[new] Guida alla disinfezione per Bagle / Mitglieder

[wjmat]

Quote:

Originariamente inviato da bozzato

1)ma srosa.sys o srosa2.sys sono file ke servono x il pc o sono solo completamente virus che se sono cancellati nn causano niente?
2)oggi ho collegato al pc una chiavetta USB....l'ho scansionata con MBAM ma nn ha trovato niente...può lo stesso essere infetta?

ciao

srosa.sys o srosa2.sys sono parte di bagle

per assicurarti che una chiavetta sia pulita fagli almeno un paio di scan antispyware e una scansione antivirus

[win 32]

Quote:

Originariamente inviato da wjmat

qui alcuni esempi
http://www.bleepingcomputer.com/forums/topic114351.html

io ho il nod come antivisrus ma il problema è che essendomi infettato con il virus bagle non mi permette di aprirlo e quindi non lo posso disabilitare....
come faccio?

[wjmat]

Quote:

Originariamente inviato da win 32

io ho il nod come antivisrus ma il problema è che essendomi infettato con il virus bagle non mi permette di aprirlo e quindi non lo posso disabilitare....
come faccio?

consideralo già disattivato

[win 32]

a ok grazie, però c'è un altro problema quando apro elibagla mi appare la finestrella che dice "processando 121 ficheros viricos" con sotto una bara di scorrimento....il problema è che dopo un paio di minuti di attesa mi dice che il programma non risponde e se si desidera chiudere il programma o attendere la risposta di quest'ultimo....e quindi non riesco a fare la scansione con elibagla,
come faccio?

[wjmat]

Quote:

Originariamente inviato da win 32

a ok grazie, però c'è un altro problema quando apro elibagla mi appare la finestrella che dice "processando 121 ficheros viricos" con sotto una bara di scorrimento....il problema è che dopo un paio di minuti di attesa mi dice che il programma non risponde e se si desidera chiudere il programma o attendere la risposta di quest'ultimo....e quindi non riesco a fare la scansione con elibagla,
come faccio?

procedi con combo

[win 32]

ok.....quindi salto quel passaggio....
grazie

[^TheGame^]

Quote:

Originariamente inviato da wjmat

procedi con combo

ho provato pure io a saltare il passaggio di elibagla xke avevo lo stesso problema di win 32, ma anche combo non mi parte, e l'ho pure rinominato ma niente...

visto che ho perso le speranze, qualcuno saprebbe dirmi se anche i cd e i dvd vengono infettati dal virus, xke se non vengono infettati mi salvo qualcosa su un dvd e formatto il pc...

[xcdegasp]

Quote:

Originariamente inviato da ^TheGame^

ho provato pure io a saltare il passaggio di elibagla xke avevo lo stesso problema di win 32, ma anche combo non mi parte, e l'ho pure rinominato ma niente...

visto che ho perso le speranze, qualcuno saprebbe dirmi se anche i cd e i dvd vengono infettati dal virus, xke se non vengono infettati mi salvo qualcosa su un dvd e formatto il pc...

se masterizzi come cd/dvd dati allora sì (al pari di qualsiasi unità di storage esterna) se invece sono cd/dvd masterizzati tempo fa e non reiscrivibili allora non c'è possibilità che si inoculi il virus...

[^TheGame^]

Quote:

Originariamente inviato da xcdegasp

se masterizzi come cd/dvd dati allora sì (al pari di qualsiasi unità di storage esterna) se invece sono cd/dvd masterizzati tempo fa e non reiscrivibili allora non c'è possibilità che si inoculi il virus...

mamma mia che brutta notizia che mi hai dato

C'è della roba che devo salvare assolutamente (tipo la tesi di laurea che sto preparando) e non so come fare...
anche se non volessi formattarlo, ho provato con elibagla e con combo ma niente
ragazzi aiutatemi vi prego

[xcdegasp]

Quote:

Originariamente inviato da ^TheGame^

mamma mia che brutta notizia che mi hai dato

C'è della roba che devo salvare assolutamente (tipo la tesi di laurea che sto preparando) e non so come fare...
anche se non volessi formattarlo, ho provato con elibagla e con combo ma niente
ragazzi aiutatemi vi prego

a questo punto andiamo con procedura che lo prenda di petto:
http://www.hwupgrade.it/forum/showthread.php?t=1689812
l'iso puoi anche masterizzarla su questo pc ma sarebbe meglio se la masterizzi su un pc non infetto o con non segni evidenti di infezioni

[^TheGame^]

Quote:

Originariamente inviato da xcdegasp

a questo punto andiamo con procedura che lo prenda di petto:
http://www.hwupgrade.it/forum/showthread.php?t=1689812
l'iso puoi anche masterizzarla su questo pc ma sarebbe meglio se la masterizzi su un pc non infetto o con non segni evidenti di infezioni

"Per avviare l'utility è necessario innanzitutto impostare nel BIOS il lettore CD o DVD come first boot nella sezione boot (qui si possono trovare vari esempi)."

