[new] Guida alla disinfezione per Bagle / Mitglieder - Pagina 11

whitewolf85 · 18-03-2009, 23:11

Ora i vari spyware, malware, antivrus ecc non mi indicano più nulla...ma la connessione internet va per 5 secondi sì e poi smette...

ps: il bagle c'era ma ora è stato rimosso...è probabile che sia qualche suo rimasuglio?

**Chill-Out** · 18-03-2009, 23:30

Quote:

Originariamente inviato da whitewolf85

Ora i vari spyware, malware, antivrus ecc non mi indicano più nulla...ma la connessione internet va per 5 secondi sì e poi smette...

ps: il bagle c'era ma ora è stato rimosso...è probabile che sia qualche suo rimasuglio?

Ribadisco nei log allegati non ce traccia del Bagle, se il tuo SO è XP

Quote:

Se dovessero essere rimasti dei problemi con la connessione (solo per Win XP):
scarica XP TCP/IP Repair, avvia l'installazione e clicca su Reset TCP/IP, poi su su Repair Winsock, infine riavvia il pc.

whitewolf85 · 19-03-2009, 13:18

Quote:

Originariamente inviato da Chill-Out

Ribadisco nei log allegati non ce traccia del Bagle, se il tuo SO è XP

Ho provato con TCP repair, ma non funziona ancora...skype e filezilla funzionano...ma appena lavoro online non si connette alle pagine (ping e tracert funzionano)...

whitewolf85 · 19-03-2009, 14:01

Mi correggo e chiedo scusa...ora funziona anche internet...una scansione successiva di spybot mi ha rivelato ancora il bagle e l'ha rimosso...ora funziona tutto. Grazie ancora

edit: mi ri-correggo

la rete va per qualche minuto...poi magicamente non carica più le pagine e devo riavviare...

bozzato · 19-03-2009, 19:17

scusate x la domanda stupida ma qualcuno può passarmi il file d'installazione del bagle (beagle)?
O darmi il link così lo scarico dal cell?

Vorrei poi analizzarlo...

TheyCallMeMr.X. · 22-03-2009, 21:46

ragazzi non riesco a scaricare elibagla , mi dice che non è freeware
come posso fare?
grazie mille
allego il log di prevx

http://wikisend.com/download/455438/PrevxCsi.log

**Chill-Out** · 22-03-2009, 22:44

Hai il bagle segui passo passo la Guida in prima pagina

TheyCallMeMr.X. · 22-03-2009, 23:47

sto seguendo la guida, elibagla non trova niente (mi dice impossibile accedere a c/win/../cardspace 8210), nemmeno in provvisoria
combofix non si apre dice : non è un applicazione win32 valida.

Quando sono ritornato a xp normale dalla modalità provvisoria mi è uscita questa schermata

http://wikisend.com/download/454298/bo.JPG

mi sa che è quella m***a che ho sbagliato a scaricare

wjmat · 22-03-2009, 23:51

Quote:

Originariamente inviato da TheyCallMeMr.X.

sto seguendo la guida, elibagla non trova niente (mi dice impossibile accedere a c/win/../cardspace 8210), nemmeno in provvisoria
combofix non si apre dice : non è un applicazione win32 valida.

Quando sono ritornato a xp normale dalla modalità provvisoria mi è uscita questa schermata

http://wikisend.com/download/454298/bo.JPG

mi sa che è quella m***a che ho sbagliato a scaricare

ciao

hai provato a rinominare combofix direttamente durante il download oppure a portarlo sul pc già rinominato?

TheyCallMeMr.X. · 23-03-2009, 00:08

sono riuscito a far partire combofix

, poi posto tutti log
domai prob

TheyCallMeMr.X. · 23-03-2009, 08:48

ecco i log,solo prev mi trova il virus:

http://wikisend.com/download/453150/ComboFix.txt

http://wikisend.com/download/606264/...(09-32-07).txt

http://wikisend.com/download/551908/prevx.log

wjmat · 23-03-2009, 08:58

Quote:

Originariamente inviato da TheyCallMeMr.X.

ecco i log,solo prev mi trova il virus:

http://wikisend.com/download/453150/ComboFix.txt

http://wikisend.com/download/606264/...(09-32-07).txt

http://wikisend.com/download/551908/prevx.log

prova a cancellare manualmente i file segnalati da prevx

Codice:

c:\documents and settings\administrator\desktop\sys30543.exe	
c:\programmi\babylon\babylon-pro\babylon.exe 
c:\documents and settings\administrator\desktop\beagled.exe

TheyCallMeMr.X. · 23-03-2009, 12:24

ho cancellato manualmente ora prevx non trova + niente ed il pc va normalmente ,hijackthis mi dava ancora errore poi reinstallato e ora va,faccio lo stesso con avir

patry74 · 23-03-2009, 17:05

chi mi puo'aiutare?

wjmat · 23-03-2009, 19:20

Quote:

Originariamente inviato da patry74

chi mi puo'aiutare?

ciao

segui la guida del primo post e carica i log di controllo richiesti secondo le regole di sezione

patry74 · 23-03-2009, 21:30

questo bagle non mi fà connettere in nessun modo ad internet

wjmat · 23-03-2009, 22:25

Quote:

Originariamente inviato da patry74

questo bagle non mi fà connettere in nessun modo ad internet

non hai la possibilità di portare i tool necessari sul pc infetto con una chiavetta

famarinu · 24-03-2009, 14:27

Ho eseguito la guida inserita nel primo post e i log alla fine sono questi
http://wikisend.com/download/754862/ComboFix.txt
http://wikisend.com/download/758954/InfoSat.txt
http://wikisend.com/download/538020/prevx.log
http://wikisend.com/download/532134/mbam-log-2009-03-24 (11-33-16).txt
Ora che devo fare?

