Guida Rimozione virus Bagle (antivirus disattivato) - leggere le Regole di Sezione

[Chill-Out]

Dovrebbero essere tutti cookie traccianti, espandi il report di S&D guarda la descrizione, ed eliminali (correggi problema/i)

[lallotechnology]

Una scansione con gmer evidenzia files in rosso come hidr.exe(che è presente in tutte le varianti)

no, però c'è un srosa.sys
sono infetto?
antivirus e zonealarm sono inutilizzabili dopo aver eseguito un exe scaricato dal mulo

[lallotechnology]

Quote:

2) Utilizzo di elibagla (remover tool spagnolo): dopo essere andati su QUESTA scorrere a fondo pagina e cliccare su "descargar elibagla"
Assicurarsi che la casella "Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt

fatto. ma dove lo devo postare il log?

[foxyman]

Quote:

Originariamente inviato da Chill-Out

Dovrebbero essere tutti cookie traccianti, espandi il report di S&D guarda la descrizione, ed eliminali (correggi problema/i)

Ho provato sia a immunizzare e sia a correggere...ma alla successiva scansione mi si ripresentano tutti e 39!!

X LalloTechnology...segui la guida che è utilissima...credo sia proprio quel virus!!
Grazie al forum!!!

[lallotechnology]

cavolo! ho seguito i primi due passaggi, ma quando tento di installare kapersky mi dà errore. Non ho i diritti per l'accesso ad una cartella per installarlo

[Chill-Out]

Quote:

Originariamente inviato da foxyman

Ho provato sia a immunizzare e sia a correggere...ma alla successiva scansione mi si ripresentano tutti e 39!!

posta uno screenshot

[Chill-Out]

Quote:

Originariamente inviato da lallotechnology

fatto. ma dove lo devo postare il log?

allegalo con la funzione Gestisci Allegati nel prossimo post.

[lallotechnology]

http://www.zshare.net/download/47383010bbe1f9/

[lallotechnology]

raga, avenger non cancella nulla.
kapersky non si installa.

dato che la mod. provvisoria va, mi conviene fare le suddette operazioni in provvisoria?

[lancetta]

@lallotechnology:
posta il log di elibagla per favore....

[lallotechnology]

http://www.zshare.net/download/47383010bbe1f9/

eccolo

[lancetta]

in avenger incolla questo script:

Quote:

Files to delete:
C:\WINDOWS\system32\drivers\HIDR.EXE
C:\WINDOWS\system32\drivers\SROSA.SYS

voglio vedere se ancora presente...

[juninho85]

non ce li ha

[lallotechnology]

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wctyxgnk

*******************

Script file located at: \??\C:\Program Files\ermetvhx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\HIDR.EXE not found!
Deletion of file C:\WINDOWS\system32\drivers\HIDR.EXE failed!

Could not process line:
C:\WINDOWS\system32\drivers\HIDR.EXE
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\SROSA.SYS not found!
Deletion of file C:\WINDOWS\system32\drivers\SROSA.SYS failed!

Could not process line:
C:\WINDOWS\system32\drivers\SROSA.SYS
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

[lallotechnology]

posto Hijack this log

[lancetta]

@lallotechnology

Quote:

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

fixa questo è relativo a flash get però è missing

panda non ha trovato niente?...rifai la scansione eppoi log di gmer (vedi se dà voci in rosso)

[Riverside]

Quote:

Originariamente inviato da lallotechnology

Una scansione con gmer evidenzia files in rosso come hidr.exe(che è presente in tutte le varianti) no, però c'è un srosa.sys …… sono infetto?

Ad occhio, direi di si

Quote:

Originariamente inviato da lallotechnology

antivirus e zonealarm sono inutilizzabili dopo aver eseguito un exe scaricato dal mulo

Ma guarda un pò che cosa strana

Quote:

Originariamente inviato da lallotechnology

posto Hijack this log

Ed ora che lo hai postato? ..... riparti dall'inizio:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della intera procedura.

Scarica questi software e tool:

ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati

PREVX CSI: clicca qui per il download
● una volta installato, esegui una scansione
● al termine della scansione, clicca su:
● Options
● Save Log
● allega il log salvato, per farlo analizzare

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Riavvia il sistema e prosegui con:

ELIBAGLA TOOL: clicca qui per il download
E un Tool di rimozione per il Beagle.
● per scaricare il Tool scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ELIBAGLA
● per comodità, posizionalo su Desktop ed eseguilo
allega, il log che verrà rilasciato

Tutti i log e/o report che richiesti:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, deve essere allegati utlizzando il tag code dall'editor del messaggio;
● in alternativa sempre se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare, pubblicando, nella discussione, il link che verrà rilasciato per il download.

[lancetta]

ciao socio ...ma non aveva già fatto il tutto....?
hum....forse effettivamente è meglio ricominciare daccapo

[lallotechnology]

Quote:

Originariamente inviato da lancetta

@lallotechnology


fixa questo è relativo a flash get però è missing

panda non ha trovato niente?...rifai la scansione eppoi log di gmer (vedi se dà voci in rosso)

come si fixa? premendo fix checked?

panda nn trova nulla

anche gmer


una volta pulito, come ripristino l'antivirus e Zone Alarm? li devo reinstallare togliendo i rimasugli ?

[lallotechnology]

SQUARED FREE

PREVX CSI

ora pure questi devo usare? datemi una procedura uniforme