BugBear

Revolution.Man · 21-08-2003, 08:48

Buongiorno a tutti!!!!!!!!
Scusate l'ignoranza, ma ne sto uscendo pazzo!!
Nel mese di giugno la rete dell'azienda in cui lavoro è stat attaccata dal virus Bugbear.b.
Fin qui.. Ho Scaricato il programmino stand-alone(Stinger) chew elimina sto virus e l'ho installato su tutte le macchine.. Fatto girare e sembra tutto ok.
Ma adesso sono cominciate a girare ancora mail con allegati con doppia estensione (Es. .doc.scr)tipiche del virus.

Non so.. ki mi da una mano? c'è qualcosa altro che devo fare ?

Ciao

McTony · 21-08-2003, 10:25

http://forum.hwupgrade.it/showthread...hreadid=499892

Revolution.Man · 21-08-2003, 10:41

Grazie. ma non ho capito una cosa......
Il virus si vede se c'è ilo processo SVCHOST.exe?
o è una cosa normale?
Perchè iop ho 3 processi neol task manager!!
AIUTO

Bilancino · 21-08-2003, 10:44

Hai il virus? O ricevi E-mail?

Ciao

Revolution.Man · 21-08-2003, 10:45

ricevo mail strane.. con allegati con doppia estensione

Bilancino · 21-08-2003, 10:49

Quote:

Originariamente inviato da Revolution.Man
ricevo mail strane.. con allegati con doppia estensione

L'antivirus non ti dice nulla? Perchè in queste ore gira il Sobig.F e si ricevono molte e-mail infette e il mittente vero non è quello che tu vedi.........

Ciao

Revolution.Man · 21-08-2003, 10:52

si lo so. infatti nelle proprieta del messaggio si vede da chi arriva!!
da quanto hop capito prende e-mail vecchie e le inoltra con non so quale criterio..
ffacendo girare lo stinger(conosci? funzione) riconsce il bugbear.b e ripare i file danneggiati(MSINN.exe, notepat.exe, winzip32.exe etc) ed elimina i file inutili nell'esecuzione automatica e delle strane .dll!!!
ma non riesco a capire come mai, dopo che sembrava passato tutto è ricominciato il mulino!!!!
non vorreii aver lasciato indietro qualcosa.. (pulizia del registro per es.)
ciao

Bilancino · 21-08-2003, 10:58

Quote:

Originariamente inviato da Revolution.Man
si lo so. infatti nelle proprieta del messaggio si vede da chi arriva!!
da quanto hop capito prende e-mail vecchie e le inoltra con non so quale criterio..
ffacendo girare lo stinger(conosci? funzione) riconsce il bugbear.b e ripare i file danneggiati(MSINN.exe, notepat.exe, winzip32.exe etc) ed elimina i file inutili nell'esecuzione automatica e delle strane .dll!!!
ma non riesco a capire come mai, dopo che sembrava passato tutto è ricominciato il mulino!!!!
non vorreii aver lasciato indietro qualcosa.. (pulizia del registro per es.)
ciao

Allora vediamo se ho capito la sequenza degli avvenimenti:

<1 In passato hai preso il bugbear.B e l'hai rimosso con Stinger (che conosco)

<2 Ti arrivano ora e-mail con un virus

<3 Riutilizzi ancora Stinger e ritrovi il bugbear.B

Se queste e-mail non contengono il bugbear.B ma tu ritrovi con stinger il bugbear significa che dalla rete non era stato tolto definitivamente ma sembrava essere tolto.......sempre se è così la sequenza

Ciao

Revolution.Man · 21-08-2003, 11:01

e' così!!! probabilmente ho lasciato indietro un pc(su 120pc è facile)......ti ringrazio x la consulenza!
ciao

Bilancino · 21-08-2003, 11:04

Quote:

Originariamente inviato da Revolution.Man
e' così!!! probabilmente ho lasciato indietro un pc(su 120pc è facile)......ti ringrazio x la consulenza!
ciao

Non è così semplice, il fatto che se i pc sono in rete e non stacchi il cavo di rete per togliere il virus quando poi passi ad un altro pc il virus ritorna perchè se il virus è cazzuto si interrogano tra loro per vedere se ci sono........