wjmat · 24-03-2009, 14:45

Quote:

Originariamente inviato da famarinu

Ho eseguito la guida inserita nel primo post e i log alla fine sono questi
http://wikisend.com/download/754862/ComboFix.txt
http://wikisend.com/download/758954/InfoSat.txt
http://wikisend.com/download/538020/prevx.log
http://wikisend.com/download/532134/mbam-log-2009-03-24 (11-33-16).txt
Ora che devo fare?

ciao

Da modalità normale
Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto

Quote:

File::
c:\luk1ylq.com
c:\xdw.com
c:\cb.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0108c4d5-5246-11dc-a152-000c6eb878d9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ade21f9-f93f-11dd-9466-000c6eb878d9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ade21fa-f93f-11dd-9466-000c6eb878d9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d4e896-f9b5-11dd-9467-000c6eb878d9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d4e8a2-f9b5-11dd-9467-000c6eb878d9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1f10236-de92-11d9-9a79-000c6eb878d9}]

Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

poi nuova scansione con prevx e scansione completa con avast (anche se noi preferiremmo antivir)

**Chill-Out** · 24-03-2009, 14:52

Quote:

Originariamente inviato da famarinu

Ho eseguito la guida inserita nel primo post e i log alla fine sono questi
Ora che devo fare?

Quote:

Originariamente inviato da wjmat

ciao
poi nuova scansione con prevx e scansione completa con avast (anche se noi preferiremmo antivir)

A parte il Rootkit dov'è il Bagle?

19-03-2009, 14:01	#204
whitewolf85 Junior Member Iscritto dal: Mar 2009 Messaggi: 4	Mi correggo e chiedo scusa...ora funziona anche internet...una scansione successiva di spybot mi ha rivelato ancora il bagle e l'ha rimosso...ora funziona tutto. Grazie ancora edit: mi ri-correggo la rete va per qualche minuto...poi magicamente non carica più le pagine e devo riavviare... Ultima modifica di whitewolf85 : 19-03-2009 alle 17:39.

22-03-2009, 21:46	#206
TheyCallMeMr.X. Senior Member Iscritto dal: Nov 2002 Città: Brescia Messaggi: 1502	ragazzi non riesco a scaricare elibagla , mi dice che non è freeware come posso fare? grazie mille allego il log di prevx http://wikisend.com/download/455438/PrevxCsi.log Ultima modifica di TheyCallMeMr.X. : 22-03-2009 alle 22:40.

22-03-2009, 22:44	#207
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Hai il bagle segui passo passo la Guida in prima pagina __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

23-03-2009, 17:05	#214
patry74 Junior Member Iscritto dal: Mar 2009 Messaggi: 2	Bagle anche io chi mi puo'aiutare?

18-03-2009, 23:11	#201
whitewolf85 Junior Member Iscritto dal: Mar 2009 Messaggi: 4	Ora i vari spyware, malware, antivrus ecc non mi indicano più nulla...ma la connessione internet va per 5 secondi sì e poi smette... ps: il bagle c'era ma ora è stato rimosso...è probabile che sia qualche suo rimasuglio?

19-03-2009, 19:17	#205
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	scusate x la domanda stupida ma qualcuno può passarmi il file d'installazione del bagle (beagle)? O darmi il link così lo scarico dal cell? Vorrei poi analizzarlo...

22-03-2009, 23:47	#208
TheyCallMeMr.X. Senior Member Iscritto dal: Nov 2002 Città: Brescia Messaggi: 1502	sto seguendo la guida, elibagla non trova niente (mi dice impossibile accedere a c/win/../cardspace 8210), nemmeno in provvisoria combofix non si apre dice : non è un applicazione win32 valida. Quando sono ritornato a xp normale dalla modalità provvisoria mi è uscita questa schermata http://wikisend.com/download/454298/bo.JPG mi sa che è quella m***a che ho sbagliato a scaricare

23-03-2009, 00:08	#210
TheyCallMeMr.X. Senior Member Iscritto dal: Nov 2002 Città: Brescia Messaggi: 1502	sono riuscito a far partire combofix , poi posto tutti log domai prob

23-03-2009, 08:48	#211
TheyCallMeMr.X. Senior Member Iscritto dal: Nov 2002 Città: Brescia Messaggi: 1502	ecco i log,solo prev mi trova il virus: http://wikisend.com/download/453150/ComboFix.txt http://wikisend.com/download/606264/...(09-32-07).txt http://wikisend.com/download/551908/prevx.log

23-03-2009, 12:24	#213
TheyCallMeMr.X. Senior Member Iscritto dal: Nov 2002 Città: Brescia Messaggi: 1502	ho cancellato manualmente ora prevx non trova + niente ed il pc va normalmente ,hijackthis mi dava ancora errore poi reinstallato e ora va,faccio lo stesso con avir

23-03-2009, 21:30	#216
patry74 Junior Member Iscritto dal: Mar 2009 Messaggi: 2	questo bagle non mi fà connettere in nessun modo ad internet

24-03-2009, 14:27	#218
famarinu Member Iscritto dal: Nov 2007 Messaggi: 34	Ho eseguito la guida inserita nel primo post e i log alla fine sono questi http://wikisend.com/download/754862/ComboFix.txt http://wikisend.com/download/758954/InfoSat.txt http://wikisend.com/download/538020/prevx.log http://wikisend.com/download/532134/mbam-log-2009-03-24 (11-33-16).txt Ora che devo fare?

Strumenti
Mostra una versione stampabile Invia questa pagina per email