ciapet:
Grazie cmq e ciao!
Mi sono fermato al primo punto:il log di beagled è pulitissimo.. in effetti funziona tutto bene.
Ho riavviato Xp senza problemi, il file infetto (isbmgr.exe) non viene caricato all'avvio, deve esser stato un rimasuglio dell'infezione precedente. Pericolo scampato :ciapet:
Grazie cmq e ciao!
il log di bagled è sempre uguale, pc pulito o infetto che sia... ;)
io seguirei la guida fino in fondo per verifica
The Mountain King
25-11-2008, 12:17
Ok, allora seguirò tutta la guida. Cmq lo ripeto, non noto strane anomalie come quando ero infetto.. speriamo bene!
Grazie e ciao.
Con una marea di tentativi, sono riuscito a capire che un pc di un amico è infatto col WORM.BAGLE.VR.
Secondo voi, togliendo il suo hd e inserendolo nel mio pc, riesco a fargli una scansione e quindi ad eliminare la minaccia?
Chill-Out
26-11-2008, 16:54
Con una marea di tentativi, sono riuscito a capire che un pc di un amico è infatto col WORM.BAGLE.VR.
Secondo voi, togliendo il suo hd e inserendolo nel mio pc, riesco a fargli una scansione e quindi ad eliminare la minaccia?
Dal suo PC non è possibile seguire la Guida?
Dal suo PC non è possibile seguire la Guida?
Ha una connessione a 56 kakka... sto prima a togliere l'hd!
Ha una connessione a 56 kakka... sto prima a togliere l'hd!
ok, allora lo metti nell'altro pc e lo sottoponi alle scansioni previste nel primo post
ok, allora lo metti nell'altro pc e lo sottoponi alle scansioni previste nel primo post
Ottimo. Non è che basti utilizzare un antivirus aggiornato tipo avira antivir? Inserendolo in un altro pc dovrebbe vedere tutti i file nascosti del virus ed eliminarli, quindi risolvere il problema... qualcuno ha mai provato a far così?
Altrimenti posso provare io così vediamo se c'è anche questa possibilità....
Ottimo. Non è che basti utilizzare un antivirus aggiornato tipo avira antivir? Inserendolo in un altro pc dovrebbe vedere tutti i file nascosti del virus ed eliminarli, quindi risolvere il problema... qualcuno ha mai provato a far così?
Altrimenti posso provare io così vediamo se c'è anche questa possibilità....
a me interessa ;)
prova ma dopo averlo configurato come da guida di hu
poi per verifica fai girare elibagla e mbam e ci carichi i log secondo le modalità
Chill-Out
26-11-2008, 19:15
Ottimo. Non è che basti utilizzare un antivirus aggiornato tipo avira antivir? Inserendolo in un altro pc dovrebbe vedere tutti i file nascosti del virus ed eliminarli, quindi risolvere il problema... qualcuno ha mai provato a far così?
Altrimenti posso provare io così vediamo se c'è anche questa possibilità....
Un giro sull'HD infetto anche con Antivir male non fà ;)
The Mountain King
27-11-2008, 20:39
Ottimo. Non è che basti utilizzare un antivirus aggiornato tipo avira antivir? Inserendolo in un altro pc dovrebbe vedere tutti i file nascosti del virus ed eliminarli, quindi risolvere il problema... qualcuno ha mai provato a far così?
Altrimenti posso provare io così vediamo se c'è anche questa possibilità....
Con i rootkit non è possibile fare così.. al primo riavvio torna fuori. :muro:
ciao è da stamattina k provo a eliminare sto bagle...h provato d tutto ..tutto cio k c'era su internet...ho provato anke la vostra guida...h installato elibagla e ne ha trovati 15 e li ha eliminati...ma se provo a premere f8 per entrare in modalita provvisoria non succede nulla..quindi niente modalita provvisoria=BAGLE!!!!...gli antivirus nn mi funzionano lo stesso....:-(
uff h provato tuttoooooooo..safeboot..otmoveit2...bagled..cleaner..avenger,..sn troppppo stanca!!devo formattarlo????'
Chill-Out
27-11-2008, 22:54
ciao è da stamattina k provo a eliminare sto bagle...h provato d tutto ..tutto cio k c'era su internet...ho provato anke la vostra guida...h installato elibagla e ne ha trovati 15 e li ha eliminati...ma se provo a premere f8 per entrare in modalita provvisoria non succede nulla..quindi niente modalita provvisoria=BAGLE!!!!...gli antivirus nn mi funzionano lo stesso....:-(
uff h provato tuttoooooooo..safeboot..otmoveit2...bagled..cleaner..avenger,..sn troppppo stanca!!devo formattarlo????'
Segui la Guida passo passo ed allega i log per il controllo :)
hoi postato il log ottenuto dopo aver avviato elibagla
http://wikisend.com/download/606794/InfoSat.txt
...se potreste risolvere il mio problema ve ne sarei grata....Grazie :-)
Chill-Out
28-11-2008, 12:54
hoi postato il log ottenuto dopo aver avviato elibagla
http://wikisend.com/download/606794/InfoSat.txt
...se potreste risolvere il mio problema ve ne sarei grata....Grazie :-)
Attendiamo il log di Bagled ed MBAM :)
kily2000
28-11-2008, 13:47
http://wikisend.com/download/966788/InfoSat.txt
Viprego sono in alto mare...Bagle mi uccide!!
http://wikisend.com/download/966788/InfoSat.txt
Viprego sono in alto mare...Bagle mi uccide!!
procedi con mbam
Attendiamo il log di Bagled ed MBAM :)
fatto cio ke c'era scritto sulla guida ma nn sono sicura ke nn sia piu infettaTA e non so cosa mi abbia compromesso.e POI da quanto ho capito il bagled non mtrova nulla cioè leggendo il log non c'e niente...invece con elibagla mi ha eliminato i bagle...non so!dite voi
BLAGLED http://www.fileqube.com/file/rEVbKU154421
MBAM http://www.fileqube.com/file/anvywoLa154422
Chill-Out
28-11-2008, 20:20
fatto cio ke c'era scritto sulla guida ma nn sono sicura ke nn sia piu infettaTA e non so cosa mi abbia compromesso.e POI da quanto ho capito il bagled non mtrova nulla cioè leggendo il log non c'e niente...invece con elibagla mi ha eliminato i bagle...non so!dite voi
BLAGLED http://www.fileqube.com/file/rEVbKU154421
MBAM http://www.fileqube.com/file/anvywoLa154422
Un disastro così in un log di MBAM è un pezzo che non lo vedevo il tuo problema non è solo il Bagle, risolviamo questo problema e poi se ne hai voglia ti suggerisco di seguire la Guida alla disinfezione, per il momento ripeti la scansione con EliBagla e dimmi qual'era il tuo AV prima di contrarre il Bagle.
mmm cioè è grave???aiutooo...
cmq avevol'avast e m sn trovata sempre bene...xo ora il bagle me lo ha cancellato
e una cosa è sicura...credo di avere ancora il bagle..xk h provato a installare di nuovo l'avg e mi da errore.....ora t posto il log d elibagla
http://www.fileqube.com/file/RnQOBuAh154424
Chill-Out
28-11-2008, 21:19
e una cosa è sicura...credo di avere ancora il bagle..xk h provato a installare di nuovo l'avg e mi da errore.....ora t posto il log d elibagla
http://www.fileqube.com/file/RnQOBuAh154424
No leggi qui ed installa Antivir, configuralo come da Guida fai scansione completa ed allega il log http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650
Salve, credo di avere anche io il virus Bagle, i sintomi ci sono tutti... audio, antivirus e msn disattivati!
