Accedi per seguire   
Seguaci 0
Vane

Sicurezza Bagle Con Vista

55 messaggi in questa discussione

da qualche giorno il mio pc non è più protetto. AVAST non funziona più. quando lo lancio mi esce questo errore

C:\Program Files\Alwil Software\Avast4\ashAvast.exe

C:\Program Files\Alwil Software\Avast4\ashAvast.exe non è un'applicazione di Win32 valida.

Ogni volta che spengo il pc il firewall si disattiva, windows defender non me lo fa aprire, mi dice impossibile inizializzare e il centro sicurezza pc è diasttivato e non me lo fa attivare

che devo fare??? :)

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

hai ottenuto il log con una versione non aggiornata di HJT....scaricala dal link nella mia firma... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

con internet explorer tramite modem collegatoa ethernet

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Vane,

penso tu sia stato infettato dal worm Bagle <_< e dato che su Vista le normali procedure non funzionano...dovremmo procedere manualmente....

intanto fai girare Elibagla anche se non rimuoverà il componente rootkit...

(Vista non ti permetterà di accedere a numerose cartelle, dai ok e prosegui)

Scarica ELIBAGLA

Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

Posta il log C:\InfoSat.txt

Il download lo trovi in fondo alla pagina:

foton001ro1.jpg

poi ho bisogno che tu mi faccia vedere un report di Kaspersky.

http://forum.wininizio.it/index.php?showtopic=36981&hl=

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si facendo girare syware doctor mi ha segnalato worm Bagle ma non me lo fa rimuovere, ora seguo la tua procedura

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

food_ ecco il log, ora faccio l'altra scansione con Kaspersky.

InfoSat.txt

Modificato da Vane

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dopo 12 ore la scansione con Kaspersky è solo al 5%???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:):P:P di quanti giga è il tuo Hardisk??

probabile ci siano anche molti file temporanei... :leggi:

purtroppo senza quel report non posso sapere esattamente dove sono le infezioni :P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

150GB, però si era bloccato, l'ho ftto ripartire.

hai visto il log di ELIBAGLA, è rimasto un file infetto, c:\wndows\system32\mdelk.exe

Ho cancellato avast e ho tentato di rietterlo ma non me lo fa mettere, elibagla me lo blocca

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Purtroppo non c'è solo quel file c:\wndows\system32\mdelk.exe da cancellare :)

non ho capito come hai cancellato Avast :P vuoi dire disinstallato... :leggi:

fino a che non eliminiamo il worm bagle non potrai istallare nessun programma di sicurezza

aspetto ancora il report di Kaspersky food_

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

stamattina mi sono trovato il pc che è ripartito.... ma è normale? proprio non riesce a finire la scansione... ora l'ho rilanciata nuovamente

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è 11 ore che l'ho lanciato ed è bloccato su questo file:

c:\windows\assembly\GAC_32\mcupdate\6.0.6000.0_31bf3856ad364e35\mcupdate.exe

come posso risolvere? :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

prova a farlo qui

http://www.nanoscan.com/as/v1/?

- seleziona "Full Scan"

- accetta la licenza

- scarica/installa l'activex

Alla fine salva il log e copialo in un post di risposta

(Se ricevi un alert dell'antivirus ignoralo,altrimenti disattivalo momentaneamente)

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

l'ho rilanciato prima e quando sono tornato dopo la cena il pc era ripartito e windows mi ha dato questa segnalazione:

Virus alert: Microsoft detected the WinNT / Bagle.gen virus on your computer

This problem was caused by WinNT / Bagle.gen, a known computer virus.

WinNT / Bagle.gen is also known by the following names:

  • Win32/Ursnif
  • Trojan-Downloader.Win32.Bagle.cu
  • W32.Beagle.GM
  • Troj/BagleDl-DB
  • Troj/Bagle-TH

A solution is available that will solve this problem

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
prova a farlo qui

http://www.nanoscan.com/as/v1/?

