[new] Guida alla disinfezione per Bagle / Mitglieder

[marco_81]

bho non mi va nessuno dei link. dopo pranzo proverò a cercarli a partire dal sito di kav. intanto grazie. ci sentiam fra un po

[marco_81]

l'analisi di avira si blocca sempre allo stesso file. i link per scaricare kav non mi fungono . uff
mi sa che era proprio un problema con i dns di opendns. adesso ho messo quelli di alice e i link funzionano. scarico e provo anche con il cd rescue di kav. speriam di avere più fortuna

[xcdegasp]

Quote:

Originariamente inviato da win 32

penso di essere riuscito ad eliminare il bagle, infatti la modalità provvisoria è tornata funzionante ho disinstallato l'antivirus vecchio ormai non funzionante e ne ho scaricato uno nuovo e funziona perfettamente e la velocità del pc è tornata quella di prima, l'unico problema è che l'audio è rimasto disattivato...come faccio per riattivarlo??

start -> esegui:
scrivi:
services.msc
batti invio

ora cerca il servizio "Audio Windows", fagli click con il tasto destro del mouse, poi imposta il tipo di avvio su "automatico" e premi il pulsante "avvia"

se invece non fosse il servizio ad essere disabilitato dovrai riscaricare i driver della scheda audio andando sul sito del produttore o della scheda madre pc desktop/tower) o sul sito del produttore del notebook

[xcdegasp]

Quote:

Originariamente inviato da marco_81

l'analisi di avira si blocca sempre allo stesso file. i link per scaricare kav non mi fungono . uff
mi sa che era proprio un problema con i dns di opendns. adesso ho messo quelli di alice e i link funzionano. scarico e provo anche con il cd rescue di kav. speriam di avere più fortuna

apri il file con notepad:
c:\WINDOWS\system32\drivers\etc\hosts

e inserisci in fondo al file (dopo 127.0.0.1 localhost) le seguenti righe mantenendone più o meno lo stesso incolonnamento della riga precedente:

Codice:

80.190.154.131   www.free-av.com
212.47.219.83 dnl-eu8.kaspersky-labs.com

così potrai ovviare al problema senza rimuovere i dns

[^TheGame^]

Quote:

Originariamente inviato da Chill-Out

Bene per scrupolo lancia nuova scansione completa ed allega il log

ne ho fatta un'altra come mi hai detto:



log---> http://www.mediafire.com/download.php?nyyzklmezg2

a differenza della prima scansione ci sono solo due warnings e nessuna detection...

datemi buone notizie

[win 32]

Quote:

Originariamente inviato da xcdegasp

start -> esegui:
scrivi:
services.msc
batti invio

ora cerca il servizio "Audio Windows", fagli click con il tasto destro del mouse, poi imposta il tipo di avvio su "automatico" e premi il pulsante "avvia"

se invece non fosse il servizio ad essere disabilitato dovrai riscaricare i driver della scheda audio andando sul sito del produttore o della scheda madre pc desktop/tower) o sul sito del produttore del notebook

ok grazie mille

[marco_81]

niente news positive. ho scaricato e avviato il cd rescue di kav. ma dopo la scelta della lingua, il pc si pianta su una schermata tutta nera. è fermo da 5 minuti. non penso sia normale

appena ho inviato questo post, il pc è entrato nella schermata di kaspersky. provo ad aggiornare e avviare la scansione

[wjmat]

Quote:

Originariamente inviato da marco_81

niente news positive. ho scaricato e avviato il cd rescue di kav. ma dopo la scelta della lingua, il pc si pianta su una schermata tutta nera. è fermo da 5 minuti. non penso sia normale

combo hai provato a rinominarlo direttamente durante il download oppure a portarlo sul pc già rinominato?

[xcdegasp]

Quote:

Originariamente inviato da marco_81

niente news positive. ho scaricato e avviato il cd rescue di kav. ma dopo la scelta della lingua, il pc si pianta su una schermata tutta nera. è fermo da 5 minuti. non penso sia normale

quello che so è che kaspersky non sia un mostro di velocità magari fa parte della sua lentezza
ma non conosco il suo rescue disk quindi non saprei che dire...

[marco_81]

@xcdegasp
grazie per gli indirizzi ip.

[marco_81]

Quote:

Originariamente inviato da xcdegasp

quello che so è che kaspersky non sia un mostro di velocità magari fa parte della sua lentezza
ma non conosco il suo rescue disk quindi non saprei che dire...

si faceva parte della sua lentezza o di quella del pc più probabile. infatti come ho scritto adesso si è avviato. lo sto aggiornando

[marco_81]

spero che la scansione con kaspersky dia qualche frutto, visto le ore che sta impiegando. son quasi 5 ore ed è ancora al 29%

[Chill-Out]

Quote:

Originariamente inviato da ^TheGame^

ne ho fatta un'altra come mi hai detto:



log---> http://www.mediafire.com/download.php?nyyzklmezg2

a differenza della prima scansione ci sono solo due warnings e nessuna detection...

datemi buone notizie

Sei OK

[^TheGame^]

Quote:

Originariamente inviato da Chill-Out

Sei OK

mi viene da piangere....ecco ecco....

grazie ragazzi, senza la vostra guida e la vostra pazienza non ci sarei mai riuscito, grazie di cuore

ah chill-out, un'ultima cosa: ieri feci la scansione con mbam alla mia penna usb, e mi trovò il rootkit.bagle, come prevedevo visto che al momento dell'infezione era collegata. Per rimuoverlo mi ha chiesto di riavviare, l'ho fatto e poi ho rifatto la scansione, e non mi ha rilevato nessun file infetto. Credi che sia pulita al 100%? Posso fidarmi di mbam?

[Chill-Out]

Quote:

Originariamente inviato da ^TheGame^

mi viene da piangere....ecco ecco....

grazie ragazzi, senza la vostra guida e la vostra pazienza non ci sarei mai riuscito, grazie di cuore

ah chill-out, un'ultima cosa: ieri feci la scansione con mbam alla mia penna usb, e mi trovò il rootkit.bagle, come prevedevo visto che al momento dell'infezione era collegata. Per rimuoverlo mi ha chiesto di riavviare, l'ho fatto e poi ho rifatto la scansione, e non mi ha rilevato nessun file infetto. Credi che sia pulita al 100%? Posso fidarmi di mbam?

La inserisci tenendo premuto il tasto SHIFT freccia in alto poi la controlli con:
AV Residente
MBAM
EliBagla

[marco_81]

Vi aggiorno sulla situazione.

La scansione con il rescue cd di kapersky è ancora in corso.
22 ore e siam ancora all'86%. speriam acceleri prima o poi, anche se dubito. era meglio se andavo alla ricerca di un po di ram prima di iniziare la scansione, ma ormai.

per ora ha eliminato 2 oggetti infetti con virus.Email.Worm.Win32.Bagle.of (winterms.exe e flec006.exe nella cartella Avenger) e 1 infetto dal Trojan-Downloader.win32.Bagle.ant (winupgro.exe sempre nella cartella Avenger)
E disinfettato 258 file dal Trojan-Downloader.win32.Bagle.aoe (tutti in Avenger/m/shared)

devo essere ottimista? si accettano parole di conforto

[Chill-Out]

Quote:

Originariamente inviato da marco_81

Vi aggiorno sulla situazione.

La scansione con il rescue cd di kapersky è ancora in corso.
22 ore e siam ancora all'86%. speriam acceleri prima o poi, anche se dubito. era meglio se andavo alla ricerca di un po di ram prima di iniziare la scansione, ma ormai.

per ora ha eliminato 2 oggetti infetti con virus.Email.Worm.Win32.Bagle.of (winterms.exe e flec006.exe nella cartella Avenger) e 1 infetto dal Trojan-Downloader.win32.Bagle.ant (winupgro.exe sempre nella cartella Avenger)
E disinfettato 258 file dal Trojan-Downloader.win32.Bagle.aoe (tutti in Avenger/m/shared)

devo essere ottimista? si accettano parole di conforto

Su forza e coraggio, speriamo che il PC regga

[marco_81]

grazie. si speriamo che sopravviva allo sforzo e di riuscire a debellarlo.
da quanto ho letto il kapersky non analizza il registro di windows. non è che poi appena riavvio si riformano i problemi? o il fatto di eliminare i files infetti rende innoque anche le eventuali voci modificate nel registro?

[^TheGame^]

Quote:

Originariamente inviato da Chill-Out

La inserisci tenendo premuto il tasto SHIFT freccia in alto poi la controlli con:
AV Residente
MBAM
EliBagla

fatto, tutto ok, l'ho pure formattata. Grazie ancora

[Chill-Out]

Quote:

Originariamente inviato da ^TheGame^

fatto, tutto ok, l'ho pure formattata. Grazie ancora

Prego ciao