|
|||||||
|
|
|
 |
|
|
Strumenti |
22-02-2008, 16:23
|
#1 |
|
Junior Member
Iscritto dal: Feb 2008
Messaggi: 6
|
Virus GUSANO
Ciao, penso di avere il visus gusano, poichè EliBagle mi ha trovato questo virus, qualcosa ha ripristinato, ma qualcosa no.
Posto l'INFOSAT Grazie. Fri Feb 22 15:58:45 2008 EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCO\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Fri Feb 22 16:04:05 2008 EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\MARCO\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Fri Feb 22 16:04:51 2008 EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\marco\Desktop\XP REPAIR PRO 2007 3.5.5 SERIAL.EXE --> Eliminado Bagle.dldr C:\Programmi\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) C:\WINDOWS\system32\drivers\down\114015.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\114468.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\115343.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\115515.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\115843.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\118593.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\118781.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\119125.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\119140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\119437.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\119578.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\119656.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\120906.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\121125.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\121156.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\121218.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\121453.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\121531.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\121593.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\122140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\122234.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\122656.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\123421.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\123531.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\124968.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\125296.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\125421.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\126109.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\127671.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\128000.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\129109.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\129390.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\129546.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\129562.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\129750.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\130000.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\130250.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\130906.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\130984.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\131515.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\131562.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\131640.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\131812.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\131828.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\132328.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\132359.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\132484.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\132531.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\133171.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\133187.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\133437.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\133578.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\133609.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\133890.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\133906.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\134187.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\134390.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\135000.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\135078.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\135281.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\135562.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\135750.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\136140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\136468.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\136625.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\136906.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\137250.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\137406.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\137546.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\138093.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\138171.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\138500.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\138984.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\139062.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\139187.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\140171.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\140359.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\140562.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\140953.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\141546.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\142671.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\143468.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\143515.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\143546.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\143593.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\144468.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14609468.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14617781.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14620203.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14629140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14631484.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14633296.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14634265.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14634390.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14637234.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\146406.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14648796.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\146500.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14652078.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14652484.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14654218.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14657421.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14658437.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14658828.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14659796.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14660328.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14670656.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14671062.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14674390.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14674828.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14675281.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14685000.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14690343.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14696921.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14698375.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\147000.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14717750.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14719953.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14727234.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14730218.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14732796.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14754781.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14763656.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14782406.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\14785453.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14785468.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\14786781.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\15043562.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\15049296.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\150781.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\150812.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\151609.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\152156.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\154078.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\155562.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\158031.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\158500.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\159453.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\162218.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\163687.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\164000.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\164875.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\165265.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\165515.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\166140.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\166953.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\167421.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\167781.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\167859.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\168171.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\169390.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\170390.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\171250.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\171296.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\171453.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\173359.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\173515.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\173593.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\173890.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\175078.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\177156.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\177687.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\179437.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\180953.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\181765.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\182156.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\182234.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\183000.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\183812.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\184515.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\184828.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\188296.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\188625.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\192250.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\192359.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\204140.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\248734.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\254359.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\286000.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29172109.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29233328.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29252406.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29255796.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\29311156.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29312015.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\29343640.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\29346015.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\29419968.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\29425578.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\43826859.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\43833531.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\43845734.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\43875125.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\521515.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\521531.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\527031.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\533562.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\58352609.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\58353015.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\58377875.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\72823671.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\72829671.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\72861265.EXE --> Eliminado Bagle.dldr C:\WINDOWS\system32\drivers\down\72862531.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\87329031.EXE --> Eliminado Bagle C:\WINDOWS\system32\drivers\down\87329750.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 21777 Nº Total de Ficheros: 101556 Nº de Ficheros Analizados: 8843 Nº de Ficheros Infectados: 209 Nº de Ficheros Limpiados: 209 |
|
|
|
22-02-2008, 16:57
|
#2 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
nn conoscevo il nome di questo virus gusano.....
 una cosa è abbastanza lampante: nn hai letto le regole di sezione credo sia evidente che hai il virus bagle.....considerando che nel log il nome bagle compare circa un cetinaio di volte  nn hai alcun malfunzionamento al pc? l'antivirus funziona? devi postare qui: http://www.hwupgrade.it/forum/showthread.php?t=1562611 e seguire la guida in prima pagina ovviamente, come specificato nelle regole di sezione: modifica il tuo post xchè i log nn vanno mai incollati grazie della collaborazione |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:34.