Il log di Beagled:
Bagled.txt (http://wikisend.com/download/578690/Bagled.txt)
Log di Elibagla:
InfoSat.txt (http://wikisend.com/download/536772/InfoSat.txt)
Pare tutto in ordine... prima di trovare questa guida ho usato un tool suggerito da un altro sito, dite che ho risolto?
Chill-Out
28-11-2008, 22:35
Salve, credo di avere anche io il virus Bagle, i sintomi ci sono tutti... audio, antivirus e msn disattivati!
Il log di Beagled:
Bagled.txt (http://wikisend.com/download/578690/Bagled.txt)
Log di Elibagla:
InfoSat.txt (http://wikisend.com/download/536772/InfoSat.txt)
Pare tutto in ordine... prima di trovare questa guida ho usato un tool suggerito da un altro sito, dite che ho risolto?
I sintomi del Bagle sono altri in primis antivirus non funzionante, infatti i log sono puliti, forse il problema è un altro.
In sintomi erano proprio quelli, infatti Nod32 mi dava l'errore dell'applicazione win32 non valida.
Credo di aver risolto, domani mattina faccio una scansione con Antivir per sicurezza, grazie. ;)
Chill-Out
28-11-2008, 23:15
In sintomi erano proprio quelli, infatti Nod32 mi dava l'errore dell'applicazione win32 non valida.
Credo di aver risolto, domani mattina faccio una scansione con Antivir per sicurezza, grazie. ;)
antivirus l'hai aggiunto adesso :D
eventualmente per scrupolo fai girare anche MBAM punto 4 della Guida
No leggi qui ed installa Antivir, configuralo come da Guida fai scansione completa ed allega il log http://www.hwupgrade.it/forum/showpost.php?p=24566876&postcount=5650
ho ftt come tu mi avevi detto ti posto il log di avira
http://www.fileqube.com/file/fgGLdleXW154593
speriamo di risolvere tutti i miei problemi..anke xk credo d avere ancora il bagle..posso fare qualche altr verifica per sapere se lo ho ancora?
Chill-Out
29-11-2008, 15:02
ho ftt come tu mi avevi detto ti posto il log di avira
http://www.fileqube.com/file/fgGLdleXW154593
speriamo di risolvere tutti i miei problemi..anke xk credo d avere ancora il bagle..posso fare qualche altr verifica per sapere se lo ho ancora?
Disabilita il ripristino configurazione sistema su tutti i dischi come indicato in prima pagina della Guida, fai pulizia con ATF Cleaner http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2. Poi ripeti la scansione completa con Avira ed allega il log.
azrael13
29-11-2008, 20:24
ciao a tutti!
mi sono preso un bagle; credo di averlo eliminato... non ne ho la certezza perché ho avuto alcuni problemi con alcuni programmi segnalati nelle varie guide che per varie congiunzioni astronomiche non partivano! però ho reinstallato avast e funziona, quindi...
Problema: come faccio a ripristinare il wireless????????
Io ho un sony vaio fz21s con vista.
Nella gestione dispositivi dice che la scheda è funzionante (ho installato anche l'ultima versione dei driver) ma non trova alcuna rete wireless.
Aiutatemi vi supplico!!!!!!!!!!!!!!!!!!
Chill-Out
29-11-2008, 20:32
ciao a tutti!
mi sono preso un bagle; credo di averlo eliminato... non ne ho la certezza perché ho avuto alcuni problemi con alcuni programmi segnalati nelle varie guide che per varie congiunzioni astronomiche non partivano! però ho reinstallato avast e funziona, quindi...
Problema: come faccio a ripristinare il wireless????????
Io ho un sony vaio fz21s con vista.
Nella gestione dispositivi dice che la scheda è funzionante (ho installato anche l'ultima versione dei driver) ma non trova alcuna rete wireless.
Aiutatemi vi supplico!!!!!!!!!!!!!!!!!!
Sarebbe meglio seguire passo passo la Guida in prima pagina ed allegare i log per il controllo per verificare che il Bagle sia stato definitivamente debellato, per il tuo problema nello specifico leggi Punto 6 della Guida, potrebbe essere necessario disinstallare successivamente la scheda Wi-Fi
Lupa_chan
29-11-2008, 22:47
:muro: Salve, sono nuova mi sono iscritta xke mi sa che ho preso un blage.. l'antivirus non si avviava piu' e non me lo fa ristallare cclear non parte neanche il firewall e il centro sicurezza pc non fungono neanche :| ora sto seguendo questa giuda e spero che riesco a toglierlo.. :muro: questi sono i primi log purtroppo io non ci capisco nulla :| spero possiate aiutare..
questo e il log del primo programma Blage(e normale che il pc si e riavviato quando ho aperto il programma?):
Log rimossi allegarli su i server remoti indicati in prima pagina, grazie.
ora sto facendo la scanzione con malwarebytes appena finisco edito e posto
grazie mille
antivirus l'hai aggiunto adesso :D
eventualmente per scrupolo fai girare anche MBAM punto 4 della Guida
Ecco il mio log di MBAM:
mbam-log-2008-11-29 (23-54-57).txt (http://www.fileqube.com/file/dDNlPj154635)
Disabilita il ripristino configurazione sistema su tutti i dischi come indicato in prima pagina della Guida, fai pulizia con ATF Cleaner http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2. Poi ripeti la scansione completa con Avira ed allega il log.
fatto come tu mi avevi detto...ti posto il nuovo log della scansione di avira...
http://www.fileqube.com/file/BtGRgkv154637
p.s. ho eliminato il bagle?nn lo capisco...:muro:
Lupa_chan
29-11-2008, 23:36
http://img211.imageshack.us/img211/4387/uhmjw6.th.jpg ("http://edit questo e il log del Malwarebyte
poi quando ho fatto x eliminare le infezioni mi spunta questo:
[URL=http://img211.imageshack.us/my.php?image=uhmjw6.jpg)
e poi dopo che ho riavviato il pc mi e spuntato questo:
http://img379.imageshack.us/img379/9370/aiutoae2.th.jpg (http://img379.imageshack.us/my.php?image=aiutoae2.jpg)
:muro: cos'e???
mi sa che non ho risolto :( :muro:
Chill-Out
29-11-2008, 23:59
fatto come tu mi avevi detto...ti posto il nuovo log della scansione di avira...
