Lello82

Aiutatemi A Sconfiggere Il Bagle!

28 messaggi in questa discussione

Inviato (modificato)

Il mio pc è stato infettato da un BAGLE e non riesco a risolvere il problema!!!

Me ne sono accorto perchè non veniva caricato più AVIRA, nn me lo faceva disinstallare e bloccava programmi del tipo ad-aware ecc.

Ho provato a seguire la procedura che ho trovato su un sito :

  • Malwarebytes Anti-Malware
  • scollegati totalmente da internet e dalla lan
  • Elibagla
  • ComboFix
  • riattiva la connessione a internet e lan mantenendo i dns impostati all'inizio della guida
    Prevx 3.0
  • ATF-Cleaner
  • pubblica tutti i log richiesti

Non posso lanciare ricerche e nemmeno scaricare "Malwarebytes Anti-Malware " perchè mi vengono chiuse subito tutte le finestre di mozilla!!! (solo per questa parola)

Allora l'ho scaricato da un'altro pc, l'ho messo su questo ma l'installazione viene interrotta!!

Ho provato mettendo su un cd " Avira Antivir rescue system" ma dal mio AwardBIOS non riesco ad impedire il normale caricamento di windows leggendo prima il cd, provando vari settaggi del bios! Come devo fare per far leggere il programma "rescue_system-common-en.exe" che ho masterizzato sul cd??

Sapete darmi un aiuto ragazzi?

Grazie mille

PS: cosa si rischia navigando lo stesso pur avendo un Bagle?

Modificato da Lello82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Lello82,

Scarica Combofix sul desktop usando Internet Explorer

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

devi rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK

(se usi vista start > tutti i programmi accessori > esegui)

se tutto va bene parte il programma che potrebbe impiegare molto

attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

In alternativa usa Findykill come spiegato in questa guida

http://forum.wininizio.it/index.php?showtopic=99241

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Usa l'opzione 2 di Findykill, riavvia ed esegui combofix

allega i report

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Grazie a Findykill sono riuscito ad avviare

Malwarebutes Anti-malware,Elibagla (ma combofix mi ha cancellato il log dopo la scansione), Combofix, Prevx 3.0 e ATF-Cleaner.

Posso stare tranquillo adesso?

:)

Scusate se faccio così ma è l'unico modo per allegarvi il log di Prevx

mbam_log_2010_04_19__02_15_56_.txt

ComboFix.txt

Prevx_part1.txt

Prevx_part2.txt

Prevx_part3.txt

Modificato da angelique

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buongiorno Lello82,

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

Riesegui la scansione completa con malwarebytes e rimuovi i file infetti trovati

Allega un log di Hijackthis

http://forum.wininiz...showtopic=21584

:anna::ciao:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto come mi hai consigliato tu angelique, ho notato che i file che malwarebytes aveva spostato in quarantena nn li avevo eliminati... l'ho fatto oggi prima della nuova scansione...

Adesso posso stare tranquillo o è ancora presto?

Appena mi date l'ok cambio tutte le password dai siti,ecc...

mbam_log_2010_04_19__02_16_24__dopo_che_ho_svuotato_la_quarantena.txt

mbam_log_2010_04_19__20_19_49_ultimo_scan.txt

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ora puoi disinstallare Findykill, poi segui queste operazioni

Scarica Ccleaner

http://www.ccleaner.com/download/downloading

installa ed avvia la pulizia

scheda pulizia > avvia pulizia

Scarica OTC by OldTimer sul desktop

http://oldtimer.geekstogo.com/OTC.exe

doppio clic per eseguirlo

clicca su "CleanUP" > "Yes" > "Yes"

riavvia.

RE-Installa il tuo antivirus, AntivirPE

http://www.free-av.com/it/download/index.html

aggiorna le firme ed esegui una scansione completa

Aggiorna il sistema con il service pack3

http://www.microsoft.com/downloads/details...;displaylang=it

Scarica ed installa le versioni aggiornate di:

Adobe Reader: http://www.adobe.com/it/products/acrobat/readstep2.html

Adobe Flash Player: http://www.adobe.com/it/products/flashplayer/

JavaSun: http://java.com/it/download/index.jsp

In fase di installazione, ti verrà richiesto di installare la toolbar di Google, non la installare (quindi togli la spunta alla relativa voce).

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie mille angelique!!! :)

Solo tre cose....

1-come si disinstalla Findykill? Sul desktop nn ho la cartella dedicata al programma come viene spiegato nella guida.... se vado su C\FyK, quale file devo far partire per poi disinstallarlo?

2-Poi vorrei disinstallare anche Prevx che dici? Oppure lo lascio stare?

3-Quindi adesso devo cambiare tutte le pasword oppure nn è rischioso? In parole povere, se ho capito bene tramite quest' "applicazione" altre persone hanno potuto frugare nel mio pc ed impossessarsi di file, di password... giusto?

Ancora tante grazie :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buongiorno Lello82,

in C\FyK trovi un file chiamato "GO" avvialo, seleziona la lingua "E" infine digita "4" per procedere alla disinstallazione

disinstalla anche Prevx e procedi al cambio delle password

Per avere informazioni sul bagle leggi questa guida

http://forum.wininizio.it/index.php?showtopic=99241

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo nn ci sono buone notizie.

Allora: Prevx mi dice che trova nella cartella c:\fyk\tools\sniffc.exe Malware Group: High Risk Worm

Dopo aver disinstallato Findykill (anche perchè la scansione si era bloccata al 40%) ho eliminato anche manualmente la cartella ma ancora mi segnala questo file dopo aver riavviato il pc....

Avira l'ho installato ma gli aggiornamenti non vanno!!! Si apre la finestra ma nn scarica nulla........

Poi nella cartella dove c'è sniff.exe mi dice che è tutto ok!!!

Faccio una scansione con prevx perchè sembra più efficace fino ad'ora...

Che dite?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Lello82,

non preoccuparti di questo

c:\fyk\tools\sniffc.exe Malware Group: High Risk Worm

non è un virus, molti tool di rimozione vengono visti come tali, ma si tratta di un falso positivo

Riprova ancora con gli aggiornamenti di Antivir, potrebbe essere un problema al server

Esegui una scansione online ed allega il risultato

http://www.eset.com/online-scanner

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho fatto la scansione con Avira ed ha trovato 2 minacce, poi con eset (8 ore di scansione!!!) ma non capisco dove salva il log!!!

1-La finestra successiva alla scansione mi chiedeva se volevo provare i due prodotti che mi proponevano, cliccavo su uno dei 2 ma IE non mi caricava la pagina.

2-Ho notato che varie volte la connessione era caduta ma ESET continuava lo stesso con la scansione, cmq io cliccavo di nuovo su "connetti".

3-Avira non si aggiorna tutt'ora.....

4-Avvio un'altra scansione con ESET così che quando torno dal lavoro spero abbia finito!!!! E disattivo AVIRA e PREVX perchè ESET chiede di disattivarli durante la scansione

Angelique non lasciarmi in pasto a questi demoni di virus!! :)

Prima di chiudere ESET vedo come salvare il log entrando sul forum %3b%29.gif

Ciao e grazie...

AVSCAN_20100421_081227_9BE02C75.LOG

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Lello82,

per salvare il report della scansione online, procedi cosi:

una volta conclusa la scansione premi su "list of found threats" poi su "export to text file"

per gli aggiornamenti di Antivir prova cosi:

Start > Esegui, digita o copia/incolla

"C:\Programmi\Avira\AntiVir Desktop\update.exe" /DM="0" "/NOMESSAGEBOX /receivetimeout=180"

premi ok

Oppure prova con l'aggionamento manuale

Scarica il file di aggiornamento

http://dl.antivir.de/package/fusebundle/wi..._fusebundle.zip

Clicca la voce del menù Aggiornamento

Clicca la sotto-voce Aggiornamento manuale

Seleziona il file di aggiornamento:

Clicca Apri

Attendi la fine dei lavori.

Allega un nuovo log di hijackthis

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eset alla fine mi ha scritto che c'era una minaccia ma nn è stata "ripulita"

nfatti stamattina diceva che ne aveva trovate 11 e ripulite 10, quindi è la stessa che nn ha sistemato....

Avira è stato aggiornato seguendo le tue istruzioni angelique(nn funzionava il metodo "esegui" ma ho scaricato la cartella contenente l'agg.), poi dopo ho provato a vedere se funzionava il pulsante per gli aggiornamenti ma la finestra si apre e carica a vuoto...

Ti allego il post intanto, ciao ciao :P:)

eset_22_04.txt

hijackthis_22_04.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

1-Ho installato il "service pack 3" (la prima volta aveva interrotto l'installazione),

2-acrobat l'ho dovuto disinstallare sennò mi diceva che c'erano problemi ad un file .msi

3-flashplayer ok

4-java non mi inizia nemmeno l'installazione perchè dice che "il progr nn può procedere con le attuali impostazioni di connessione a internet. Ho fatto caso che IE non funziona, non mi interessa perchè uso firefox ma sicuramente c'entra con qualche worm ancora nel pc

Attendo le vostre istruzioni luminari dell'informatica!!!!! :)

PS: Allegola scansione rootkit/malware fatta con GMER se potesse tornare utile.....

Ho installato PC tools Firewall Plus ma mi rallenta di molto il pc, credo che lo disinstallerò dopo che avrò ripulito il pc!

gmer_23_04.log

Modificato da Lello82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

1- IE ancora non va

2- Java nn si installa

3- e senza java non posso fare una scansione con "kaspersky online scanner"!!!

HELP PLEASE!!!

Modificato da Lello82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mumble mumble... se funziona Firefox prova con BitDefender.

Che versione di Internet Explorer hai?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Allora stasera vi posto il log di Kaspersky virus removal tool e poi faccio partire Bitdefender :)

La versione di IE che ho installato è la 8, come consigliato da Angelique...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Lello82,

controlla dal menù strumenti, che IE non sia in "modalità non il linea"

controlla che il firewall di windows o qualche impostazione proxy non blocchi IE

Se hai il cd di Windows usa questa utility

http://www.ilsoftware.it/articoli.asp?id=2876

Per Java prova a disinstallare le precedenti versioni con JavaRA, riavvia, ripulisci il registro e prova una installazione pulita

scaricando Java da questo link http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

1- Java ok :)

2- IE niente! (c'è bisogno per forza del cd??)

3- Bitdefender scansione veloce "no virus found"

Modificato da Lello82

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora