|
|
|
|
Strumenti |
28-08-2009, 10:48 | #1001 |
Senior Member
Iscritto dal: Jul 2005
Messaggi: 459
|
ragazzi il virus di M*********** che ho beccato non mi fa aprire neanche atf cleaner quindi sono già bloccato..che faccio??
__________________
CIAOO! |
28-08-2009, 10:58 | #1002 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Passi al punto successivo.
__________________
Try again and you will be luckier.
|
28-08-2009, 20:13 | #1003 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 7
|
infezione da virus Bagle
x Wjmat:
Come da tua richiesta ho rifatto di nuovo la procedura. A questo indirizzo: potrai trovare i seguenti file di log log: Log rimosso, leggere le Regole di sezione, grazie. log.txt (combofix) mbam-log-2009-08-28 (18-24-23).txt (Malwarebytes) prevx.log (prevx) Ciao e grazie ancora per il tempo dedicatomi. Ultima modifica di Chill-Out : 28-08-2009 alle 21:19. Motivo: Log rimosso, leggere le Regole di sezione, grazie. |
28-08-2009, 20:19 | #1004 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 7
|
.........Per sicurezza, riallego di nuovo l'indirizzo dei log, in quanto, rivedendolo nel forum mi sembrava incompleto...
Log rimosso, leggere le Regole di sezione, grazie. Ultima modifica di Chill-Out : 28-08-2009 alle 21:20. Motivo: Log rimosso, leggere le Regole di sezione, grazie. |
28-08-2009, 23:48 | #1005 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 7
|
INFEZIONE DA VIRUS BAGLE
errare è umano..................soprattutto per inesperienza.
Per me una sola volta è sufficiente. chiedo venia ed allego nuovamente i log. questa volta secondo le regole. http://wikisend.com/download/616558/log.txt http://wikisend.com/download/493844/mbam-log-2009-08-28 (18-24-23).txt http://wikisend.com/download/520138/prevx.log GRAZIE |
28-08-2009, 23:51 | #1006 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
29-08-2009, 10:54 | #1007 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 7
|
infezione da virus bagle
grazie per il prezioso supporto, avevo proprio bisogno di una visione completa dei log per sapere se sul mio PC quel maledetto virus era sparito.
PS. per quanto attiene ad AVAST, credevo di aver disattivato, prima di attivare combofix, (come previsto dalla guida) i realtime dei software di sicurezza (ho settato la voce "arresta la protezione all'avvio"). spero che questo non abbia potuto falsare i responsi dei log. A questo punto mi chiedo..............ma allora la rimozione "manuale" del virus che ho effettuato, ha funzionato !!!!!!!!!!!!!!!!!! Ciao e grazie ancora |
29-08-2009, 14:09 | #1008 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
30-08-2009, 12:31 | #1009 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
quando il bagle si ripresenta...
Buongiorno a tutti,
mi chiamo Andrea e mi sono appena iscritto al forum. Prima di esporre il mio problema vorrei ringraziarvi per i preziosissimi aiuti che fornite con competenza e gentilezza. Come avrete capito credo di essermi ripreso il Bagle e per la seconda volta! Circa 15 giorni fa seguendo passo passo la vostra guida ero riuscito a estirparlo; Avira è ripartito, e facendo una scansione ha rilevato altri virus che ho provveduto prontamente ad eliminare. Insomma, il pc non presentava più nessun sintomo. Il giorno dopo il problema si è ripresentato e l'unica cosa che ho fatto e che forse potrebbe avere una qualche responsabilità è stato scaricare tre mp3 da emule che comunque ho scansionato con Malware-bytes. Ora la situazione è questa: ripetendo la procedura nessun programma rileva nulla mentre la prima volta Malware-bytes (che tengo aggiornato) ne aveva scovati due. Inoltre non riesco a far partire l'Avira rescue disk: dopo aver settato come primo boot il cd-rom all'accensione mi dice: Disk boot failure... Aggiungo che ho eseguito la procedura in modalità provvisoria dato che altrimenti mi si blocca tutto. La prima volta Malware-bytes l'avevo eseguito in modalità normale mentre Elibagla e combofix in modalità provvisoria e Prevx in modalità provvisoria con rete. Dite che non posso far altro che formattare? In ogni caso allego di seguito i log: http://wikisend.com/download/484484/mbam-log-2009-08-29 (16-09-23) Ultimo.txt http://wikisend.com/download/918406/InfoSat.txt http://wikisend.com/download/545934/ComboFix.txt http://wikisend.com/download/458396/hijackthis.log Infine, a costo di sembrare retorico e ridondante - ma lo penso davvero dato che l'unica cosa che il proprietario del negozio dove ho comprato il pc mi ha detto è stata: "Può solo formattare e reinstallare windows", e per fare questo vorrebbe pure dei soldi! - un grazie in anticipo a tutti coloro che sapranno aiutarmi! Ciao! Ultima modifica di Black Spring : 30-08-2009 alle 12:37. Motivo: Aggiungo che ho eseguito la procedura in modalità provvisoria dato che altrimenti mi si blocca tutto. |
30-08-2009, 13:03 | #1010 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
30-08-2009, 14:25 | #1011 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
Ok, grazie.
