www.MegaLab.it

[Pciccio]

Sì, ora AVENGER funziona, ma lo userei solo con vostra supervisione.
Domande:
Questo DCOM EXPLOIT senza AVAST entrerebbe, quindi, visto che prima non me lo segnalava né ANTIVIR né il personal firewall...?
STE, puoi concludere che VUNDO non c'è, giusto?
Ora posso pulire il registro e riattivare il ripristino configurazione di sistema?
Beh, direi che il più è fatto, il bagle è stato debellato grazie al vostro prezioso e competente aiuto. Grazie STE e FRED.
Se non avete altro di più "radicale" da consigliarmi oltre alla scelta di un browser alternativo per evitare problemi nella navigazione (tipo i banner di cui sopra), direi che BASTA (anche perché questo inconveniente mi ha rubato tempo prezioso) e magari se un domani vedo che ancora tira aria di scherzi vado di FORMATTAZIONE così non se ne parla più.
Riassumo i passaggi fatti per debellare il bagle, magari possono tornare utili a chi legge questo argomento.

1) Disattivato il ripristino configurazione di sistema
2) Effettuato scansione on-line con kaspersky
3) Postato sul forum MegaLab il Report di Kaspersky per consultazione
4) Creato il MegalabCD (alternativa ad Avenger bloccato anch'esso dal bagle)
5) Avviato PC con MegalabCD ed eseguite operazioni di cancellazione files e chiavi di registro indicate da voi
6) Avviato normalmente PC e reinstallato antivirus
7) Eseguito scansione completa con l'antivirus e spostamento di ulteriori files infetti in cestino/quarantena di antivirus.
8) Postati sul forum il log di HIJACKTHIS e la scansione su VIRUSTOTAL del file infetto trovato da antivirus.
9) Consultazione finale sul forum.

Credo che tra un po' svuoterò il cestino dei virus ed eliminerò il file in "Moved" di AVAST, poi sostituirò AVAST con ANTIVIR PE PREMIUM, farò una scansione con un qualche antyspyware o giù di lì e sostituirò il mio personal firewall attuale con ONLINE ARMOR oppure COMODO. Che ne dite?

Sono gradite risposte alle domande e ulteriori consigli e commenti, grazie.

[Fred]

E' stato un piacere aiutarti, se vuoi pulire il registo di software ce ne sono tanti. Anche una passata con CCleaner non sarebbe una cattiva idea. Per quanto riguarda il firewall i due da te nominati sono validissimi entrambi (io uso Online Armor). Una cosa, non appena installi un firewall crea una regola e blocca tutto il traffico delle porte 135, 136, 137, 137, 138, 139 TCP e UDP e togli avast per sostituirlo con un qualche altro antivirus (non norton).
Spero di non aver scordato nulla e se l'ho fatto sicuramente ste mi bacchetterà come con la questione di avast .
Ciao a presto

[Pciccio]

Ah, NORTON = NOdiceRTONo!!! Come pulizia del registro attualmente ho REGSEEKER e mi sembra carino visto che ha molte funzioni, sinceramente non conosco CCleaner ma visto che viene nominato da molti su MegaLab lo proverò sperando di imparare ad usarlo facilmente. Una cosa: non è che bloccando tutte quelle porte poi vado a limitare in qualche modo la banda sul P2P ??
Ciao ciao.

[Fred]

No, l'unica cosa che fai è chiudere porte che windows lascia aperte e dalle quali è facilissimo entrare nel PC. Chiudi anche la 445 e la 5000 (magari con l'ausilio di WWDC che puoi scaricare dalla sezione download di MegaLab.it

[ste_95]

[^] Sì, ora AVENGER funziona, ma lo userei solo con vostra supervisione.
Domande:
Questo DCOM EXPLOIT senza AVAST entrerebbe, quindi, visto che prima non me lo segnalava né ANTIVIR né il personal firewall...?
STE, puoi concludere che VUNDO non c'è, giusto?
Ora posso pulire il registro e riattivare il ripristino configurazione di sistema?
Beh, direi che il più è fatto, il bagle è stato debellato grazie al vostro prezioso e competente aiuto. Grazie STE e FRED.
Se non avete altro di più "radicale" da consigliarmi oltre alla scelta di un browser alternativo per evitare problemi nella navigazione (tipo i banner di cui sopra), direi che BASTA (anche perché questo inconveniente mi ha rubato tempo prezioso) e magari se un domani vedo che ancora tira aria di scherzi vado di FORMATTAZIONE così non se ne parla più.
Riassumo i passaggi fatti per debellare il bagle, magari possono tornare utili a chi legge questo argomento.

1) Disattivato il ripristino configurazione di sistema
2) Effettuato scansione on-line con kaspersky
3) Postato sul forum MegaLab il Report di Kaspersky per consultazione
4) Creato il MegalabCD (alternativa ad Avenger bloccato anch'esso dal bagle)
5) Avviato PC con MegalabCD ed eseguite operazioni di cancellazione files e chiavi di registro indicate da voi
6) Avviato normalmente PC e reinstallato antivirus
7) Eseguito scansione completa con l'antivirus e spostamento di ulteriori files infetti in cestino/quarantena di antivirus.
8) Postati sul forum il log di HIJACKTHIS e la scansione su VIRUSTOTAL del file infetto trovato da antivirus.
9) Consultazione finale sul forum.

Credo che tra un po' svuoterò il cestino dei virus ed eliminerò il file in "Moved" di AVAST, poi sostituirò AVAST con ANTIVIR PE PREMIUM, farò una scansione con un qualche antyspyware o giù di lì e sostituirò il mio personal firewall attuale con ONLINE ARMOR oppure COMODO. Che ne dite?

Risposta globale. Sì.