:( :( Aiuto ragazzi, ho scaricato la posta (outlook expr) e mi ha rilevato un virus che non ha "fermato". Purtroppo l'antivirus - PC CILLIN - non l'avevo attivato. Fortunatamente (credo), invece, nelle impostazioni di outlook ho tolto l'anteprima dei messaggi. Ho copiato tutte le e-mail in una cartella sul desktop e poi ho avviato la scansione con pc cillin che ha trovato Worm Bugbear e lo ha spostato in quarantena. Successivamente ho avviato la scans. del sistema e no ha trovato nulla. Vorrei sapere come devo eliminare questo worm e se il sistema è infetto o no.
Scusate la lunghezza del testo ma sono preoccupato......:confused: :confused:
Ciao e a presto

per sicurezza qui trovi il fix del worm fatto dalla symantec..


http://securityresponse.symantec.com/avcenter/FxBgbear.exe

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

in sostanza per il controllo manuale:

Removing Autostart Entries from the Registry

Removing autostart entries from registry prevents the malware from executing during startup. You will need the name(s) of the file(s) detected earlier.

Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following: HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunOnce
In the right panel, locate(devi trovare una voce strana) and delete the entry or entries whose data value (in the rightmost column) is the malware file(s) detected earlier.
Close Registry Editor.

Ciao

Atz..che è questo qui che mi sono beccato ieri???
W32.Bugbear@mm virus

Norton me l'ha messo in quarantena e l'ho cancellato.
Devo comunque andare nel registro e fare quella modifica?
Grazie

ps
Nel regedit, sia sotto RunOnce sia RunOnceEx mi dice alla destra: REG_SZ:confused:

stamattina mi è arrivata la mail e me lo sono bekkato (volutmante...volevo testare AVG). nel regedit anke io ho solo la voce REG_SZ.....ma...ora scariko il fix di norton e vediamo ke succede. :D

http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html

Originariamente inviato da ziobystek
[B]stamattina mi è arrivata la mail e me lo sono bekkato (volutmante...volevo testare AVG). nel regedit anke io ho solo la voce REG_SZ.....ma...ora scariko il fix di norton e vediamo ke succede. :D

Ti aspetto, facci da cavia:D :D

AVG con la scansione completa del sistema ha rimosso perfettamente il virus e il fix di Symantec ha confermato l' esito positivo dell' operazione. Ho anke mandato una mail ai miei amici con allegato il fix per sto virus....non ho voglia di essere bombardato di mail infette kome è successo kon klez....:D:D

A me invece dice di non averlo trovato....
Dici che non l'avevo beccato?

Ciao,
ho letto che il vermiciattolo crea anche questo file per il trojan
PWS-Hooker.dll ed inoltre crea un file .exe in "esecuzione automatica" a quanto pare di tre lettere tipo CUK.EXE
Marco(amvinfe)

Originariamente inviato da ziobystek
[B]http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear@mm.removal.tool.html

Non ho ancora ben capito come far partire il fix che hai postato precedentemente(colpa del mio pessimo inglese). potresti darmi delle istruzioni smeplici........??
NB: il mio SO è win xp home. Nel REgistro alla voce RunOnce e RunOneEx è presente la voce REG_SZ: cosa devo farne?
Grazie 1Gb;) ;) :o :eek:

Fai così: scaricati quel file della Symantech, poi tasto destro su risorse del computer>proprietà>ripristino configurazione di sistema>spunta la casella disattiva ripristino.
A quel punto lancia il programmino e quando ha finito ritorna ad abilitare il ripristino configurazione di sistema e riattivalo.
Ok?

Originariamente inviato da mrmic
[B]Fai così: .........
A quel punto lancia il programmino e quando ha finito ritorna ad abilitare il ripristino configurazione di sistema e riattivalo.
Ok?


Ho seguito alla lettera le tue istruzioni però il programmino non ha trovato nessun virus! Forse è dato dal fatto che pc - cillin lo ha spostato in quarantena?
Cmq ancora Grazie.
P.S. Ho trovato notizie in merito al worm a questo indirizzo: http://www.symbolic.it/Rassegna/tanatos.html pensi sia necessario scaricare quella patch di xp?
Ciaooooo:)

Se si installa il service pack per win XP anche IE6 viene aggiornato e quindi vengono rimosse le ultime vulnerabilità........oppure basta aggiornare al service pack solo internet exploer 6

E pensare che nel mio sito c'è in bella vista il link per le patch.........:D :D

Ciao

eccovi un altra patch della trnd micro (alias pc cillin).


http://www.trendmicro.com/ftp/products/tsc/tsc.zip


stasera ho ricevuto un altra mail kon sto virus...evvai...si inizia.

Originariamente inviato da Bilancino
[B]Se si installa il service pack per win XP anche IE6 viene aggiornato e..........................

Il service pack di win XP era presente quando mi è arrivato bugbear....Significa che come patch non è un gran che.....
;) :p

[QUOTE]Originariamente inviato da ziobystek
[B]eccovi un altra patch della trnd micro (alias pc cillin).


http://www.trendmicro.com/ftp/products/tsc/tsc.zip


Come si installa? L'ho scaricata, lanciata ma non accade nulla. come si fa ?:rolleyes:

i fix di norma non si installano! ;);)

basta lanciare l' EXe e poi lui fa la scansione....alla fine di tuto cra un LOG dove ti dice kosa è successo...non mi pare molto difficile

GULP!!!! mi è arrivato in questp momento!!!
io uso nod+bat
ora mi è comparso un messaggio di alerta di nod pop scanner e ce il messaggio ankora da leggere nella posta...ce la fascia nera del email arrivate ke continua a scorrere ....MA IO NN SO KE KA@@O FARE!!!

MI DITE ALLISTANTE DOVE DISATTIVARE ANTEPRIMA IN BAT????(magari l'ho fatto ma nn sono sicuro)!!!!!!!!!!!!!!!!!!

KE DEVO FARE!!!!!!???????


:eek: :eek: :eek: :eek: :eek: :eek:

Originariamente inviato da ziobystek
[B]i fix di norma non si installano! ;);)

basta lanciare l' EXe e poi lui fa la scansione....alla fine di tuto cra un LOG dove ti dice kosa è successo...non mi pare molto difficile

Giusto, ma il problema è che non parte nessuna scansione.
Se con le scansioni il sistema risulta pulito, posso eliminare il worm dalla quarantena di Pc-cillin?

Originariamente inviato da lupaio
[B]

Giusto, ma il problema è che non parte nessuna scansione.
Se con le scansioni il sistema risulta pulito, posso eliminare il worm dalla quarantena di Pc-cillin?

non ti fa questo???

http://ziobystek1.supereva.it/trend.jpg

Originariamente inviato da ziobystek
[B]

non ti fa questo???

http://ziobystek1.supereva.it/trend.jpg

No, si apre per una frazione di secondo e finisce li

[QUOTE]Originariamente inviato da ziobystek
[B]

non ti fa questo???

Ora mi è arrivato un altro bugbear proveniente da ERASMO con ogg. :HI. Pc-cillin niente, lo ha rivelato Outlook expr. Ora faccio la scans con cillin e poi ti faccio sapere.:mad: :mad: :mad:

usa il FIX della symantec allora....tanto non kambia nulla....

Originariamente inviato da lupaio
[B]

No, si apre per una frazione di secondo e finisce li

ke OS hai??

Originariamente inviato da ziobystek
[B]

ke OS hai??

Win XP Home.
Ho fatto la scansione con pc-cillin e non ha rilevato nulla; stessa cosa per il fix di symantec, ma con la scansione online di Trend Micro (Pc-Cillin-come ben sai) l'ha rilevato. Perchè solo online ha rilevato bugear? forse xchè è ancora in una cartella di outlook?Come lo elimino? Questo maledetto worm ha prorpio rotto;)

cancella le email infette..

Allora per togliere il worm bugbear una volta per tutte bisogna scaricare dal sito symantec il tool per bugbear.
Lanciare il tool che formerà subito un file con estensione .wri.
Alla fine della scansione verificare le operazioni fatte nel file write.
Quindi riavviare il pc e riavviare il tool e verificare nuovamente il file write.
Continuare fino al punto in cui il file di testo rimane vuoto (o viene indicato che il virus è stato rimosso).
A me se non sbaglio sono stati cancellati ben 8 file compreso un file temporaneo.
Ciao.:)

Ho trovato anche questo tools...........

http://vil.nai.com/vil/stinger/

Ciao

Originariamente inviato da Bilancino
[B]Ho trovato anche questo tools...........

http://vil.nai.com/vil/stinger/

Ciao

grazie....grazie a voi ho risolto:) :)