Salve, credo di essere infetto da bagle dato che avast e jetico firewall non funzionavano più, la connessione è impossibile e vuole formattarmi qualsiasi cosa inserisca. Non posto sul topic sul Bagle perchè sul mio pc non può essere inserito nessun file perchè non funziona il lettore cd e come già detto se tento di inserire un pennino usb dice che deve essere formattato. Ho pensato che potrei mettere il mio HD su un altro pc e tentare di rimuoverlo da un altro pc per poi riusare il mio hd sul mio pc. Secondo voi è fattibile? Se si che procedura devo utilizzare?

Vi ringrazio anticipatamente per le risposte.

P.S. Appena accorto del virus seguii la procedura del topic sul Bagle ma Eli Bagla non mi trovava niente(almeno nella schermata principale nel numero dei files trovati c'era uno 0, il log non l'ho mai controllato) e kaspersky dopo installato non funzionava ugualmente come il precedente avast. Poi lasciai perdere ma fatti i conti in tasca devo riuscire a riusare quel pc perchè non posso permettermene un altro per ora. :muro: :mc:

hai provato il punto 5 della guida per ripristinare la connessione?
un log di HiJackThis riesci a farlo che magari si vede qualcosa?

Purtroppo mi pare che non funzionasse nemmeno hijackthis, mi davano problemi tutti i programmi utili ad eliminarlo. Poi non saprei come farti leggere il log perchè non potrei trasportarlo nemmeno su floppy o pennino usb! Ti ricordo che non posso ne inserire ne prendere files dal pc infetto!
Sono fottuto?

Questo programma http://www.xp-smoker.com/downloads/xptcprep.exe non l'avevo inserito nel pc non so perchè. Ricordo che comunque la guida a quei tempi (tipo metà febbraio) era diversa.

riesci a fare start ► esegui ► digita msconfig (invio) ► avvio ► allarga la colonna comando per mostrare tutto l'indirizzo ► premi stamp ► incolla in paint l'immagine ► salvi come jpg e la carichi secondo le modalità

così vediamo se si può eliminare qualche programma maligno dall'avvio

altrimenti come da guida io lo farei partire con Avira AntiVir Rescue System

Scusa se ti sempro duro di comprendonio ma...

start ► esegui ► digita msconfig
Qui su questo pc mi appare una finestra "Utilità configurazione di sistema"

(avvio)
Qui mi chiede se riavviare o non riavviare

Aquesto punto su questo pc non ho fatto nientaltro ma mi chiedo dal mio pc dove "carico secondo le modalità" se non ho la connessione ad internet sul pc infetto...

Boh... forse ho capito male qualcosa ma non vedo possibilità di farti avere qualche dato dal mio pc infetto!

Riguardo la mia ipotesi di mettere l'Hd del pc infetto su un altro pc e fare qualcosa da li?

la modalità provvisoria funziona?

Un bel Format forse è la soluzione migliore, visto che il macello mi sembra di proporzioni gigantesche, come si suol dire non tutti i mali vengono per nuocere

Si ma dopo aver formattato cosa faccio? Se non mi funziona il lettore cd (non a causa del virus) da dove ce lo ficco windows? :D :help:

Avira AntiVir Rescue System non puoi quindi usarlo perchè non ti va il cd??
Ne trovi uno e lo cambi.... ;)

Se il non funzionamento del lettore CDRom e dovuto a un qualche Virus ma ne dubito, utilizzi un lettore esterno. Purtroppo qui il problema non è uno solo ma un'insieme di problemi.

Non posso cambiare lettore cd perchè è un portatile del 2001 :D e non posso usare ul lettore esterno perchè non funge la porta usb a causa del virus :D

Sono nella merda, ma la mia ipotesi? ovvero di far girare L'HD su un altro pc e disinfestarlo da li? Non è fattibile in qualche modo?

hai provato in modalità provvisoria?
dicci i programmi che partono all'avvio sotto msconfig, magari disabilitando qualcosa se ne viene ad una....

chill, disabilitando l'avvio automatico di una chiavetta, dici che il virus non la vede, e possiamo usarla per copiare sul pc qualche tool o zero?

La situazione mi sembra abbastanza compromessa, sinceramente e non me ne voglia l'utente non sò ne vale la pena, mi sembra come ho detto sopra che non sia solo una questione di Virus, possibile che tutte le periferiche siano state disabilitate?

come diceva qualcuno pessimismo della ragione ma ottimismo della volontà :D
ma perchè non mi dite nulla sul montare l'HD su un altro PC e provare a fare qualcosa da li? Ditemi se è impossibile almeno!

come diceva qualcuno pessimismo della ragione ma ottimismo della volontà :D

su questo non ci piove ;)

ma perchè non mi dite nulla sul montare l'HD su un altro PC e provare a fare qualcosa da li? Ditemi se è impossibile almeno!

smontare l' HD da un portatile è un pò rognoso, ma la cosa è fattibile

Rogna è il mio secondo nome :D
Sono tutt'orecchie però devo staccare per oggi anche perchè non sono a casa mia e quindi non posso stare quanto mi pare. Se mi dite cosa fare a livello di software magari riusciamo a risuscitarlo e mi avete fatto un grosso favore... per smontare il e rimontare il pc non è un problema ho un amico che se la cava meglio di me. Quindi vada per l'opzione secondo pc.
Grazie per tutto a domani.

hai un mess. privato:)

Da quando i virus compromettono il funzionamento dei lettori cd?

anche se così fosse non dovrebbero riuscire a comprometterlo fuori dal sistema operativo,quindi ogni cd autoavviante dovrebbe funzionare.

No il lettore è dall'estate scorsa che non funziona :D non è per il bagle.

Nessuno che mi dice come eliminarlo da un altro pc?:help:

Ricapitolando per chi volesse contribuire:

Il virus è Bagle.
Mi ha disattivato qualsiasi protezione.
Mi impedisce di utilizzare pennini usb.
Mi impedisce di connettermi.
Il lettore cd era gia rotto di suo.

L'unica soluzione sembra essere quella di eliminare Bagle mettendo il mio HD su un altro pc e operareda li. Come bisogna procedere?

prima io disabiliterei la funzione di riproduzione automatica dei supporti in modo che eviti di infettarti anche il pc sano
poi ci fai sopra le scansioni consigliate nella guida di bagle + quella generica, magari solo limitate all'unità incriminata, quindi facci avere

log di elibagla
log di A-squared scansione deep aggiornato
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT

ESET e HJT sono inutili in questo caso Gmer e PrevxCSI devo controllare

Come si disabilita la funzione di riproduzione automatica dei supporti? Si fa nel mio pc o in quello che ospita?
Inoltre mi connetto via gprs dato che non c'è ancora l'adsl da me quindi niente scansioni on line.
Da dove scarico A-squared, Dr.Web CureIT, Gmer e PrevxCSI? Sai per non sbagliare...
Appena ho tutto comincio.
Grazie wjmat!!

I link li trovi qui (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e qui (http://www.hwupgrade.it/forum/showthread.php?t=1562611)

Per disabilitare la funzione di riproduzione automatica ( su pc che ospita)
Start ► Esegui ► digita gpedit.msc (invio) ► Configurazione computer ► Modelli amministrativi ► Sistema ► Nella finestra di destra scendi e doppio click su Disattiva riproduzione automatica ► Seleziona Attivata ► Nella tendina che si accende scegli Tutte le unità ► OK

Stai scrivendo dal pc che ospiterà la disinfezione o da un'altro?

Per ora sto in un altro pc ma appena ho tutto vado nel pc dal quale si opera.
Quali programmi devo portarmi dietro?

elibagla, A-squared che però non potra essere aggiornato..., Kaspersky Virus Removal Tool scaricato oggi o appena prima di scansionare, Dr.Web CureIT

Ok ho tutto. A-squared perchè non posso aggiornarlo? la connessione internet ce l'ho!

Dimmi in che ordine devo effettuare le scansioni e quali log devo farti leggere. Ora vado dal mio amico col "pc ospite". Grazie in anticipo wjmat!

se dal tuo amico non c'è la connessione, a-squared sarà aggionato alla data del rilascio dell'eseguibile che hai scaricato, magari un mese fa...
io farei elibagla, a squared, kaspersky, dr web
a parte elibagla tutto quello che trovi in quarantena e mi raccomando i log
in bocca al lupo ;)

ciao wjmat, purtroppo da questo mio amico la connessione non c'è, io avevo calcolato che c'era.
Comunque sia non sapevo come fare e ho fatto prima elibagle, poi a-squared ora ti posto i log se a qualcosa possonmo esserti utili:

Elibagle


Fri Jan 04 21:25:51 2002
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jan 04 22:00:18 2002
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jan 04 22:00:21 2002
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle.dldr
G:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle (rootkit)
G:\WINDOWS\system32\drivers\HLDRRR.EXE --> Eliminado Bagle.dldr
G:\WINDOWS\system32\drivers\SROSA.SYS --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 3423
Nº Total de Ficheros: 41900
Nº de Ficheros Analizados: 11027
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4



A-squared (Il mio HD è G:/ )

a-squared Free - Version 3.5
Last update: N/A

Impostazioni scansione:

Oggetti: Memoria, Tracce, Cookies, G:\
Archivio scansioni: On
Scientifico: On
ADS Scan: On