http://www.fileqube.com/file/BtGRgkv154637
p.s. ho eliminato il bagle?nn lo capisco...:muro:
Si sei ok, leggi attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao
Chill-Out
30-11-2008, 00:00
Ecco il mio log di MBAM:
mbam-log-2008-11-29 (23-54-57).txt (http://www.fileqube.com/file/dDNlPj154635)
Eilinato residuo del Bagle
Cartelle infette:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Chill-Out
30-11-2008, 00:07
@Lupa_chan
Importante:
RIMOZIONE
SIETE PREGATI DI SEGUIRE COMPLETAMENTE TUTTA LA GUIDA E CANCELLARE TUTTI I CRACK,KEYGEN SCARICATI
1) disattivazione ripristino conf di sistema:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
dopodichè procedi così:
1 Fai girare questo tool
Fai girare questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
2 Bagled
3 EliBagla
4 MBAM
Riepilogo log da allegare su iserver indicati in prima pagina:
Combofix
Bagled
EliBagla
MBAM
Ciao
ThePunisher
30-11-2008, 09:38
Raga... non so se sia collegato al virus ma è tutta stamattina che provo a installare un programma (che ha Windows Installer) e sistematicamente il PC mi fa un HARD FREEZE su "Preparazione di Windows Installer" in corso...
... può essere collegato?
fatto tutto cio k c'era scritto sulla guida..ora dimmi comefaccio a sapere se mi ha danneggiato qualcosa?quache driver...quache reg.....
mi sono beccato sto maledetto virus, ora non c'e' piu' pero' non riesco piu' a far funzionare i drive sia fisici che virtuali, se li disinstallo da gestione periferiche quando li ricerco lui li trova ma restano con il bollino giallo dicendo che il driver e' mancante o danneggiato.... ho provato perfino a cancellare il file driver.cab riprendendolo dal cd originale ma niente.... ho il sp2 su xp.... avete qualche idea?
Lupa_chan
30-11-2008, 12:48
1 log: http://wikisend.com/download/937824/Bagled.txt
2 log: http://wikisend.com/download/111020/InfoSat.txt
3 log: http://wikisend.com/download/530024/mbam-log-2008-11-30 (00-22-32).txt
mi dite se è tutto ok? grazie mille..
eternal dark
30-11-2008, 13:22
buon giorno a tutti sn nuovo (un nuovo ignirante da aiutare).Sono arrivato al punto 3 ed ho allegato il log della scanzione di elibagla ora volevo sapere devo continuare con i punti 4 e 5 e postare i risultati o aspetto i vostri commenti?e poi la disattivazione ripristino conf di sistema deve rimanere attiva sl nel punto 3 o devo disattivarla anke nei punti 4 e 5 perchè mi si è disattivata da sola quando si è resettato il computer
Chill-Out
30-11-2008, 13:44
fatto tutto cio k c'era scritto sulla guida..ora dimmi comefaccio a sapere se mi ha danneggiato qualcosa?quache driver...quache reg.....
Ti ho risposto qui http://www.hwupgrade.it/forum/showpost.php?p=25226896&postcount=6447 inoltre se hai seguito la parte della guida inerente a Possibili ulteriori problemi riscontrati durante e dopo l'esecuzione della guida: sei a posto. Se riscontri qualche altro malfuzionamente fallo presente :)
Chill-Out
30-11-2008, 13:47
1 log: http://wikisend.com/download/937824/Bagled.txt
2 log: http://wikisend.com/download/111020/InfoSat.txt
3 log: http://wikisend.com/download/530024/mbam-log-2008-11-30 (00-22-32).txt
mi dite se è tutto ok? grazie mille..
No non và bene dov'è il log di Combofix come chiesto qui http://www.hwupgrade.it/forum/showpost.php?p=25226942&postcount=6449
inoltre dal log di MBAM si evince che non hai intrapreso nessuna azione
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\AntispywareBot (Rogue.AntiSpywareBot) -> No action taken.
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\Programmi\AntiSpywareBot (Rogue.AntiSpywareBot) -> No action taken.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\Log (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\Settings (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\m (Trojan.Agent) -> No action taken.
File infetti:
C:\WINDOWS\system32\drivers\downld\103187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\104890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\123421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\124750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\132140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\136296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\142093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\144093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\146359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\146750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\147625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1494296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1503375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1504484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1512468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1516234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1519843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1521515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1523859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1546468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1552593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1580875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\158656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1589609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1593531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1594937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1598828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\162968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1633046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\165843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1678359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\168500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1690406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\169625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\178062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\178796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\180359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\191281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\192125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\193968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\197890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\207750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\215078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\215171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\216250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\217140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\218984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\219281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\220921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\224468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\225015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\229156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\232468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\236562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\237343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\238812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\240953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\242453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\245937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\251343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\257593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\257843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\261515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\261671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\265093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\267187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\273328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\278890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\295296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\300390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\305781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\308640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\313671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\315281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\317968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\318671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\321406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\322156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\322625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\354343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\355546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\358984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\361062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\365734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\369593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\372390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\373312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\375812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\378328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\384406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\401062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\406875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\434250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\446890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\450281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\451640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\455046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\487625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\530171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\558796.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\rs.dat (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\Log\2008 Nov 29 - 10_14_37 PM_906.log (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\Log\2008 Nov 29 - 10_14_52 PM_968.log (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\Log\2008 Nov 29 - 10_30_25 PM_250.log (Rogue.AntiSpywareBot) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\AntispywareBot\Settings\ScanResults.pie (Rogue.AntiSpywareBot) -> No action taken.
C:\WINDOWS\Tasks\AntispywareBot Scheduled Scan.job (Rogue.AntiSpywareBot) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\user\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
No action taken -> significa che non hai eliminato nulla, ripeti la scansione ed elimina i files infetti
allega sia il log di Combofix che di MBAB
Chill-Out
30-11-2008, 13:50
mi sono beccato sto maledetto virus, ora non c'e' piu' pero' non riesco piu' a far funzionare i drive sia fisici che virtuali, se li disinstallo da gestione periferiche quando li ricerco lui li trova ma restano con il bollino giallo dicendo che il driver e' mancante o danneggiato.... ho provato perfino a cancellare il file driver.cab riprendendolo dal cd originale ma niente.... ho il sp2 su xp.... avete qualche idea?
Questa cosa è strana, sarebbe meglio seguire la Guida passo passo ed allegare i log per il controllo, senza vedere i log non possiamo sapere se il Bagle è stato definitivamente debellato.
