[new] Guida alla disinfezione per Bagle / Mitglieder

[DeadTermi]

ragazzi il virus di M*********** che ho beccato non mi fa aprire neanche atf cleaner quindi sono già bloccato..che faccio??

[Chill-Out]

Quote:

Originariamente inviato da DeadTermi

ragazzi il virus di M*********** che ho beccato non mi fa aprire neanche atf cleaner quindi sono già bloccato..che faccio??

Passi al punto successivo.

[WOLFIRE]

x Wjmat:

Come da tua richiesta ho rifatto di nuovo la procedura.

A questo indirizzo:

potrai trovare i seguenti file di log log:

Log rimosso, leggere le Regole di sezione, grazie.

log.txt (combofix)

mbam-log-2009-08-28 (18-24-23).txt (Malwarebytes)

prevx.log (prevx)

Ciao e grazie ancora per il tempo dedicatomi.

[WOLFIRE]

.........Per sicurezza, riallego di nuovo l'indirizzo dei log, in quanto, rivedendolo nel forum mi sembrava incompleto...

Log rimosso, leggere le Regole di sezione, grazie.

[WOLFIRE]

errare è umano..................soprattutto per inesperienza.
Per me una sola volta è sufficiente.

chiedo venia ed allego nuovamente i log.

questa volta secondo le regole.

http://wikisend.com/download/616558/log.txt

http://wikisend.com/download/493844/mbam-log-2009-08-28 (18-24-23).txt

http://wikisend.com/download/520138/prevx.log

GRAZIE

[Chill-Out]

Quote:

Originariamente inviato da WOLFIRE

errare è umano..................soprattutto per inesperienza.
Per me una sola volta è sufficiente.

chiedo venia ed allego nuovamente i log.

questa volta secondo le regole.

http://wikisend.com/download/616558/log.txt

http://wikisend.com/download/493844/mbam-log-2009-08-28 (18-24-23).txt

http://wikisend.com/download/520138/prevx.log

GRAZIE

I log sono puliti, inoltre vedo Avast installato

[WOLFIRE]

grazie per il prezioso supporto, avevo proprio bisogno di una visione completa dei log per sapere se sul mio PC quel maledetto virus era sparito.

PS. per quanto attiene ad AVAST, credevo di aver disattivato, prima di attivare combofix, (come previsto dalla guida) i realtime dei software di sicurezza (ho settato la voce "arresta la protezione all'avvio").

spero che questo non abbia potuto falsare i responsi dei log.

A questo punto mi chiedo..............ma allora la rimozione "manuale" del virus che ho effettuato, ha funzionato !!!!!!!!!!!!!!!!!!

Ciao e grazie ancora

[Chill-Out]

Quote:

Originariamente inviato da WOLFIRE

grazie per il prezioso supporto, avevo proprio bisogno di una visione completa dei log per sapere se sul mio PC quel maledetto virus era sparito.

PS. per quanto attiene ad AVAST, credevo di aver disattivato, prima di attivare combofix, (come previsto dalla guida) i realtime dei software di sicurezza (ho settato la voce "arresta la protezione all'avvio").

spero che questo non abbia potuto falsare i responsi dei log.

A questo punto mi chiedo..............ma allora la rimozione "manuale" del virus che ho effettuato, ha funzionato !!!!!!!!!!!!!!!!!!

Ciao e grazie ancora

Prego, ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

[Black Spring]

Buongiorno a tutti,
mi chiamo Andrea e mi sono appena iscritto al forum.
Prima di esporre il mio problema vorrei ringraziarvi per i preziosissimi aiuti che fornite con competenza e gentilezza.
Come avrete capito credo di essermi ripreso il Bagle e per la seconda volta! Circa 15 giorni fa seguendo passo passo la vostra guida ero riuscito a estirparlo; Avira è ripartito, e facendo una scansione ha rilevato altri virus che ho provveduto prontamente ad eliminare. Insomma, il pc non presentava più nessun sintomo. Il giorno dopo il problema si è ripresentato e l'unica cosa che ho fatto e che forse potrebbe avere una qualche responsabilità è stato scaricare tre mp3 da emule che comunque ho scansionato con Malware-bytes. Ora la situazione è questa: ripetendo la procedura nessun programma rileva nulla mentre la prima volta Malware-bytes (che tengo aggiornato) ne aveva scovati due. Inoltre non riesco a far partire l'Avira rescue disk: dopo aver settato come primo boot il cd-rom all'accensione mi dice: Disk boot failure... Aggiungo che ho eseguito la procedura in modalità provvisoria dato che altrimenti mi si blocca tutto. La prima volta Malware-bytes l'avevo eseguito in modalità normale mentre Elibagla e combofix in modalità provvisoria e Prevx in modalità provvisoria con rete.
Dite che non posso far altro che formattare?
In ogni caso allego di seguito i log:

http://wikisend.com/download/484484/mbam-log-2009-08-29 (16-09-23) Ultimo.txt

http://wikisend.com/download/918406/InfoSat.txt

http://wikisend.com/download/545934/ComboFix.txt

http://wikisend.com/download/458396/hijackthis.log

Infine, a costo di sembrare retorico e ridondante - ma lo penso davvero dato che l'unica cosa che il proprietario del negozio dove ho comprato il pc mi ha detto è stata: "Può solo formattare e reinstallare windows", e per fare questo vorrebbe pure dei soldi! - un grazie in anticipo a tutti coloro che sapranno aiutarmi! Ciao!

[Chill-Out]

Quote:

Originariamente inviato da Black Spring

Buongiorno a tutti,
mi chiamo Andrea e mi sono appena iscritto al forum.
Prima di esporre il mio problema vorrei ringraziarvi per i preziosissimi aiuti che fornite con competenza e gentilezza.
Come avrete capito credo di essermi ripreso il Bagle e per la seconda volta! Circa 15 giorni fa seguendo passo passo la vostra guida ero riuscito a estirparlo; Avira è ripartito, e facendo una scansione ha rilevato altri virus che ho provveduto prontamente ad eliminare. Insomma, il pc non presentava più nessun sintomo. Il giorno dopo il problema si è ripresentato e l'unica cosa che ho fatto e che forse potrebbe avere una qualche responsabilità è stato scaricare tre mp3 da emule che comunque ho scansionato con Malware-bytes. Ora la situazione è questa: ripetendo la procedura nessun programma rileva nulla mentre la prima volta Malware-bytes (che tengo aggiornato) ne aveva scovati due. Inoltre non riesco a far partire l'Avira rescue disk: dopo aver settato come primo boot il cd-rom all'accensione mi dice: Disk boot failure... Aggiungo che ho eseguito la procedura in modalità provvisoria dato che altrimenti mi si blocca tutto. La prima volta Malware-bytes l'avevo eseguito in modalità normale mentre Elibagla e combofix in modalità provvisoria e Prevx in modalità provvisoria con rete.
Dite che non posso far altro che formattare?
In ogni caso allego di seguito i log:

http://wikisend.com/download/484484/mbam-log-2009-08-29 (16-09-23) Ultimo.txt

http://wikisend.com/download/918406/InfoSat.txt

http://wikisend.com/download/545934/ComboFix.txt

http://wikisend.com/download/458396/hijackthis.log

Infine, a costo di sembrare retorico e ridondante - ma lo penso davvero dato che l'unica cosa che il proprietario del negozio dove ho comprato il pc mi ha detto è stata: "Può solo formattare e reinstallare windows", e per fare questo vorrebbe pure dei soldi! - un grazie in anticipo a tutti coloro che sapranno aiutarmi! Ciao!

Ciao e benvenuto, i log sono puliti per completezza allega anche quello di Prevx 3.0, oltre a spiegare quale problemi riscontri visto che del Bagle non c'è traccia.

[Black Spring]

Ok, grazie.
Il problema è che tutte le funzioni dell'antivirus vengono disattivate. Mi spiego meglio: io lo installo, l'update parte ma poi, anche se effettua il download, dice che si è verificato un errore e non porta a termine l'operazione; la guard si disattiva e a fianco non compare la solita scritta "activate" ma help e non c'è modo di farci nulla; infine non posso fare nessuna scansione.
Inoltre il pc mi segnala spesso errori relativi alla chiusura host, e Internet Explorer così come anche Opera si bloccano e si riavviano di frequente.
Infine ho frequenti Blue screen che riportano a volte codici numerici e altre volte fanno riferimento alla Memory Management per cui penso si tratti della Ram dato che circa 10 mesi fa avevo avuto lo stesso problema di Blue screen e si trattava appunto della Ram difettosa.
In ogni caso allego il log di Prevx con cui ho appena fatto una scansione: riporta come file nocivo sniffc.exe in c:\findykill\tools. Ieri infatti, dato che non sapevo più che fare, ho scaricato e usato Findykill con il quale però non riuscivo a portare a termine la scansione per via del blocco del pc e relativo Blue Screen.

http://wikisend.com/download/812220/Prevx.log

[Chill-Out]

Quote:

Originariamente inviato da Black Spring

Ok, grazie.
Il problema è che tutte le funzioni dell'antivirus vengono disattivate. Mi spiego meglio: io lo installo, l'update parte ma poi, anche se effettua il download, dice che si è verificato un errore e non porta a termine l'operazione; la guard si disattiva e a fianco non compare la solita scritta "activate" ma help e non c'è modo di farci nulla; infine non posso fare nessuna scansione.
Inoltre il pc mi segnala spesso errori relativi alla chiusura host, e Internet Explorer così come anche Opera si bloccano e si riavviano di frequente.
Infine ho frequenti Blue screen che riportano a volte codici numerici e altre volte fanno riferimento alla Memory Management per cui penso si tratti della Ram dato che circa 10 mesi fa avevo avuto lo stesso problema di Blue screen e si trattava appunto della Ram difettosa.
In ogni caso allego il log di Prevx con cui ho appena fatto una scansione: riporta come file nocivo sniffc.exe in c:\findykill\tools. Ieri infatti, dato che non sapevo più che fare, ho scaricato e usato Findykill con il quale però non riuscivo a portare a termine la scansione per via del blocco del pc e relativo Blue Screen.

http://wikisend.com/download/812220/Prevx.log

Log pulito, per problemi inerenti Avira esiste il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1514684 puoi provare a disinstallare e reinstallare come indicato. Per quanto concerne in resto credo sia dovuto al SO un pò incasinato.

[Black Spring]

Ti ringrazio. Ho chiesto aiuto nell'altro 3d.

[Xigbar]

Avast! mi ha informato qualche minuto fa che un sito su cui stavo navigando era infettato da WIN32/Bagle@Mai o qualcosa del genere. Ho intrapreso l'azione "chiudere connessione" e penso di essermi salvato. Inoltre nè Avast nè Avira sono stati disabilitati.
Facendo una scansione con GMER non ho trovato nessun rootkit in system32/drivers, però mi chiedo: ci potrebbe essere un virus Bagle anomalo o un altro virus che si nasconde sotto quel nome?

[wjmat]

Quote:

Originariamente inviato da Xigbar

Avast! mi ha informato qualche minuto fa che un sito su cui stavo navigando era infettato da WIN32/Bagle@Mai o qualcosa del genere. Ho intrapreso l'azione "chiudere connessione" e penso di essermi salvato. Inoltre nè Avast nè Avira sono stati disabilitati.
Facendo una scansione con GMER non ho trovato nessun rootkit in system32/drivers, però mi chiedo: ci potrebbe essere un virus Bagle anomalo o un altro virus che si nasconde sotto quel nome?

ciao

procediamo nel 3d di hjt dove hai già postato

[losisat]

ho eseguito i tools
ecco i log
ComboFix.txt
prevx.JPG
mbam-log-2009-08-31 (16-06-15).txt

fatemi sapere.....
ps: come si fanno a cancellare i file di prevx3.0 visto che non possiedo la licenza?
grazie

[Chill-Out]

Quote:

Originariamente inviato da losisat

ho eseguito i tools
ecco i log
ComboFix.txt
prevx.JPG
mbam-log-2009-08-31 (16-06-15).txt

fatemi sapere.....
ps: come si fanno a cancellare i file di prevx3.0 visto che non possiedo la licenza?
grazie

Manca il log di Elibagla, successivamente ripeti scansione con Prevx 3.0 ed allega il log, per ottenerlo basta cliccare a fine scansione su Tools - Salva file di log

[losisat]

il log di elibagla era ficheros infectedos e limpiados : 0
ora lo allego
InfoSat.txt
ecco anche il log prevx 3.0 2 volta
prevx2.JPG
ho anche installato avira antivir personal ed è andataa buon fine questo è il log della scansione
avira loog.txt
grazie

[losisat]

uppete.......

[Chill-Out]

Quote:

Originariamente inviato da losisat

il log di elibagla era ficheros infectedos e limpiados : 0
ora lo allego
InfoSat.txt
ecco anche il log prevx 3.0 2 volta
prevx2.JPG
ho anche installato avira antivir personal ed è andataa buon fine questo è il log della scansione
avira loog.txt
grazie

Quote:

Originariamente inviato da losisat

uppete.......

Configura Antivir esattamente come indicato in Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 successivamente ripeti scansione completa, per ottenere ed allegare il log di Prevx basta cliccare a fine scansione su Tools - Salva file di log