Scansione avviata: 04/01/2002 23.00.41

c:\programmi\gamespy arcade rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\addins rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\cstrike rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\cstrike\frontline rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife\action rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife\cstrike rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife\firearms rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife\frontline rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife\gearbox rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\halflife\tfc rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\aq2 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\battle rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\chaosdm rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\duel rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\freeze rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\gloom rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\gxmod rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\holywars rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\jail rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\kots rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\lfiredm rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\lithium2 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\lmctf rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\pball rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\q2comp rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\qpong rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\ra2 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\requiem rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\sconfig rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\tourney rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\wf rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake2\wod rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\alliance rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\beryllium rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\excessive rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\instagib rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\jailbreak rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\matchmod rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\osp rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\q3comp rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\q3f rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\q3ut2 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\requiem rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\rocketarena3 rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\quake3\wfa rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\arena rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\ch rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\ctf rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\ctfb rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\ctfplus rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\dd rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\dm rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\duel rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\fr rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\mt rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\open cal rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\rpg rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\tribes\tac rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\ut rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\ut\excessive rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\ut\rocketarena rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\custom\ut\swat rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\images rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\images\icons rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\images\portraits rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\profiles rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\profiles\(default) rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_common rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_demospy rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_fplanet rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_gnews rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_gspyder rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_news rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\services\_support rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\skins rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\sounds rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\sounds\(default) rilevati: Trace.Directory.GameSpy Arcade
c:\programmi\gamespy arcade\sounds\classic rilevati: Trace.Directory.GameSpy Arcade
c:\documents and settings\mb bmbm\menu avvio\programmi\gamespy arcade rilevati: Trace.Directory.GameSpy Arcade
c:\documents and settings\mb bmbm\dati applicazioni\microsoft\internet explorer\quick launch\gamespy arcade.lnk rilevati: Trace.File.GameSpy Arcade
c:\documents and settings\mb bmbm\desktop\gamespy arcade.lnk rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\4dca9208.dat rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\aphex.exe rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\arcres.dll rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\dat.bmp rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\def_banner.gif rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\def_banner.html rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\def_bannerbg.jpg rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\def_loading.gif rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\def_logo.jpg rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\def_news.html rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\fpupdate.exe rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gamespy arcade - debug.lnk rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gamespy arcade help.url rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gamespy arcade website.url rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gamespy arcade.lnk rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gamespy.com gaming's homepage.url rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gsapak.exe rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gslan.dll rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\gsws.dll rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\install.log rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\pw32.dll rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\readme.html rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\register gamespy arcade.url rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\rptcrash.exe rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\services\_news\rsrc.dir rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\services\_news\service_tab.psd rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\services\_news\service_tab+.tga rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\services\_support\rsrc.dir rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\services\_support\service_tab.psd rilevati: Trace.File.GameSpy Arcade
c:\programmi\gamespy arcade\ws_default.html rilevati: Trace.File.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1644491937-616249376-1801674531-1003\Software\GameSpy\GameSpy Arcade --> InstDir rilevati: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName rilevati: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString rilevati: Trace.Registry.GameSpy Arcade
G:\Documents and Settings\qq\Desktop\mIRC\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.62
G:\Documents and Settings\qq\Desktop\MiRccc\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.621
G:\Programmi\AtScript1.63\AtScript.exe rilevati: Backdoor.Win32.mIRC-based
G:\Programmi\Mozilla Firefox\plugins\NPMyGlSh.dll rilevati: Adware.Win32.MyWebSearch.i
G:\Programmi\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL rilevati: Adware.Win32.MyWebSearch.i
G:\Programmi\PiZZa40\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC.16
G:\Programmi\PiZZa40\mirc32.exe rilevati: Riskware.Client-IRC.Win32.mIRC.56
G:\Programmi\PiZZa40\nuke\ident.exe rilevati: Exploit.IRC.Slap
G:\Programmi\QBot\mirc32.exe rilevati: Riskware.Client-IRC.Win32.mIRC.12
G:\System Volume Information\_restore{031A2552-F04C-4E94-98AD-12D6E178073E}\RP1\A0001049.sys rilevati: Trojan-Downloader.Win32.Bagle.jy
G:\System Volume Information\_restore{031A2552-F04C-4E94-98AD-12D6E178073E}\RP1\A0002056.sys rilevati: Trojan-Downloader.Win32.Bagle.jy
G:\System Volume Information\_restore{4FFC25B2-0995-4531-AD08-174EAE96ABA5}\RP39\A0040974.exe rilevati: Trojan-Downloader.Win32.Bagle.jv
G:\System Volume Information\_restore{4FFC25B2-0995-4531-AD08-174EAE96ABA5}\RP39\A0040975.sys rilevati: Trojan-Downloader.Win32.Bagle.jy

