MegaLab.it

Inviato: **mer ago 15, 2007 2:26 pm**

Uff, anch'io ho lo stesso problema!

Anch'io con il file Trusted!

Cosa devo fare?

Inviato: **mer ago 15, 2007 3:21 pm**

Ma lo script lo si deve avviare con Avenger?

comunque ecco il mio report con Skaspersky!

Cosa mi dici?

Inviato: **mer ago 15, 2007 4:48 pm**

John Doe ha scritto:Ma lo script lo si deve avviare con Avenger?

si, adesso ho aggiornato lo script e lo trovi nel primo post della discussione.
Cancella l'attuale cartella c:\avenger che contiene un paio di file infetti che no ti servono.

Lo scan lo hai bloccato "Scan was interrupted by user!"

Applica lo script intanto e reinstalla l'antivirus.

Inviato: **mer ago 15, 2007 9:46 pm**

crazy.cat ha scritto:
John Doe ha scritto:Ma lo script lo si deve avviare con Avenger?

si, adesso ho aggiornato lo script e lo trovi nel primo post della discussione.
Cancella l'attuale cartella c:\avenger che contiene un paio di file infetti che no ti servono.

Lo scan lo hai bloccato "Scan was interrupted by user!"

Applica lo script intanto e reinstalla l'antivirus.

Vero, l'avevo bloccato...perché si era fermato!

comunque adesso riprovo però mi sa che devi ricontrollare lo script perché ci sono degli errori di sintassi!

Avenger mi da un errore...

QUalcuno sono riuscito a trovarlo....mi sa che ci sono anche errori nella sintassi delle chiavi di registro!

Inviato: **gio ago 16, 2007 6:44 am**

John Doe ha scritto:comunque adesso riprovo però mi sa che devi ricontrollare lo script perché ci sono degli errori di sintassi!
Avenger mi da un errore...

Ho modificato lo script, mi ero perso una \ nel fare i copia e incolla.
Riprova adesso.

Inviato: **sab ago 18, 2007 3:43 pm**

Miei cari, purtroppo per me... ho ancora problemi con il pc!

Allego il report della scansione online di skaspersky!

AIUTOOOOOOOOO!

[cry+]

Inviato: **sab ago 18, 2007 3:45 pm**

crazy.cat ha scritto:
il pci32.sys è una terza variante di questo virus, se comincia a diffondersi è un disastro.

Controllai nella cartella
c:\Documents and Settings\NomeVostroAccount\Dati applicazioni\Impostazioni locali\Temp\
e cancella tutti i file ~*.exe e *.tmp che trovi.

Ho cancellato il pc32.sys a mano e tutti i file temporanei... ho per caso risolto il problema?

La maggior parte dei file infetti li ho cancellati a mano!

Mi ballano gli occhi... mica ho commesso una hazzata? [boh]

Inviato: **sab ago 18, 2007 3:50 pm**

John Doe ha scritto:Mi ballano gli occhi... mica ho commesso una hazzata?

Se sei poi riuscito a reinstallare l'antivirus non hai sbagliato.

anche questi devono sparire se non li hai già cancellati.

C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~2.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~3.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~B.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~C.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~E.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~F.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\14697656.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\14721187.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\14762562.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\16051234.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\166828.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\169031.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\183359.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\235093.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\263421.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\29583250.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\310078.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\system32\drivers\pci32.sys Infected: Email-Worm.Win32.Bagle.iv skipped

Inviato: **sab ago 18, 2007 4:03 pm**

Tutti i file segnalati sono stati cancellati!

Adesso, prima di riavviare... sto facendo una scansione preventiva con gmer.

Poi reinstallo l'antivirus! Cosa mi consigli?

Inviato: **sab ago 18, 2007 4:07 pm**

John Doe ha scritto:Poi reinstallo l'antivirus!

Antivir pe (che ha sicuramente riconosciuto almeno una variante di questo maledetto nuovo virus)
http://www.free-av.com/down/windows/ant ... u_en_h.exe

Certo che chi lo ha creato e poi modificato è stato veramente in gamba, un grandissimo figlio di ... ma in gamba.
Anche questa volta ci sono due driver virtuali e dai log che mandate almeno tre o quattro tipi di varianti di bagle combinati tra di loro.

Inviato: **sab ago 18, 2007 4:34 pm**

Ovviamente è una versione open source...vero?

Inviato: **sab ago 18, 2007 5:03 pm**

John Doe ha scritto:Ovviamente è una versione open source...vero?

E' freeware, non credo proprio sia open source.

Inviato: **dom ago 19, 2007 2:53 pm**

Finalmente libero... da questo maledetto worm!

Ovviamente però devo ringraziare chi mi ha fornito i mezzi per la libertà!

Thanks to crazy.cat per l'aiuto... anche se la libertà l'ho guadagnata cancellando manualmente i file infetti!

...una curiosità, per le chiavi di registro... ho fatto fare a ccleaner. Devo fare qualcos'altro?

Inviato: **dom ago 19, 2007 4:41 pm**

John Doe ha scritto:Devo fare qualcos'altro?

Se funziona tutto, no.

La variante del virus è nuova, siete arrivati in 4 o 5 contemporaneamente con sintomi simili, ma tutti con un virus diverso e file d'infezione leggermente diversi.
Adesso ho trovato lo script funzionante.

MegaLab.it

Virus bagle, antivirus non funziona