Chill-Out
30-11-2008, 13:51
buon giorno a tutti sn nuovo (un nuovo ignirante da aiutare).Sono arrivato al punto 3 ed ho allegato il log della scanzione di elibagla ora volevo sapere devo continuare con i punti 4 e 5 e postare i risultati o aspetto i vostri commenti?e poi la disattivazione ripristino conf di sistema deve rimanere attiva sl nel punto 3 o devo disattivarla anke nei punti 4 e 5 perchè mi si è disattivata da sola quando si è resettato il computer
Ciao e benvenuto devi seguire la guida passo passo ed allegare tutti i log :)
eternal dark
30-11-2008, 14:08
solo una cosa la disattivazione ripristino conf di sistema deve rimanere x tutta la durata delle operazioni?
Chill-Out
30-11-2008, 14:15
solo una cosa la disattivazione ripristino conf di sistema deve rimanere x tutta la durata delle operazioni?
Assolutamente si :)
eternal dark
30-11-2008, 16:04
ecco tutti i log:
http://wikisend.com/download/519752/InfoSat.txt
http://wikisend.com/download/216844/ComboFix.txt
http://wikisend.com/download/489420/mbam-log-2008-11-30 (16-17-46).txt
ora?
Chill-Out
30-11-2008, 16:09
ecco tutti i log:
http://wikisend.com/download/519752/InfoSat.txt
http://wikisend.com/download/216844/ComboFix.txt
http://wikisend.com/download/489420/mbam-log-2008-11-30 (16-17-46).txt
ora?
Il suggerimento di utilizzare Combofix non era rivolto a te, leggete bene i reply se no si fà una confusione terribile, allega un nuovo log di EliBagla, grazie.
eternal dark
30-11-2008, 16:49
scusa x l'errore
cmq la nuova scanzione nn ha trovato niente
Lupa_chan
30-11-2008, 19:07
No non và bene dov'è il log di Combofix come chiesto qui http://www.hwupgrade.it/forum/showpost.php?p=25226942&postcount=6449
inoltre dal log di MBAM si evince che non hai intrapreso nessuna azione
No action taken -> significa che non hai eliminato nulla, ripeti la scansione ed elimina i files infetti
allega sia il log di Combofix che di MBAB
ehm.. scusami quel log l'avevo salvato prima di disinfettare sono proprio rimbambita xD
eccolo quello giusto http://wikisend.com/download/808274/mbam-log-2008-11-30 (00-22-56).txt
poi ho fatto altre 2 prove
http://wikisend.com/download/560210/mbam-log-2008-11-30 (14-29-29).txt
e dice che non ho piu' infezioni mi ha fatto anke reistallare l'antivirus.. e ho fatto la scanzione anche con quello.. anke gli altri programmi che non andavano vanno..
grazie mille e scusami x il disturbo :)
Chill-Out
30-11-2008, 20:59
scusa x l'errore
cmq la nuova scanzione nn ha trovato niente
Perfetto reinstalla l'AV, se decidi di optare per un AV free ti suggerisco Avira (http://www.hwupgrade.it/forum/showthread.php?t=1514684)
Chill-Out
30-11-2008, 21:00
ehm.. scusami quel log l'avevo salvato prima di disinfettare sono proprio rimbambita xD
eccolo quello giusto http://wikisend.com/download/808274/mbam-log-2008-11-30 (00-22-56).txt
poi ho fatto altre 2 prove
http://wikisend.com/download/560210/mbam-log-2008-11-30 (14-29-29).txt
e dice che non ho piu' infezioni mi ha fatto anke reistallare l'antivirus.. e ho fatto la scanzione anche con quello.. anke gli altri programmi che non andavano vanno..
grazie mille e scusami x il disturbo :)
Perfetto :)
Bagled.txt (http://wikisend.com/download/509130/Bagled.txt)
InfoSat.txt (http://wikisend.com/download/722630/InfoSat.txt)
mbam-log-2008-12-01 (09-46-00).txt (http://wikisend.com/download/576428/mbam-log-2008-12-01 (09-46-00).txt)
Bagled.txt (http://wikisend.com/download/509130/Bagled.txt)
InfoSat.txt (http://wikisend.com/download/722630/InfoSat.txt)
mbam-log-2008-12-01 (09-46-00).txt (http://wikisend.com/download/576428/mbam-log-2008-12-01 (09-46-00).txt)
ciao
procedi pure con il resto della guida
fatto, peroì' resta l'impossibilita' di installare correttamente i cd-rom/dvd-rom dia fisici che virtuali in piu' il sp3 non si installa... ho provato con gmer per vedere se ci fosse qualche rootkit ma niente voci in rosso
gmer.log (http://wikisend.com/download/568416/gmer.log)
aiuuuttttooooo
sposto il problema nella sezione corretta dato che a livello di virus e co. il problema e' risolto
devi ancora caricare il log della scansione completa del nuovo antivirus installato e configurato (consigliato antivir)
mareforzacinque
01-12-2008, 11:25
buongiorno a tutti, premetto che sono nuova del forum e mi sono iscritta perchè anche io mi sono infetta con il virus in questione.
attualmente non sto utilizzando un pc infetto, almeno spero, ed ho letto il vostro utile vedemecum solo dopo avere intanto avviato una scansione del pc appestato con il tool "dr.web" su cd.
poichè la scansione dura da almeno 1 e 30 e non accenna a finire, volevo un consiglio se lasciarla terminare e poi procedere con la vostra guida passo per passo, oppure conviene interrompere e semmai rilanciare il tool dopo.
scusate i termini, non sono un tecnico ma vorrei tanto imparare seriamente almeno alcuni buoni ed affidabili principi di pronto soccorso.
grazie
buongiorno a tutti, premetto che sono nuova del forum e mi sono iscritta perchè anche io mi sono infetta con il virus in questione.
attualmente non sto utilizzando un pc infetto, almeno spero, ed ho letto il vostro utile vedemecum solo dopo avere intanto avviato una scansione del pc appestato con il tool "dr.web" su cd.
poichè la scansione dura da almeno 1 e 30 e non accenna a finire, volevo un consiglio se lasciarla terminare e poi procedere con la vostra guida passo per passo, oppure conviene interrompere e semmai rilanciare il tool dopo.
scusate i termini, non sono un tecnico ma vorrei tanto imparare seriamente almeno alcuni buoni ed affidabili principi di pronto soccorso.
grazie
ciao
dr web?? cosa stai urilizzando di preciso?
al massimo in questo 3d viene consigliato il cd di avira o kaspersky
mareforzacinque
01-12-2008, 12:30
ciao
dr web?? cosa stai urilizzando di preciso?
al massimo in questo 3d viene consigliato il cd di avira o kaspersky
dr.web liveCD che dovrebbe fungere come scansione anti malware offline...il pc infetto non è + in rete e finchè non sono certa di avere eliminato l'infezione non vorrei riportarcelo
grazie di avermi risposto
dr.web liveCD che dovrebbe fungere come scansione anti malware offline...il pc infetto non è + in rete e finchè non sono certa di avere eliminato l'infezione non vorrei riportarcelo
grazie di avermi risposto
ok, allora finisci di fare quella scansione e se riesci salva il log e caricalo secondo le modalità che ho anche in firma
non l'ha mai fatta nessuno con quel cd e dal tuo log potremmo capire se dr web si comporta bene con questo trojan
poi per verifica o per ripulire bene, in caso il cd non basti, segui la guida del primo post e ci carichi i log
mareforzacinque
01-12-2008, 12:59
ok, allora finisci di fare quella scansione e se riesci salva il log e caricalo secondo le modalità che ho anche in firma
non l'ha mai fatta nessuno con quel cd e dal tuo log potremmo capire se dr web si comporta bene con questo trojan
poi per verifica o per ripulire bene, in caso il cd non basti, segui la guida del primo post e ci carichi i log
ok..sperando di riuscire a caricare il log entro il millennio...ancora scansiona come un assatanato ! (e adesso si sfiorano le 4 ore! vabbè l'hd era un po' pieno in effetti )
ok..sperando di riuscire a caricare il log entro il millennio...ancora scansiona come un assatanato ! (e adesso si sfiorano le 4 ore! vabbè l'hd era un po' pieno in effetti )
una scansione completa andava comunque fatta ;)
mareforzacinque
01-12-2008, 18:22
una scansione completa andava comunque fatta ;)
allora dopo 9 ore 9 sono con un pugno di mosche e con il pc ancora infetto..il tool dr web scanner live cd ha scansionato tutto poi all'ultimo deve avere concluso che qualcosa non andava (ma non ne sono certa perchè è stato un lampo e non mi ha dato il tempo di leggere niente) e si è rimesso in menu iniziale. ho riavviato il computer (ancora infetto perchè in provvisoria non mi ci fa andare neanche se natale si avvicina), determinata a cercare il log (se l'ha fatto) ma come apro cerca mi va in schermata blu. e mi va in schermata blu ogni volta che tanto il riavvio...infatti non riesco neanche a fare il primo passo della guida anti bagle...non appena beagleD.exe prova a rilanciare il sistema va in bsd....:mc:
allora dopo 9 ore 9 sono con un pugno di mosche e con il pc ancora infetto..il tool dr web scanner live cd ha scansionato tutto poi all'ultimo deve avere concluso che qualcosa non andava (ma non ne sono certa perchè è stato un lampo e non mi ha dato il tempo di leggere niente) e si è rimesso in menu iniziale. ho riavviato il computer (ancora infetto perchè in provvisoria non mi ci fa andare neanche se natale si avvicina), determinata a cercare il log (se l'ha fatto) ma come apro cerca mi va in schermata blu. e mi va in schermata blu ogni volta che tanto il riavvio...infatti non riesco neanche a fare il primo passo della guida anti bagle...non appena beagleD.exe prova a rilanciare il sistema va in bsd....:mc:
ok, rispristino conf. disattivato e passa ad elibagla
Ciuccellone
01-12-2008, 21:31
devi ancora caricare il log della scansione completa del nuovo antivirus installato e configurato (consigliato antivir)
ciao! purtroppo nemmeno antivir mi ha rivelato il file infetto e ci sono cascato come un pesce lesso..
Complimenti cmq per la guida. Dovrei aver rimosso tutto.
L'antivirus e il firewall sono ancora disattivati. Nonostante tutto credo che utilizzerò ancora antivir. Come firewall hai qualche consiglio (magari non troppo pesante, ho un pc un pò datato ;) )?
Grazie ciao!
mareforzacinque
01-12-2008, 22:01
ok, rispristino conf. disattivato e passa ad elibagla
allora un piccolo passetto avanti l'abbiamo fatto..adesso almeno riesco ad entrare in modalità provvisoria (da dove mi auguro riesca almeno a fare le copie delle mie foto e dei file avi ed mp3).
tuttavia il software spagnolo non riesce a cancellare i files srosa.sys e srosa2.sys (!) che stazionano impunemente nella cartella drivers di windows/system32. non mi pare ci siano gli altri file menzionati nella guida. perchè non essendomi + ricollegata in rete non ha fatto in tempo a scaricarmi altra robaccia. tuttavia l'eseguibile che ha generato tutto il casino, che credevo avere rimosso, mi si ripresenta tutte le volte che rilancio il sistema dopo il tool elibagla, e ovviamente non lo trovo con "cerca" (accidentaccio a me ed alla passione per i giochi di mortimer beckett!)
allego il txt...che faccio? continuo con gli step della guida confidando negli altri tools?
penserei cmq di lanciarli da modalità provvisoria perchè almeno è un po' + stabile, anche se elibagla non ha eliminato files neanche da provvisoria.
scusa la prolissità e cmq grazie
PS ho trovato credo l'exe che ha causato tutto il casino si chiama winfilse.exe e sta nella sottocartella drivers. se cancello tutto manualmente è uguale o faccio peggio?
Ciuccellone
01-12-2008, 22:14
consiglio questo tool.
E' veramente una bomba e fa tutto da solo.
http://steven.altervista.org/files/findykill.html
rinnovo la domanda per un buon firewall leggero!
edit:grande wj!ho letto la tua guida sul trattamento di prevenzione!Sei un grande complimenti :D
penso che opterò per online armor!
allora un piccolo passetto avanti l'abbiamo fatto..adesso almeno riesco ad entrare in modalità provvisoria (da dove mi auguro riesca almeno a fare le copie delle mie foto e dei file avi ed mp3).
tuttavia il software spagnolo non riesce a cancellare i files srosa.sys e srosa2.sys (!) che stazionano impunemente nella cartella drivers di windows/system32. non mi pare ci siano gli altri file menzionati nella guida. perchè non essendomi + ricollegata in rete non ha fatto in tempo a scaricarmi altra robaccia. tuttavia l'eseguibile che ha generato tutto il casino, che credevo avere rimosso, mi si ripresenta tutte le volte che rilancio il sistema dopo il tool elibagla, e ovviamente non lo trovo con "cerca" (accidentaccio a me ed alla passione per i giochi di mortimer beckett!)
allego il txt...che faccio? continuo con gli step della guida confidando negli altri tools?
penserei cmq di lanciarli da modalità provvisoria perchè almeno è un po' + stabile, anche se elibagla non ha eliminato files neanche da provvisoria.
scusa la prolissità e cmq grazie
PS ho trovato credo l'exe che ha causato tutto il casino si chiama winfilse.exe e sta nella sottocartella drivers. se cancello tutto manualmente è uguale o faccio peggio?
fai girare ancora elibagla, da mod. provv. se riesci e poi passa malwarebytes
consiglio questo tool.
E' veramente una bomba e fa tutto da solo.
http://steven.altervista.org/files/findykill.html
rinnovo la domanda per un buon firewall leggero!
edit:grande wj!ho letto la tua guida sul trattamento di prevenzione!Sei un grande complimenti :D
penso che opterò per online armor!
antivir era configurato come da guida prima dell'infezione?
findykill l'avevo già proposto ma si è scelto di rimanere fedeli alla guida ;)
ciao
mareforzacinque
02-12-2008, 09:25
consiglio questo tool.
E' veramente una bomba e fa tutto da solo.
http://steven.altervista.org/files/findykill.html
rinnovo la domanda per un buon firewall leggero!
edit:grande wj!ho letto la tua guida sul trattamento di prevenzione!Sei un grande complimenti :D
penso che opterò per online armor!
allora in effetti questo tool me li ha cancellati e presa dall'entusiasmo ho fatto un po' di altri passi della guida ma in maniera poco sistematica. mi premeva fare le copie di backup. adesso -molto più rasserenata- vorrei invece ripercorrere meglio tutti gli step antivirus.
per ora invece di avast (che trovavo ottimo ma mi ha lasciato entrare il bagle suddetto, probabilmente non era settato bene) ho scaricato avira che però, a meno di funzioni da abilitare che non trovo, non mi permette come avast di trovarmelo tra le opzioni da potere usare sui file nel tasto dx del mouse. ed è molto utile se vuoi fare una scansione su una cosa singola al volo (spero di essermi spiegata).
grazie wjmat della guida e dei post e, per non assillare troppo, non appena ho tutti i log delle scansioni seguite vorrei postarli -potrebbero cmq servire per casistica.
allora in effetti questo tool me li ha cancellati e presa dall'entusiasmo ho fatto un po' di altri passi della guida ma in maniera poco sistematica. mi premeva fare le copie di backup. adesso -molto più rasserenata- vorrei invece ripercorrere meglio tutti gli step antivirus.
per ora invece di avast (che trovavo ottimo ma mi ha lasciato entrare il bagle suddetto, probabilmente non era settato bene) ho scaricato avira che però, a meno di funzioni da abilitare che non trovo, non mi permette come avast di trovarmelo tra le opzioni da potere usare sui file nel tasto dx del mouse. ed è molto utile se vuoi fare una scansione su una cosa singola al volo (spero di essermi spiegata).
grazie wjmat della guida e dei post e, per non assillare troppo, non appena ho tutti i log delle scansioni seguite vorrei postarli -potrebbero cmq servire per casistica.
aspettiamo il log
anche antivir permette lo scan singolo da menù contestuale... cerca l'ombrello rosso, scan selected files with antivir ;)
Ciuccellone
02-12-2008, 11:00
antivir era configurato come da guida prima dell'infezione?
findykill l'avevo già proposto ma si è scelto di rimanere fedeli alla guida ;)
ciao
effettivamente no. ho provveduto a canfigurarlo a dovere.
Adesso posto i log richiesti.
Grazie mille per la disponibilità e la pazienza che hai con noi "utonti" :)
Salve, credo di esser stato infettato dal beagle, ho seguito alla lettera tutti i passaggi ma purtroppo non ho risolto, posto un report delle mie attività:
1) disattivazione ripristino conf di sistema: FATTA
2) Scaricare BagleD ed avviarlo FATTO:
http://wikisend.com/download/566834/Bagled.txt
3) Utilizzo di elibagla FATTO:
http://wikisend.com/download/483368/InfoSat.txt
4)Fare una scansione con Malwarebytes antimalware
FATTO
5)Scaricare CCleaner ERRORE !!! Come fa beagled che blocca gli antispy e antivirus mi ha bloccato pure questo, mentre lo utilizzavo la prima volta e funzionava il pc mi si è riavviato da solo e da dopo non me lo ha fatto piu utilizzare anche reinstallando !!!!
6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=5156 FATTO
FINDYKILL: fa la scansione dove appare per pochi secondi scritte tipo "impossibile ancellare ecc., poi do il via per la pulizia e appare schermata blu dicendo che il problema è dovuto a questo file srosa .sys
LOG:
http://wikisend.com/download/878492/FindyKill.txt
AVENGER: il virus non me lo fa aprire
GMER: parte dopo un paio di erorri e dopo pochi secondi di scansione si blocca bruscamente (zampino del virus....)
catchme log:
http://wikisend.com/download/514578/catchme.log
Lo scan on-line di eset parte e a circa 70% mi riavvia il pc (anche qui zampino del virus di sicuro)
Di eset ho provato anche dei minitool presenti sulla home per rimuovere tali virus ma niente, dagli scan non risulta nulla...
A questo punto non so più cosa fare !!!!!!!!!!!!!!!!!!
Ho altre possibilità all'infuori del format c: ???
grazie mille in anticipo e grazie per i precedenti post che mi hanno aiutato a capire contro chi avevo a che fare e come porovare a fermarlo.
Vorrei aggiungere un particolare, ho come l'impressione che tutto sia partito con un cavolo di file scaricato dal mulo (o meglio, il file era un altro ma dentro c'ho trovato questo...) che mi si sta aprendo spesso (e che forse rigenera il virus ? boh) cioè tale NTSB investigators flight recorder .
Sapete come posso eliminarlo ?
mareforzacinque
02-12-2008, 12:07
allora rieccomi ho eseguito tutto e allego i log. sarei alla fase finale però vorrei un chiarimento su due chiavi di registro che andrebbero modificate. potrei sapere a che servono e perchè vanno modificate ? attualmente i miei valori sono questi
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0x015cce14 (22859284)
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000002 (2)
il mio s.o. win xp home edition + syspack 3
infine,
chiedo scusa di postare il log di malwarebytes direttamente qui, ma non mi fa allegare + di un file (eppure la somma è inferiore ai 24,4 k)
Malwarebytes' Anti-Malware 1.30
Versione del database: 1445
Windows 5.1.2600 Service Pack 3
02/12/2008 12.05.56
mbam-log-2008-12-02 (12-05-56).txt
Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 128770
Tempo trascorso: 38 minute(s), 7 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
grazie ancora dell'assistenza e della pazienza con una piuttosto utOnta, per dirla alla ciuck :)
PER ANAKYN
EHI ERA LO STESSO MIO! guarda se in windows/system32/drivers c'è un file che si chiama winfilse.exe (ha l'icona con delle belle chiavette una blu e l'altra rossa) o cmq guarda se hai un file exe con una icona così . e poi controlla la stessa cosa in windows/prefetch se hai un file simile.
e comq usa anche tu il tool che ha segnalato prima ciuck. con me ha funzionato, mentre eligabla no (possibile che abbiamo beccato un bagle mutante new generation).
riposto l'url che ha postato lui prima
http://steven.altervista.org/files/findykill.html
Ciuccellone
02-12-2008, 12:34
sto virus è proprio fetente..
quando l'ho preso ieri sera avevo notato grazie a netlimiter -che non era stato considerato pericoloso dal virus e quindi non l'ha bolccato- questo file "winfilse.exe" che si connetteva a internet ed altri che non avevo mai visto.