Ciao

Revolution.Man · 21-08-2003, 11:15

quindi dovrei

1-staccare la rete
2-passare la scansione dei pc(TUTTI!!!!!)
3-Riattaccare la rete

no?

Non è stupida come idea..
solo che sono un pò un novellino su queste cose...

Bilancino · 21-08-2003, 11:17

Quote:

Originariamente inviato da Revolution.Man
quindi dovrei

1-staccare la rete
2-passare la scansione dei pc(TUTTI!!!!!)
3-Riattaccare la rete

no?

Non è stupida come idea..
solo che sono un pò un novellino su queste cose...

Yes la sequenza è questa per maggiore sicurezza sulla rimozione

Ciao

emax81 · 22-08-2003, 16:12

Quote:

Originariamente inviato da Revolution.Man
quindi dovrei

1-staccare la rete
2-passare la scansione dei pc(TUTTI!!!!!)
3-Riattaccare la rete

buon divertimento.

Revolution.Man · 22-08-2003, 17:25

Ema se vuoi vieni a darmi una mano... 120 pc sn tanti ne trovo qlc anke x un vecchio amico come te!!!

21-08-2003, 08:48	#1
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	BugBear Buongiorno a tutti!!!!!!!! Scusate l'ignoranza, ma ne sto uscendo pazzo!! Nel mese di giugno la rete dell'azienda in cui lavoro è stat attaccata dal virus Bugbear.b. Fin qui.. Ho Scaricato il programmino stand-alone(Stinger) chew elimina sto virus e l'ho installato su tutte le macchine.. Fatto girare e sembra tutto ok. Ma adesso sono cominciate a girare ancora mail con allegati con doppia estensione (Es. .doc.scr)tipiche del virus. Non so.. ki mi da una mano? c'è qualcosa altro che devo fare ? Ciao

21-08-2003, 10:25	#2
McTony Senior Member Iscritto dal: Sep 2001 Città: Oderzo (TV) Messaggi: 1263	http://forum.hwupgrade.it/showthread...hreadid=499892 __________________ Intel i5 7600k - MSI Z270 M7 Gaming - 16 GB Corsair Vengeance - HD Samsung PRO SSD - Monitor Gaming ASUS VP248QG 24 pollici, Full HD, 1 ms, 75 Hz, Adaptive-Sync/FreeSync ™, Low Blue Light, Flicker Free

21-08-2003, 10:44	#4
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 5935	Hai il virus? O ricevi E-mail? Ciao __________________ HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i

21-08-2003, 10:41	#3
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	Grazie. ma non ho capito una cosa...... Il virus si vede se c'è ilo processo SVCHOST.exe? o è una cosa normale? Perchè iop ho 3 processi neol task manager!! AIUTO

21-08-2003, 10:45	#5
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	ricevo mail strane.. con allegati con doppia estensione

21-08-2003, 10:52	#7
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	si lo so. infatti nelle proprieta del messaggio si vede da chi arriva!! da quanto hop capito prende e-mail vecchie e le inoltra con non so quale criterio.. ffacendo girare lo stinger(conosci? funzione) riconsce il bugbear.b e ripare i file danneggiati(MSINN.exe, notepat.exe, winzip32.exe etc) ed elimina i file inutili nell'esecuzione automatica e delle strane .dll!!! ma non riesco a capire come mai, dopo che sembrava passato tutto è ricominciato il mulino!!!! non vorreii aver lasciato indietro qualcosa.. (pulizia del registro per es.) ciao

21-08-2003, 11:01	#9
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	e' così!!! probabilmente ho lasciato indietro un pc(su 120pc è facile)......ti ringrazio x la consulenza! ciao

21-08-2003, 11:15	#11
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	quindi dovrei 1-staccare la rete 2-passare la scansione dei pc(TUTTI!!!!!) 3-Riattaccare la rete no? Non è stupida come idea.. solo che sono un pò un novellino su queste cose...

22-08-2003, 17:25	#14
Revolution.Man Senior Member Iscritto dal: Jul 2003 Città: Palazzolo Sull'oglio Messaggi: 4106	Ema se vuoi vieni a darmi una mano... 120 pc sn tanti ne trovo qlc anke x un vecchio amico come te!!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email