| Precedente :: Successivo |
| Autore |
Messaggio |
palmio
Eroe in grazia degli dei
Registrato: 12/01/07 01:46
Messaggi: 111
Residenza: Avezzano
|
 Inviato: 11 Nov 2008 10:21 Oggetto: Probabile Worm Bagle |
 |
|
Ciao dei dell'Olimpo!
Ieri mattina, appena acceso il pc, i due antivirus che avevo installato (Avast e Spyware Doctor) sono improvvisamente venuti a mancare! 
Mi spiego meglio: non appena è apparsa la schermata iniziale di Windows (uso Win Xp SP3), sono partiti e si sono automaticamente disattivati. Il bello è che non è possibile neanche riattivarli e/o effettuare scansioni, anche se sono ancora presenti e sembra, correttamente installati.
Cosa mi consigliate di fare?
P.S. Dal forum sulla Siurezza, mi hanno consigliato di fare riferimento a voi del Pronto soccorso virus e hanno aggiunto che potrebbe trattarsi di un bagle!!! |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 12 Nov 2008 12:14 Oggetto: |
|
|
Ciao palmio 
I sintomi effettivamente sono quelli del Bagle...
Guarda questa discussione scarica e fai la scansione con Elibagla.
Scarica poi e fai la scansione con FindyKilly
E' in lingua francese, ma dovrebbe essere intuitivo;
Il log lo trovi in C:\Findykilly.txt. |
|
| Top |
|
|
palmio
Eroe in grazia degli dei
Registrato: 12/01/07 01:46
Messaggi: 111
Residenza: Avezzano
|
| Inviato: 13 Nov 2008 10:35 Oggetto: |
|
|
'giorno Sante 62 e grazie per aver risposto al mio post. 
Questa è il risultato della scansione che ho fatto con ELIBAGLA:
InfoSat.txt
Questa è invece è il risultato di FindKilly:
FindyKill.txt
Ho fatto anche una scansione con ComboFix che mi ha dato una bella pulita. Eccoti il log: ComboFix.txt 
P.S. Ho provato a fare un log di HiJack, ma non me lo apre: appare la scritta "Non è un'applicazione di Win32 valida!" |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Nov 2008 19:21 Oggetto: |
|
|
Con FindKilly hai fatto solo la scansione, devi usare anche l'opzione per eliminare cio che ha trovato infetto; quindi rifai l'operazione;
| palmio ha scritto: |
P.S. Ho provato a fare un log di HiJack, ma non me lo apre: appare la scritta "Non è un'applicazione di Win32 valida!" |
HjT lo devi reinstallare. Probabilmente la stessa cosa dovrai fare con l'antivirus e altre protezioni che hai installato e che il malware ha bloccato. |
|
| Top |
|
|
palmio
Eroe in grazia degli dei
Registrato: 12/01/07 01:46
Messaggi: 111
Residenza: Avezzano
|
| Inviato: 13 Nov 2008 19:54 Oggetto: |
|
|
Ecco qui i log di FindKilly:
- scansione: FindyKill1.txt
- eliminazione dei file infetti: FindyKill2.txt
Questo invece è il log di HiJackThis:
hijackthis.log
P.S. Sono riuscito ad installare nuovamente Spyware Doctor che mi ha dato una bella ripulita al pc...speriamo bene!
Aspetto tue notizie, nel frattempo ti ringrazio |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Nov 2008 20:38 Oggetto: |
|
|
Bene....hai visto che la causa principale di quest'infezione sono i crak/zip che hai scaricato e che Combofix ha eliminato, quindi attenzione per l'avvenire...
Adesso fai una bella scansione online con Kaspersky online scanner e procedi con la scansione estesa del PC. |
|
| Top |
|
|
palmio
Eroe in grazia degli dei
Registrato: 12/01/07 01:46
Messaggi: 111
Residenza: Avezzano
|
| Inviato: 15 Nov 2008 16:43 Oggetto: |
|
|
Ciao Sante 62
Dopo numerose peripezie, sono riuscito a caricare Kaspersky sul mio pc e ad effettuare una scansione on line!
Questo è il risultato: Kaspersky_scan.txt
Ho dato una bella pulita, solo che i primi due sono proprio gli antivirus che ho scaricato per debellare il bagle: non c'è conflitto di interessi 
Comunque sembra che adesso vada tutto bene 
Grazie ancora |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 18:22 Oggetto: |
|
|
Bene, però non so se l'hai fatto, togli questi altri:
| Citazione: | E:\Programmi\EvJo Wallpaper Changer 1.3.zip
E:\Programmi\Nero v7.8.5.0 [ITA]\Nero v7.8.5.0.exe
E:\Programmi\tag2find 0.10.2.5.zip
E:\Programmi\TCP Organizer\TCP_Optimizer_2.0.3.zip |
Altrimenti in men che non si dica sei di nuovo infettato...
Poi, per sicurezza, disattiva il ripristino di sistema e poi riattivalo, così hai dei punti di ripristino puliti...
|
|
| Top |
|
|
palmio
Eroe in grazia degli dei
Registrato: 12/01/07 01:46
Messaggi: 111
Residenza: Avezzano
|
| Inviato: 15 Nov 2008 18:29 Oggetto: |
|
|
| Citazione: | Bene, però non so se l'hai fatto, togli questi altri:
Citazione:
E:\Programmi\EvJo Wallpaper Changer 1.3.zip
E:\Programmi\Nero v7.8.5.0 [ITA]\Nero v7.8.5.0.exe
E:\Programmi\tag2find 0.10.2.5.zip
E:\Programmi\TCP Organizer\TCP_Optimizer_2.0.3.zip
Altrimenti in men che non si dica sei di nuovo infettato... |
Fatto, fatto! 
Grazie ancora
 |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 20:54 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