Ho cercato su google con un altro pc e ho trovato un'altra guida che consigliava FindyKill innanzi tutto, poi ho trovato questa guida e l'ho seguita passo passo, ma credo che il virus fosse già stato rimosso da FindyKill.
ecco i log
-bagled.exe non ha trovato niente e non ha generato il log
-elibagla non ha trovato niente InfoSat.txt (http://wikisend.com/download/785670/InfoSat.txt)
-malwarebytes aggiornato non ha trovato niente
-ho fatto partire cclenaer e ha corretto un po di voci
-ho riattivato i servizi come descritto
-gmer non ha trovato nessuna voce in rosso
allego anche i log di FindyKill e di ComboFix fatti ieri sera subito dopo la scansione.
FindyKill.txt (http://wikisend.com/download/527586/FindyKill.txt)
ComboFix.txt (http://wikisend.com/download/500468/ComboFix.txt)
Purtroppo la connessione continua a bloccarsi in modo pressochè casuale...
Nonostante la disabilitazione della Protezione Esecuzione Programmi, "Generic Host Process for Win32 Services" continua a crashare e lo spybot rileva ancora modifiche in %systemroot%/sistem32/dumprep 0 -u
Non crasha la connessione di rete, ma proprio la connessione Adsl (che va attivata per forza avendo un router Alice).
Provo ad installare online armor al posto del firewall di xp che non credo sia particolarmente buono, ma non sono molto fiducioso..
Cmq la connessione mentre avevo il virus era stabilissima:|
Salve, credo di esser stato infettato dal beagle, ho seguito alla lettera tutti i passaggi ma purtroppo non ho risolto, posto un report delle mie attività:
1) disattivazione ripristino conf di sistema: FATTA
2) Scaricare BagleD ed avviarlo FATTO:
http://wikisend.com/download/566834/Bagled.txt
3) Utilizzo di elibagla FATTO:
http://wikisend.com/download/483368/InfoSat.txt
4)Fare una scansione con Malwarebytes antimalware
FATTO
5)Scaricare CCleaner ERRORE !!! Come fa beagled che blocca gli antispy e antivirus mi ha bloccato pure questo, mentre lo utilizzavo la prima volta e funzionava il pc mi si è riavviato da solo e da dopo non me lo ha fatto piu utilizzare anche reinstallando !!!!
6) Seguire queste istruzioni: http://www.hwupgrade.it/forum/showpo...postcount=5156 FATTO
FINDYKILL: fa la scansione dove appare per pochi secondi scritte tipo "impossibile ancellare ecc., poi do il via per la pulizia e appare schermata blu dicendo che il problema è dovuto a questo file srosa .sys
LOG:
http://wikisend.com/download/878492/FindyKill.txt
AVENGER: il virus non me lo fa aprire
GMER: parte dopo un paio di erorri e dopo pochi secondi di scansione si blocca bruscamente (zampino del virus....)
catchme log:
http://wikisend.com/download/514578/catchme.log
Lo scan on-line di eset parte e a circa 70% mi riavvia il pc (anche qui zampino del virus di sicuro)
Di eset ho provato anche dei minitool presenti sulla home per rimuovere tali virus ma niente, dagli scan non risulta nulla...
A questo punto non so più cosa fare !!!!!!!!!!!!!!!!!!
Ho altre possibilità all'infuori del format c: ???
grazie mille in anticipo e grazie per i precedenti post che mi hanno aiutato a capire contro chi avevo a che fare e come porovare a fermarlo.
fai girare di nuovo elibagla
allora rieccomi ho eseguito tutto e allego i log. sarei alla fase finale però vorrei un chiarimento su due chiavi di registro che andrebbero modificate. potrei sapere a che servono e perchè vanno modificate ? attualmente i miei valori sono questi
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0x015cce14 (22859284)
[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000002 (2)
il mio s.o. win xp home edition + syspack 3
infine,
chiedo scusa di postare il log di malwarebytes direttamente qui, ma non mi fa allegare + di un file (eppure la somma è inferiore ai 24,4 k)
Malwarebytes' Anti-Malware 1.30
Versione del database: 1445
Windows 5.1.2600 Service Pack 3
02/12/2008 12.05.56
mbam-log-2008-12-02 (12-05-56).txt
Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi scansionati: 128770
Tempo trascorso: 38 minute(s), 7 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
grazie ancora dell'assistenza e della pazienza con una piuttosto utOnta, per dirla alla ciuck :)
PER ANAKYN
EHI ERA LO STESSO MIO! guarda se in windows/system32/drivers c'è un file che si chiama winfilse.exe (ha l'icona con delle belle chiavette una blu e l'altra rossa) o cmq guarda se hai un file exe con una icona così . e poi controlla la stessa cosa in windows/prefetch se hai un file simile.
e comq usa anche tu il tool che ha segnalato prima ciuck. con me ha funzionato, mentre eligabla no (possibile che abbiamo beccato un bagle mutante new generation).
riposto l'url che ha postato lui prima
http://steven.altervista.org/files/findykill.html
le chiave da sistemare è relativa al servizio che può essere compromesso
avira non è configurato come da guida... ;)
Cia wjmat, ho riprovato con elibagla ed eccoci qua che il virus ha trovato una maniera per bloccare anche lui, dopo pochi secondi di scan si chiude automaticamente....
Non ho seguito la discussione su Avira, visto che son più di 300 dove la trovo ?
Magari quell'antivrus può aiutarmi....
Come non detto, ho provato ad installarlo e mi dice che non può creare alcuni file, ancora "lui"....
Cia wjmat, ho riprovato con elibagla ed eccoci qua che il virus ha trovato una maniera per bloccare anche lui, dopo pochi secondi di scan si chiude automaticamente....
Non ho seguito la discussione su Avira, visto che son più di 300 dove la trovo ?
Magari quell'antivrus può aiutarmi....
Come non detto, ho provato ad installarlo e mi dice che non può creare alcuni file, ancora "lui"....
Assicurati che il ripristino configurazione di sistema sia ancora disattivato, capita che venga riattivato dal virus
Disinstalla tutti i programmi crackati e cancella tutte le crack se non lo hai fatto prima
Non inserire chiavette USB o dischi esterni per il momento
Riscarica tutti i tool, rifai le scansioni rimanendo disconnesso dalla retee allega i nuovi log
sto virus è proprio fetente..
quando l'ho preso ieri sera avevo notato grazie a netlimiter -che non era stato considerato pericoloso dal virus e quindi non l'ha bolccato- questo file "winfilse.exe" che si connetteva a internet ed altri che non avevo mai visto.
Ho cercato su google con un altro pc e ho trovato un'altra guida che consigliava FindyKill innanzi tutto, poi ho trovato questa guida e l'ho seguita passo passo, ma credo che il virus fosse già stato rimosso da FindyKill.
ecco i log
-bagled.exe non ha trovato niente e non ha generato il log
-elibagla non ha trovato niente InfoSat.txt (http://wikisend.com/download/785670/InfoSat.txt)
-malwarebytes aggiornato non ha trovato niente
-ho fatto partire cclenaer e ha corretto un po di voci
-ho riattivato i servizi come descritto
-gmer non ha trovato nessuna voce in rosso
allego anche i log di FindyKill e di ComboFix fatti ieri sera subito dopo la scansione.
