MegaLab.it

Il worm Bagle: nuova infezione e metodi di rimozione - Commenti

È in circolazione dai primi giorni del 2009 una nuova variante del celeberrimo malware: vediamo come affrontarla. [continua...]

Ciao, ho scaricato il file FindyKill dal link da te postato e devo dire che al riavvio disinscerisce la protezione in tempo reale di Spyware Terminator. Inoltre il file kill.exe contenuto nella cartella c:\programmi\findykyll.exe del programma viene identificato da spywareterminator (con claim antivirus integrato) come RiskTool.PsKill.k (riporto il link di informazione che fornisce Spyware Terminator http://www.spywareterminator.com/it/item/46931/details.html).
Spero che possa essere utile a tutti.
Ciao
Mad

Sarei curioso di sapere come si comporta questo worm in caso di UAC attivo con Vista. Per esempio dite che crea delle copie dei propri file sostituendo file come quelli delle Synaptics device in C:\Windows\Program files. Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...

Sarei curioso di sapere come si comporta questo worm in caso di UAC attivo con Vista. Per esempio dite che crea delle copie dei propri file sostituendo file come quelli delle Synaptics device in C:\Windows\Program files. Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...

 Dopo le prime conferme di apertura file, bagle disattiva direttamente l'UAC.

 Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...

Il problema dell'Uac, come dei software hips, è che molta gente non è in grado di gestire i messaggi che compaiono e risponde sempre di si. Per cui bagle passerebbe lo stesso.

Quindi di fatto con UAC Bagle ha bisogno di confermare su Vista. E pensare che gente lo disattiva perché dà fastidio invece di imparare l'uso del PC non da perenne admin...

Il problema non è l'UAC, che funziona bene, è l'utente/utonto.

 Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...
Il problema dell'Uac, come dei software hips, è che molta gente non è in grado di gestire i messaggi che compaiono e risponde sempre di si. Per cui bagle passerebbe lo stesso.

 Molto più sciocco affidarsi agli AV girando sempre come admin. La gente anche su Win imparerà...

Sarei curioso di sapere come si comporta questo worm in caso di UAC attivo con Vista. Per esempio dite che crea delle copie dei propri file sostituendo file come quelli delle Synaptics device in C:\Windows\Program files. Peccato che su Vista tali azioni non possano avvenire di nascosto con UAC attivo...
 Dopo le prime conferme di apertura file, bagle disattiva direttamente l'UAC.

 Dopo le prime conferme...

scusate ma io quando avvio findykill, e scelgo l'opzione 2 " clean infected liles found " mi esce il messaggio che mi ringrazia e m di ce ci saranno due riavvii, ma faccio ok il pc si riavvia e dopo non succede niente!!!! Come mai? sbaglio procedura? vi prego aiutatemi

Usare Findykill su un pc non infetto potrebbe causare dei problemi, in quanto alla rilevazione ne ero a conoscenza, avira segnala anche un altro file come potenzialmente pericoloso.

Puoi aprire una discussione nel forum http://www.MegaLab.it/forum/sicurezza/ così possiamo trattare meglio la cosa.

Vorrei ringraziare questo forum. Dopo tre giorni passati a documentarmi su vari siti internet e a provare varie soluzioni al virus winupgro.exe (Hacktool.Rootkit) contratto avviando un eseguibile infetto - non segnalatomi dal Norton Internet Security 2009 - che mi aveva visualizzato una schermata con vari tool relativi a fantomatiche "scatole nere" di vari aerei, seguendo passo per passo le indicazioni qui fornitemi sono riuscito a rimettere tutto a posto in mezzo pomeriggio (incluso il tempo che è stato necessario per eseguire una scansione preventiva con il Findykill ed una di verifica con il Kaspery Removal Tool). La wireless che il virus aveva disattivato sul mio pc, come d'incanto è tornata pure a funzionare.
Grazie...

scusate ma quando avvio findykill mi trova i fille infetti e mi apre il file text poi chiudio e riavvio findykill e premo 2 il pc si riavvia compare la schermata rossa che si vede anche nelle immagini e avvia la pulizia poi se ne apre un'altra non presente nelle immagini facendo un'altra analisi e dopo si chiude allìimprovviso e mi rimane aperto solo il file text e la schermata finale di findykill....CHE VUOL DIRE??
GRAZIE

E' meglio se apri un post nel forum, postando anche i log dei txt che escono, così possiamo seguire meglio la discussione.

E' meglio se apri un post nel forum, postando anche i log dei txt che escono, così possiamo seguire meglio la discussione.

scusa sono nuovo =) che dovrei fare??? 

 

Vorrei solo ringraziare tutti voi, xchè, dopo varie e tortuose peripezie, sono finalmente riuscita a rimuovere questo fastidiosissimo virus!!! Siete stati davvero chiari e semplici nelle spiegazioni ed è grazie soltanto a voi che sono riuscita a salvare il mio povero hard disk dalla formattazione e tutti i dati dalla perdita totale...
Grazie ancora!
Roby