- seleziona "Full Scan"

- accetta la licenza

- scarica/installa l'activex

Non ne vuole sapere... scarico/installo activex mi ritorno di nuovo sulla scelta "Full Scan" ci clicco sopra e m i richiede di nuovo l'activex ..

mi sa che è da formattare :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi dispiace Vane, ma senza un report non ho idea dove siano tutte le infezioni :P

Su Vista Avenger non funziona..quindi non posso neanche iniziare con uno script generico...

puoi provare a cancellare questi file (in modalità provvisoria)

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\srosa.sys

C:\WINDOWS\system32\wintems.exe

ci sono poi le solite due chiavi di registro utilizzate per caricare i rootkit come driver di sistema

Start > regedit > ed elimini le cartelle in grassetto

HKLMSYSTEM\CurrentControlSet\Services\srosa

HKLMSYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

rimuovere i file temporanei di internet nella cartella

C:\Users\** Utente**\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ota sto facendo la scansione con http://housecall65.trendmicro.com/

mancano 2 ore, ho provato a fare regedit ma le cartelle da te indicate non ci sono. appena finisce la scansione avvio in modalòità provvisoria e faccio il resto.... che caos :-)

grazie spero che vada a buon fine questa scansione

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

hai cancellato i file citati da angelique?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Vane,

ho fatto una prova sulla macchina virtuale infettata dal Worm Bagle...

vediamo se riusciamo a venirne a capo :)

Scarica Virus Removal Tool di Kaspersky

da qui

http://downloads1.kaspersky-labs.com/devbu....2008_18-02.exe

o da qui

http://downloads2.kaspersky-labs.com/devbu....2008_18-02.exe

Scarica il tool, una volta installato clicca su scan

(metti la spunta in Risorse del computer)

una volta completata la scansione clicca su Neutralize all

(Infine per disinstallarlo devi cliccare su " Complete Virus Protection.")

Attenzione

Per procedere alla completa disinstallazione si deve cliccare su Complete Virus Protection.

Riavvia il computer e dimmi come va.

:P:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
hai cancellato i file citati da angelique?

ho provato ma quiei file non ci sono :)

Ciao Vane,

ho fatto una prova sulla macchina virtuale infettata dal Worm Bagle...

vediamo se riusciamo a venirne a capo :P

Scarica Virus Removal Tool di Kaspersky

da qui

http://downloads1.kaspersky-labs.com/devbu....2008_18-02.exe

o da qui

http://downloads2.kaspersky-labs.com/devbu....2008_18-02.exe

Scarica il tool, una volta installato clicca su scan

(metti la spunta in Risorse del computer)

una volta completata la scansione clicca su Neutralize all

(Infine per disinstallarlo devi cliccare su " Complete Virus Protection.")

Attenzione

Per procedere alla completa disinstallazione si deve cliccare su Complete Virus Protection.

Riavvia il computer e dimmi come va.

ora ci provo, anche perchè la scansione online si è bloccata....

ti faccio sapare

grazieee

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

eccomi qui con un nulla di fatto :-(

ho seguito le istruzioni di angelique, ovvero ho scaricato il removal tool l'ho lanciato e mi ha prima trovato un trojan che ha elimato ma dopo 4 ore si è bloccato sul solito file c:\windows\assembly\GAC_32\mcupdate\6.0.6000.0_31bf3856ad364e35\mcupdate.exe (se cancello questo file?)

ho fatto in ogni caso il log fino a quel momento... ho lanciato anche syware doctor e mi ha trovato 2 infezioni: worm bagle e trojan, mi dice che devo riavviare per portare a termine ma una volta riavviato è tutto come prima, se voglio disattivare spyware doctor non me lo fa fare perchè mi dice che non è un applicazione valida win32.

Quindi a questo punto mi sembra di capire che nn si possa fare niente, giusto?

5_febbraio.txt

post-33866-1202255782_thumb.jpg

Modificato da Vane

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0