E' questo che non so fare, anche perchè è in inglese...mica me lo puoi spiegare in due parole in italiano?

Cmq piccola parentesi...io il virus ce l'ho ancora, però appena lo presi, feci con beagled e elibagla e mi funzionarono, poi usai pure mbam e pure andò bene...infatti il pc va veloce come prima del contagio, l'unica cosa è che non mi fa ancora installare nessun antivirus compreso combo (e non mi parte nemmeno più elibagla)

[xcdegasp]

Quote:

Originariamente inviato da ^TheGame^

"Per avviare l'utility è necessario innanzitutto impostare nel BIOS il lettore CD o DVD come first boot nella sezione boot (qui si possono trovare vari esempi)."

E' questo che non so fare, anche perchè è in inglese...mica me lo puoi spiegare in due parole in italiano?

Cmq piccola parentesi...io il virus ce l'ho ancora, però appena lo presi, feci con beagled e elibagla e mi funzionarono, poi usai pure mbam e pure andò bene...infatti il pc va veloce come prima del contagio, l'unica cosa è che non mi fa ancora installare nessun antivirus compreso combo (e non mi parte nemmeno più elibagla)

accendi il pc e premi da subito F2 o Canc, si apre una schermata di solito con sfondo blu o nera, vai in "boot section" o qualcosa del genere e imposti "primary device bott" o "1st device" o comunque a inzio elenco l'unità ottica e solo come seconda posizione l'hd

più preciso non posso esserlo ma è di una semplicità disarmante l'inglese usato nel bios

[^TheGame^]

ok ora ci provo...intanto sto rifacendo la scansione con mbam e ho aggiunto anche la cartella per la mia penna usb, infettata quando ho preso il bagle...dopo la scansione faccio quello che mi hai scritto, poi se vuoi mando il log, xke il pc mi va una favola, l'unico problema è che non mi fa installare gli antivirus...

[^TheGame^]

mbam mi ha trovato un file infetto, e guarda caso si chiama rootkit.bagle...mi ha chiesto di riavviare per eliminarlo...sarebbe il file "srosa"...che faccio? uso il rescue lo stesso? secondo voi non ha guarito un bel niente?

ecco il log di mbam:

Malwarebytes' Anti-Malware 1.34
Versione del database: 1793
Windows 5.1.2600 Service Pack 3

04/03/2009 13.05.45
mbam-log-2009-03-04 (13-05-45).txt

Tipo di scansione: Scansione completa (C:\|D:\|F:\|)
Elementi scansionati: 133347
Tempo trascorso: 30 minute(s), 28 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)

[xcdegasp]

Quote:

Originariamente inviato da ^TheGame^

mbam mi ha trovato un file infetto, e guarda caso si chiama rootkit.bagle...mi ha chiesto di riavviare per eliminarlo...sarebbe il file "sosra"...che faccio? uso il rescue lo stesso? secondo voi non ha guarito un bel niente?

riavvia e poi comunque facciamo il rescue tanto per essere sicuri

però dopo incomincia ad abituarti a usare il pc tramite utente con bassi privilegi altrimenti continuerai ad avere questi problemi

[win 32]

scusate ancora, ma è sorto un altro problema:ho terminato la scansione con combofix e malwarebyte e poi sono andato avanti con prevx CSI il problema è che una volta terminata la scansione per eliminare i problemi trovati mi richiede una licenza.....come faccio devo acquistare la versione completa del programma?

[wjmat]

Quote:

Originariamente inviato da win 32

scusate ancora, ma è sorto un altro problema:ho terminato la scansione con combofix e malwarebyte e poi sono andato avanti con prevx CSI il problema è che una volta terminata la scansione per eliminare i problemi trovati mi richiede una licenza.....come faccio devo acquistare la versione completa del programma?

comincia a caricare tutti i log secondo le modalità

[^TheGame^]

Quote:

Originariamente inviato da xcdegasp

riavvia e poi comunque facciamo il rescue tanto per essere sicuri

però dopo incomincia ad abituarti a usare il pc tramite utente con bassi privilegi altrimenti continuerai ad avere questi problemi

ho fatto il rescue...ma non avendo il floppy non so come posso salvare il log...comunque mi dava 4 file infetti...che mi toccherà fare ora?

[bozzato]

Quote:

Originariamente inviato da wjmat

ciao

srosa.sys o srosa2.sys sono parte di bagle

per assicurarti che una chiavetta sia pulita fagli almeno un paio di scan antispyware e una scansione antivirus

1)il problema è che adesso il pc infetto è a farsi formattare e non voglio inserire la chiavetta sul mio bel asus et16 series super-pulito

2)Quindi srosa.sys e srosa2.sys potevo cancellarli tranquillamente con canc vero?

[Chill-Out]

Quote:

Originariamente inviato da ^TheGame^

ho fatto il rescue...ma non avendo il floppy non so come posso salvare il log...comunque mi dava 4 file infetti...che mi toccherà fare ora?

Rifare la procedura indicata in prima pagina, ovviamente i tool vanno riscaricati.