Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
infezione bagle (e forse altro)
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 07 Lug 2010 17:34    Oggetto: infezione bagle (e forse altro) Rispondi citando
salve a tutti, mi hanno affidato la pulizia di un pc infetto che mostra tutti i sintomi di un infezione da Bagle (modalità provvisoria ed avira antivir disattivati)

sistema operativo XP sp3

ho segiuto l'utilissima guida qui sul forum, ma non ho potuto seguirla passo passo, allego comunque i logs (in ordine cronologico) delle varie scansioni effettuate:

http://wikisend.com/download/200844/find1.txt

http://wikisend.com/download/443272/find2.txt

con findykill non c'era la ricerca dei keygen come richiesta dalla guida l'ho fatta con antivir, che a questo punto ero riuscito a ripristinare:

http://wikisend.com/download/475522/AVSCAN-20100706-102456-2DC8BAFC.LOG

http://wikisend.com/download/466640/elibagla.txt

norman mi si è bloccato su un file infetto per tre ore, l'ho eliminato manualmente dalla modalità provvisoria, nel log è indicato il file infetto:

http://wikisend.com/download/881892/norman1.log

questa scansione è invece andata a buon fine:

http://wikisend.com/download/475026/Norman2.log

http://wikisend.com/download/470008/SUPERAntiSpyware Scan Log - 07-07-2010 - 10-59-56.log

http://wikisend.com/download/958552/hijackthis.log



a che punto sono? Smile grazie mille
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 07 Lug 2010 18:28    Oggetto: Rispondi citando
Ciao. Ciao
Per vedere bene come sei messo, segui queste indicazioni:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log, con le solite modalità.
Top
Profilo Invia messaggio privato
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 07 Lug 2010 22:04    Oggetto: Rispondi citando
http://wikisend.com/download/346088/logcombofix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 07 Lug 2010 22:37    Oggetto: Rispondi citando
Ciao.
Direi che sei messo bene.
Se non riscontri problemi, potremmo finire con le pulizie.
Top
Profilo Invia messaggio privato
aitano
Eroe
Eroe


Registrato: 10/02/08 11:19
Messaggi: 62
MessaggioInviato: 07 Lug 2010 22:44    Oggetto: Rispondi citando
ok, grazie mille, sempre gentili e puntualissimi
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 07 Lug 2010 22:59    Oggetto: Rispondi
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084

Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670

Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch

Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223

Fai una deframmentazione del HD.
Esegui anche uno Scandisk.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi