Infetto da Bagle.

YaniraCois · 09-03-2009, 15:42

Questi sono i log di: -BAGLED:

Bagle_Remover.exe
Date: 09/03/2009
Time: 14.44.43,56

-ELIBAGLA:
Mon Mar 09 14:46:05 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.30
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\YANI\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\YANI\DATI APPLICAZIONI\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

Mon Mar 09 14:46:29 2009
EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.30
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\YANI\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

-MALWAREBYTES' ANTI-MALWARE:

Malwarebytes' Anti-Malware 1.34
Versione del database: 1826
Windows 5.1.2600 Service Pack 3

09/03/2009 15.19.42
mbam-log-2009-03-09 (15-19-42).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elementi scansionati: 150909
Tempo trascorso: 27 minute(s), 49 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 1

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

E l'ho rieseguito poichè non elimina un virus, e questo è il log:

Malwarebytes' Anti-Malware 1.34
Versione del database: 1826
Windows 5.1.2600 Service Pack 3

09/03/2009 16.21.08
mbam-log-2009-03-09 (16-21-08).txt

Tipo di scansione: Scansione completa (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elementi scansionati: 142146
Tempo trascorso: 26 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

Cosa devo fare ora??

bozzato · 09-03-2009, 15:50

Cosa devi fare?
Aspettare questa disc sia chiusa e postare il tuo problema qui!

2 cose:
-non hai allegato tutti i log;
-La scansione di Malwarebytes nn l'hai fatta in modalità completa, ma rapida....(almeno credo xchè ci ha messo 26 minuti

)

bozzato · 09-03-2009, 15:51

Cosa devi fare?
Aspettare questa disc sia chiusa e postare il tuo problema qui!

2 cose:
-non hai allegato tutti i log;
-La scansione di Malwarebytes nn l'hai fatta in modalità completa, ma rapida....(almeno credo xchè ci ha messo 26 minuti

)

**Chill-Out** · 09-03-2009, 15:52

Chiudo onde evitare 3D doppione

09-03-2009, 15:42	#1
YaniraCois Junior Member Iscritto dal: Mar 2009 Messaggi: 24	Infetto da Bagle. Questi sono i log di: -BAGLED: Bagle_Remover.exe Date: 09/03/2009 Time: 14.44.43,56 -ELIBAGLA: Mon Mar 09 14:46:05 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.30 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\YANI\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. C:\DOCUMENTS AND SETTINGS\YANI\DATI APPLICAZIONI\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit) Mon Mar 09 14:46:29 2009 EliBagle v12.30 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 5 de Marzo del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.30 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\YANI\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado. -MALWAREBYTES' ANTI-MALWARE: Malwarebytes' Anti-Malware 1.34 Versione del database: 1826 Windows 5.1.2600 Service Pack 3 09/03/2009 15.19.42 mbam-log-2009-03-09 (15-19-42).txt Tipo di scansione: Scansione completa (C:\\|D:\\|E:\\|F:\\|G:\\|H:\\|I:\\|) Elementi scansionati: 150909 Tempo trascorso: 27 minute(s), 49 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 2 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 1 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully. Valori di registro infetti: (Nessun elemento malevolo rilevato) E l'ho rieseguito poichè non elimina un virus, e questo è il log: Malwarebytes' Anti-Malware 1.34 Versione del database: 1826 Windows 5.1.2600 Service Pack 3 09/03/2009 16.21.08 mbam-log-2009-03-09 (16-21-08).txt Tipo di scansione: Scansione completa (C:\\|D:\\|E:\\|F:\\|G:\\|H:\\|I:\\|) Elementi scansionati: 142146 Tempo trascorso: 26 minute(s), 17 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 1 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 0 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot. Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: (Nessun elemento malevolo rilevato) Cosa devo fare ora??

09-03-2009, 15:51	#3
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	Cosa devi fare? Aspettare questa disc sia chiusa e postare il tuo problema qui! 2 cose: -non hai allegato tutti i log; -La scansione di Malwarebytes nn l'hai fatta in modalità completa, ma rapida....(almeno credo xchè ci ha messo 26 minuti ) Ultima modifica di bozzato : 09-03-2009 alle 15:52. Motivo: ops....scusate il DOPPIO post ma ho premuto due volte "invia"

09-03-2009, 15:52	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Chiudo onde evitare 3D doppione __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-03-2009, 15:50	#2
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	Cosa devi fare? Aspettare questa disc sia chiusa e postare il tuo problema qui! 2 cose: -non hai allegato tutti i log; -La scansione di Malwarebytes nn l'hai fatta in modalità completa, ma rapida....(almeno credo xchè ci ha messo 26 minuti )

Strumenti
Mostra una versione stampabile Invia questa pagina per email