FindyKill.txt (http://wikisend.com/download/527586/FindyKill.txt)
ComboFix.txt (http://wikisend.com/download/500468/ComboFix.txt)
Purtroppo la connessione continua a bloccarsi in modo pressochè casuale...
Nonostante la disabilitazione della Protezione Esecuzione Programmi, "Generic Host Process for Win32 Services" continua a crashare e lo spybot rileva ancora modifiche in %systemroot%/sistem32/dumprep 0 -u
Non crasha la connessione di rete, ma proprio la connessione Adsl (che va attivata per forza avendo un router Alice).
Provo ad installare online armor al posto del firewall di xp che non credo sia particolarmente buono, ma non sono molto fiducioso..
Cmq la connessione mentre avevo il virus era stabilissima:|
già fatto il fix che ti ho indicato nell'altro 3d?
Ciuccellone
02-12-2008, 14:12
già fatto il fix che ti ho indicato nell'altro 3d?
si si già fixato tutto.
Ho appena installato online armor free seguendo la guida, ma il pc non vuole più saperne di andare online, ne con msn, ne posta, ne firefox.. :cry:
edit:scoperto il problema mi ero dimenticato di disintallare sygate dopo che ho preso iol virus ieri sera.. vediamo se ora la connessione è stabile.. incrociamo le dita!
si si già fixato tutto.
Ho appena installato online armor free seguendo la guida, ma il pc non vuole più saperne di andare online, ne con msn, ne posta, ne firefox.. :cry:
edit:scoperto il problema mi ero dimenticato di disintallare sygate dopo che ho preso iol virus ieri sera.. vediamo se ora la connessione è stabile.. incrociamo le dita!
OA è ottimo ma leggiti bene come usarlo e configurarlo
se ti da blocchi tienilo un pò in learning mode
Ciuccellone
02-12-2008, 14:36
OA è ottimo ma leggiti bene come usarlo e configurarlo
se ti da blocchi tienilo un pò in learning mode
sicuramente mi studierò la guida con calma!
finalmente mi sembra che tutto sia tornato alla normalità!
sempre incrociando le dita!
Wjmat,
piccol progressi, ora scrivo dal portatile mentre il pc sta lavorando con malwarebytes.
Il progresso sta nel fatto che ora la modalità provvisoria va, cosa che prima non funzionava...
Ho scoperto dove credo di averlo preso, ho scaricato da emule un zip contente una versione 4 di removeit (che appunto ha la chiavetta blu e rossa come icona, grazie mare5!!!!) e da lì è partito tutto.
Infatti ho fatto fatica a eliminare quella cartella nonostante apparisse vuota e il programma, removeit, fosse disinstallato...
Magari mi sto sbagliando non lo so, però spero possa esser d'aiuto.
a tra poco per i log aggiornati, grazie ancora.
Allora,
cose buone:
riparita la modalità provvisoria
sono riuscito ad installare un antivirus (avira) mentre ero in provvisoria e quando riavvio in normale rimane attivo, bene perchè di solito il virus li bloccava tutti in partenza.
Cose cattive:
molti programmi come avenger, previx e beagled ancora non mi partono, solito discorso "appl win32 non valida bla bla"
ed in più sia winpatrol che search and destroy mi chiedono continuamente di consentire modifiche al registro, il file è questo:
C:\WINDOWS\system32\drivers\winfilse.exe
Vari log:
avira:
http://wikisend.com/download/552102/AVSCAN-20081202-170029-256835AC.LOG
findykill:
http://wikisend.com/download/186794/FindyKill.txt
malwarebytes:
http://wikisend.com/download/550202/mbam-log-2008-12-02 (16-46-43).txt
elibagla:
http://wikisend.com/download/602286/InfoSat.txt
nonmiricordocosa:
http://wikisend.com/download/540730/resolve.log
grazie ancora per la pazienza
Allora,
cose buone:
riparita la modalità provvisoria
sono riuscito ad installare un antivirus (avira) mentre ero in provvisoria e quando riavvio in normale rimane attivo, bene perchè di solito il virus li bloccava tutti in partenza.
Cose cattive:
molti programmi come avenger, previx e beagled ancora non mi partono, solito discorso "appl win32 non valida bla bla"
ed in più sia winpatrol che search and destroy mi chiedono continuamente di consentire modifiche al registro, il file è questo:
C:\WINDOWS\system32\drivers\winfilse.exe
Vari log:
avira:
http://wikisend.com/download/552102/AVSCAN-20081202-170029-256835AC.LOG
findykill:
http://wikisend.com/download/186794/FindyKill.txt
malwarebytes:
http://wikisend.com/download/550202/mbam-log-2008-12-02 (16-46-43).txt
elibagla:
http://wikisend.com/download/602286/InfoSat.txt
nonmiricordocosa:
http://wikisend.com/download/540730/resolve.log
grazie ancora per la pazienza
configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi fai una scansione completa e carichi il log/report
ciao.
99/100 ho questo virus perchè non mi fa più avviare nè avira nè ccleaner che avevo già nel pc.
ho provato a seguire la guida, ma mi fermo già al punto 2(ho XP) perchè non trovo il file bagle,anche con la visualizzazione dei files nascosti.
come posso fare?
Chill-Out
02-12-2008, 20:54
ciao.
99/100 ho questo virus perchè non mi fa più avviare nè avira nè ccleaner che avevo già nel pc.
ho provato a seguire la guida, ma mi fermo già al punto 2(ho XP) perchè non trovo il file bagle,anche con la visualizzazione dei files nascosti.
come posso fare?
Ciao e benvenuto per quanto concerne il Punto 2 devi semplicemnte scaricare questo file http://www.fileqube.com/file/NNSnJz144950 sul desktop, doppio click sullo stesso e sei a posto, puoi passare al Punto 3
mareforzacinque
02-12-2008, 22:25
allora rieccomi
ho rifatto scansioni, anche una on line con trendmicro, rilanciato + e + volte ccleaner e malwarebytes + windows defender elibagla etc etc è tutto ok
ma, c'è sempre un ma, ho explorer lentissimo....il che di solito non è buon segno, tanto lento che le immmagini della guida sul settaggio di avira ci mette davvero tanto che ho deciso di postare subito....forse qualche altro settaggio storto? oppure sta figliando bagles sotterranei che si divoreranno il mio povero pc come nei migliori horror bmovies?
grazie come sempre della pazienza :)
olivianj
02-12-2008, 23:31
E' possible che questo bigol mi abbia bloccato anche l'audio?
Ho scaricato i driver ma non mi riparte l'audio.
Chill-Out
02-12-2008, 23:43
E' possible che questo bigol mi abbia bloccato anche l'audio?
Ho scaricato i driver ma non mi riparte l'audio.
Verifica in Gestione periferiche
scusate, ma il programma indicato al punto 2, bagled, a che cosa serve? perche' se lo lancio o lo scarico con avira attivo viene riconosciuto come virus?
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.