Scansionati

Files: 95325
Tracce: 399115
Cookies: 4
Processi: 22

Rilevato

Files: 13
Tracce: 120
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 05/01/2002 1.20.16
Tempo scansione: 2:19:35

Disabilita anche i ripristino config di sistema se riesci... fai la passata del removal Tool di kasper che sicuramente ti leverà via un altro pò di roba...fai rigirare anche elibagla ancora una volta (male non fà) allega i log...:cool:

Dimenticavo di dire che subito dopo fatta la scansione con elibagla e a-squared ieri ho rimesso l'hd sul pc e avviato windows per vedere se funzionava(pirla):muro: all'inizio mi ha riavviato prima di avviare windows poi si è avviato windows e bagle c'era ancora :rolleyes:

Suppongo ora debba fare:

_ Disabilitare il ripristino configurazione di sistema
_ Passata Eli Bagla
_ Passata A-Squared
_ Passata removal tool di kaspersky
_ Passata Elibagla
_ Allegarvi i log

Giusto così?

Ma il removal tool di kaspersky dove lo trovo?

A.A.A. carcasi wjmat disperatamente parafrasando un pessimo film pubblicitario...

Qualcuno mi può aiutare? Ho bisogno di sapere come disabilitare la funzione di riproduzione automatica, gpedit.msc sul mio pc non funge, uso xp home edition.

Kaspersky Removal Tool lo puoi scaricare da qui (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/), ma ti avevo già detto di farlo ;) scaricati anche drweb
Ora stai andando avanti con il disco nel tuo pc o ancora montato esterno?

LO sto aggiornando perchè ce l'ho da febbraio col 56k ci mette un po'
Comunque ora il computer da cui scrivo è lo stesso da cui opererò devo disabilitare la funzione di riproduzione automatica dei supporti ma gpedit.msc non mi fa nulla e nemmeno gpedit.msc/nomedelcomputerqualcosa, non posso trovarla da pannello di controllo? ti ricordo che sto usando windows xp home edition!

Cmq i programmi che servono ce li ho tutti ormai.

prova a cercare col comando trova gpedit, la home edition non l'ho mai usata...
Calcola che sei l'hai già attaccato una volta senza disabilitarla, se l'infezione poteva infettare il pc ospitante, l'avrà già fatto.. ;)
Quindi, se già l'avevi attaccato, riattaccalo e facci girare elibagla, kaspersky, e drweb
Poi una volta totlto il grosso dovresti seguire la guida del bagle e rimuovere tutta la robaccia specifica con avenger.

Sono stato prudente e non l'ho ancora attaccato, un mio amico per evitare il propagarsi ha fatto qualcosa dal bios ma non mi ricordo che bisognava fare.

Ho provato col "Cerca" ma gpedit non esiste...

ora devo scappare, prova con google se trovi qualche info utile...;)
ciao

Grande invenzione Google...
Con questo programmino "Tweak UI XP" son riuscito ad eliminare l'autoplay da tutte le unità removibili e non. Con i cd di musica funziona, andrà bene per quello che mi serve?

Puerca pupazzola sono tre giorni attaccato ai pc cercando di debellare questo fottuto virus fra un po' comincio a pensare in binario. Ma si può sapere perchè chi ha creato bagle non poteva utilizzare meglio il tempo per esempio menandoselo controvento?

Qualcuno risponda alla prima parte del messaggio:D

inserisci una chiavetta e dovrebbe partirti l'autorun, disattivalo col programma che hai trovato, rimuovi la chiavetta, rimettila e vedi se non parte più
ciao

Sto scrivendo dal pc ex-infetto e pare che funzioni. La porta usb mi rifunziona la connessione funziona dovrei essere guarito quindi. Non riesco ad installare kasperskylab mi dice che bisogna riavviare, riavvio e me lo ridice, sara che devo riabilitare il ripristino di conf di sistema o sono ancora infetto?

In ogni caso grazie a tutti per la collaborazione sopratutto a wjmat perchè questa è l'ultima volta che ci provo mi sono rotto. Grandi.

Per non vanificare tutto lo sbattimento fatto...segui bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, assicurati di aver ripulito bene il pc dai file inutili con CCleaner.
Un'ulteriore e veloce pulizia puoi farla con ATF Cleaner che trovi qui (www.snapfiles.com/download/dlatfcleaner)
Una volta aperto, nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected


CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.


Ricapitolando vogliamo in ordine:
-log di A-squared scansione deep aggiornato ad oggi
-log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
-log di Dr.Web CureIT scaricato oggi
-log di ESET SysInspector
-log di HiJackThis
-log di Gmer
-log di PrevxCSI

Dopo avremo il verdetto finale ;)