Il problema è che tutte le funzioni dell'antivirus vengono disattivate. Mi spiego meglio: io lo installo, l'update parte ma poi, anche se effettua il download, dice che si è verificato un errore e non porta a termine l'operazione; la guard si disattiva e a fianco non compare la solita scritta "activate" ma help e non c'è modo di farci nulla; infine non posso fare nessuna scansione. Inoltre il pc mi segnala spesso errori relativi alla chiusura host, e Internet Explorer così come anche Opera si bloccano e si riavviano di frequente. Infine ho frequenti Blue screen che riportano a volte codici numerici e altre volte fanno riferimento alla Memory Management per cui penso si tratti della Ram dato che circa 10 mesi fa avevo avuto lo stesso problema di Blue screen e si trattava appunto della Ram difettosa. In ogni caso allego il log di Prevx con cui ho appena fatto una scansione: riporta come file nocivo sniffc.exe in c:\findykill\tools. Ieri infatti, dato che non sapevo più che fare, ho scaricato e usato Findykill con il quale però non riuscivo a portare a termine la scansione per via del blocco del pc e relativo Blue Screen. http://wikisend.com/download/812220/Prevx.log |
30-08-2009, 14:50 | #1012 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
30-08-2009, 15:38 | #1013 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 8
|
Ti ringrazio. Ho chiesto aiuto nell'altro 3d.
|
30-08-2009, 21:18 | #1014 |
Junior Member
Iscritto dal: Aug 2009
Messaggi: 14
|
Avast! mi ha informato qualche minuto fa che un sito su cui stavo navigando era infettato da WIN32/Bagle@Mai o qualcosa del genere. Ho intrapreso l'azione "chiudere connessione" e penso di essermi salvato. Inoltre nè Avast nè Avira sono stati disabilitati.
Facendo una scansione con GMER non ho trovato nessun rootkit in system32/drivers, però mi chiedo: ci potrebbe essere un virus Bagle anomalo o un altro virus che si nasconde sotto quel nome? |
31-08-2009, 09:45 | #1015 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
procediamo nel 3d di hjt dove hai già postato
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
31-08-2009, 16:15 | #1016 |
Member
Iscritto dal: Dec 2004
Messaggi: 174
|
ho eseguito i tools
ecco i log ComboFix.txt prevx.JPG mbam-log-2009-08-31 (16-06-15).txt fatemi sapere..... ps: come si fanno a cancellare i file di prevx3.0 visto che non possiedo la licenza? grazie |
31-08-2009, 16:29 | #1017 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 31-08-2009 alle 16:32. |
|
31-08-2009, 16:41 | #1018 |
Member
Iscritto dal: Dec 2004
Messaggi: 174
|
il log di elibagla era ficheros infectedos e limpiados : 0
ora lo allego InfoSat.txt ecco anche il log prevx 3.0 2 volta prevx2.JPG ho anche installato avira antivir personal ed è andataa buon fine questo è il log della scansione avira loog.txt grazie Ultima modifica di losisat : 31-08-2009 alle 17:37. |
01-09-2009, 10:38 | #1019 |
Member
Iscritto dal: Dec 2004
Messaggi: 174
|
uppete.......
|
01-09-2009, 10:42 | #1020 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:15.