|
|||||||
|
|
|
 |
|
|
Strumenti |
11-02-2008, 16:41
|
#1501 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
la schermata blu ti è apparsa all'improvviso mentre stavi caricando qui il log? quindi il pc inizialmente si era avviato senza problemi, giusto? |
|
|
|
11-02-2008, 18:05
|
#1502 |
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Salve ragazzi!
Ho cercato di seguire le procedure... e non solo ho incontrato qualche difficoltà, ma sono arrivato ad un punto di blocco. Dopo aver fatto la scansione con Elibagla, al riavvio del pc, è continuato ad apparirmi lo stesso Elibagla (è normale?), prima ancora di caricare le icone... ho dato l'ok all'esecuzione dello stesso ma senza poi avviare la scansione. Il file restituitomi è in allegato. Poi ho installato Kaspersky.. ma ho avuto problemi nella disinstallazione di nod32 e mi si è riavviato il pc dopo una schermata blu con delle scritte che non sono riuscito a leggere. Finalmente ho installato Kaspersky ma quando lo apro mi da il solito orrore di avp.exe non è un'applicazione di win32 valida. Sto messo male... che faccio?  Thanks
Ultima modifica di neo-one : 10-03-2008 alle 01:51. |
|
|
|
11-02-2008, 18:10
|
#1503 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
neo-one
SO in uso?
__________________
Try again and you will be luckier.
|
|
|
|
11-02-2008, 18:21
|
#1504 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Quote:
Ultima modifica di neo-one : 10-03-2008 alle 01:52. |
|
|
|
|
11-02-2008, 18:23
|
#1505 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
11-02-2008, 18:26
|
#1506 | |
|
Member
Iscritto dal: Oct 2007
Messaggi: 156
|
Quote:
|
|
|
|
|
11-02-2008, 19:01
|
#1507 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Quote:
Le prime due volte che l'ho scompattato non è partito. Ho eseguito nuovamente il download, scompattato e mi diceva che anche questa non era un'applicazione valida. Poi, anziché scompattare il file all'interno della sua stessa cartella, l'ho scompattato direttamente sul desktop. Questa volta è partito. Ho eseguito la procedura ma alla fine della stessa si sono aperte delle finestre di errore tra cui una "applicazione non riuscita". Il Pc si avviava nel frattempo in maniera automatica ed all'avvio ha eseguito dei comandi. Allego il file
Ultima modifica di neo-one : 10-03-2008 alle 01:52. |
|
|
|
|
11-02-2008, 19:05
|
#1508 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
neo-one
Altra passata di EliBagla come sempre allega il log
__________________
Try again and you will be luckier.
|
|
|
|
11-02-2008, 19:53
|
#1509 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Quote:
Eseguita nuovamente la scansione. Riavviato il pc. Stavo per scrivere ma schermata blu e mi si riavvia nuovamente.  Ecco il file allegato
Ultima modifica di neo-one : 10-03-2008 alle 01:52. |
|
|
|
|
11-02-2008, 20:36
|
#1510 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
la guida sottolinea l'assoluta necessita di eliminare ogni traccia di crack, che è il mezzo attraverso cui si propaga tale worm.... quindi assicurati di aver eliminato ogni cosa, disinstalla programmi cracckati...antivirus, software di ogni genere cracckati....e poi vedi di far partire elibagle in mod provvissoria....nuovamente...e vediamo... |
|
|
|
|
11-02-2008, 21:39
|
#1511 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
neo-one
Riesci ad accedere alla modalità provvisoria F8?
__________________
Try again and you will be luckier.
|
|
|
|
11-02-2008, 22:20
|
#1512 | |||
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Quote:
 _______ volevo dire che anche io ho avuto gli stessi problemi di red line Quote:
Quote:
Il resto sono prgrammi che mi porto dietro da un anno. Ultima modifica di neo-one : 10-03-2008 alle 01:53. |
|||
|
|
|
11-02-2008, 22:54
|
#1513 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Fai girare EliBagla da provvisoria
__________________
Try again and you will be luckier.
|
|
|
|
11-02-2008, 23:59
|
#1514 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Quote:
Qualcosa è cambiato, ha trovato un file infetto.. procedo come da istruzioni, installando il successivo antivirus? edit: sono "andato avanti" ma continua a no farmi funzionare Kaspersky, ed ora nemmeno avenger.
Ultima modifica di neo-one : 10-03-2008 alle 01:53. |
|
|
|
|
12-02-2008, 00:26
|
#1515 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 380
|
noooo anke io mi sono beccato sto maledetto virus
e sto smadonanndo da 1 giorno intero.... ora siccome anke seguendo la guida ho dei seri problemi volevo chiedervi se, avendo 2 partizioni, posso usarne una per l'appoggio di file(immagini, video e file office) e formattare quella con il SO mandando a cagare il bagle.... oppure me lo ritroverò? cmq stavo pensando: devo eliminare tutti i programmi in cui ho usato un file cracckato o no? ad esempio se ho un gioco con file no cd, devo disinstallarlo x avere possibilità di togliere il bagle? e se invece ho solo usato un codice di registrazione? devo togliere anke quello? cm io provo a seguire la guida di inizio pagina ma elibeagle non mi cancella niente... trova solo il file infetto.... poi al riavvio lui riparte automaticamente ma continua a non cancellarmi il file! dopo 1 secondo si apre il file che vuole crackare qualkosa ma anke se lo kiudo nn riesco ad arire avenger....non è una applicazione valia in w32... ke posso fare?  alla fin fine se posso cavarmela col format sarebbe fantastico, ma ke mi dite? si propaga? |
|
|
|
12-02-2008, 00:44
|
#1516 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
e aggiungici anche queste 2 voci nello script: HKLM\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit HKLM\Software\Microsoft\Windows\CurrentVersion\Run | german.exe
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
12-02-2008, 01:40
|
#1517 | |
|
Member
Iscritto dal: Feb 2008
Messaggi: 40
|
Quote:
Rettifico: il sistema operativo non si avvia in modalità provvisoria attraverso Ctrl F8 pensavo che l'avvio in modalità provvisioria si potesse dare anche attraverso Start -> Esegui -> msconfig -> Avvio diagnostico e pensavo che le due cose coincidessero... scusate 2000 per la mia ignoranza Elibagla mi aveva trovato il file attraverso tale sistema. In Diagnostico comunque Avenger non gira e mi restituisce il famigerato errore Ctrl F8 mi fa scegliere tra normale e provvisorio ma l'avvio in provvisiorio proprio non va  P.S. in ogni caso Lancetta le due righe che mi hai postato andavano sotto "registry values to delete:" giusto?
Ultima modifica di neo-one : 10-03-2008 alle 01:53. |
|
|
|
|
12-02-2008, 09:13
|
#1518 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
neo-one
Ennesima variante del Bagle, presumo tu abbia già disattivato il ripristino configurazione sistema se si prima di procedere con altre operazioni pulisci con Ccleaner
CCleaner Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia Download http://www.filehippo.com/download/83...b540/download/ ComboFix Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza HijackThis Scarica HijackThis è un tool che non necessita di installazione, mettilo all'interno di una cartella dedicata che chiamerai per praticità HJT, eseguilo, clicca su Do a system scan and save a log file ed allega il log utilizzando la funzione Gestisci Allegati o hostali su http://www.zshare.com/ indicando il link nel post Download: http://www.trendsecure.com/portal/en...HiJackThis.exe
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 12-02-2008 alle 09:35. |
|
|
|
12-02-2008, 09:54
|
#1519 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 380
|
chill out ti riferisci a me?
se si proverò... cmq se formatto salvando i file su una partizione lo elimino il beagle oppure resta? questa cosa è molto importante xkè avevo intenzione di formattare a breve... |
|
|
|
12-02-2008, 10:04
|
#1520 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:01.
