MegaLab.it

Ciao a tutti!
Sono un nuovo utente del sito. Sono qui per illustrare il mio problema: da un paio di giorni il virus "Bagle" ha infettato il mio computer, dopo che inavvertitamente e ingenuamente ho tentato di avviare un file eseguibile di dimensioni ridotte, (file dell'utility "MemTest") e da quel momento il mio antivirus "Avast!" ha smesso di funzionare, così come pure "Spybot - Search and Destroy" e l'utility "Ccleaner" (compare un messaggio che avvisa della invalidità delle applicazioni sopra menzionate e difatto nn si avviano). Premetto che ho provato a disinstallare e reinstallare nuovamente le suddette, ma ogni tentativo di ripristino delle funzionalità è stato vanificato dall'azione del potente virus! Mi trovo impossibilitato quindi nel fare una scansione del file system, e non so come debellare il malware. Ho provato persino a scaricare "Avenger" e eseguire lo script con i codici presi su questo sito, ma invano. Qualcuno potrebbe darmi dei consigli sul come supplire al problema? Vi ringrazio anticipatamente. Ciao :)

E' necessario che tu esegua la scansione online con kaspersky.

Ciao Ste,
innanzitutto grazie per avermi risposto in maniera così tempestiva.
Comunque avevo già provveduto a fare la scansione online con Kaspersky, ma la stessa non è poi corredata dal log di scansione che riassume i files infetti, specifica solo il numero, che mi accingo a riportarti qui di seguito:

Number of viruses found: 4
Number of infected objects: 117

Come posso procedere ora?

Per riportare il log segui le istruzioni:

http://www.MegaLab.it/2657/5

Ciao ste,

ho letto il tuo post di replica al mio, solo ora.
Nel frattempo avevo già provveduto a fare un'altra scansione con Kaspersky, stavolta dal secondo hard disk sul mio pc, dopo aver installato l'antivirus sullo stesso (qui il virus "bagle" sul primo disco fisso non mi ha precluso di fare la scansione).

Ti riporto di seguito il log di scansione di tutte le 150 minacce che ho provveduto io stesso ad eliminare con Kaspersky:

eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\53WG06HA\b64_3[2].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\99HRAFFW\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\CO9O08V0\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\EOBFRTIQ\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\IKJ1RX3X\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\IKJ1RX3X\b64_3[2].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\IKJ1RX3X\b64_3[3].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\J73NY4FF\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\J73NY4FF\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\KA9V7O8U\b64_3[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\R4MRR895\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\RXWF2332\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\WSB2QMYG\b64_3[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\XUK46EM2\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\XUK46EM2\b64_3[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\YTMQB8P2\b64_2[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\YTMQB8P2\b64_2[2].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\YTMQB8P2\b64_2[3].jpg
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\mdelk.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\WINDOWS\system32\drivers\hldrrr.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\100453.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\101046.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\113109.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\120890.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\56984.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\58062.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\60953.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\61015.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\61546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\61906.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\62515.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\63906.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\64140.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\65750.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\67968.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\69687.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\70687.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\70750.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\71187.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\71484.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\71578.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\73656.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\74562.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\75562.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\78984.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\79546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\81078.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\81546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\82640.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253714.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253715.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253730.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253731.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253742.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253775.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253789.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253792.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253793.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253815.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253839.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253853.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253856.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253857.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253879.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253906.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253920.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253923.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253924.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253946.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253957.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0253989.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254006.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254009.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254010.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254032.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0256209.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0256341.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0256342.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258545.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258560.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258561.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258618.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258619.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258622.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258623.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258655.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258658.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258809.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258812.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258813.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258923.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258946.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258968.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258979.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258980.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP538\A0259017.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP539\A0259176.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP539\A0259177.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259341.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259342.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259396.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259397.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259485.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259486.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259511.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259512.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259548.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259560.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259571.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259582.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259593.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259594.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259595.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.hp File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP543\A0262668.reg
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.hp File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP543\A0262669.reg
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP543\A0262713.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009227.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009228.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009229.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009230.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009231.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009232.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009233.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009234.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009235.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009236.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009237.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009238.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009239.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009240.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009241.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009242.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009243.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009244.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009245.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009246.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009247.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009248.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009249.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009250.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009251.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009252.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009253.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009254.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009255.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009256.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009257.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009258.exe


Appena eliminati tutti questi file infetti, ho notato dal task manager che la CPU non era più sotto sforzo (la percentuale in "utilizzo CPU" infatti era diminuita notevolmente), ma evidentemente era solo un'illusione, visto che poi la soglia è incrementata di nuovo. Mi chiedo allora: perché nonostante abbia eliminato con Kaspersky tutti quei file infetti il sistema è ancora alterato? Come posso ovviare al problema?

Una nuova scansione non rileva nulla?

Dimenticavo, ste...

una volta debellato il virus, i processi in attività segnalati dal task manager, scompaiono da soli, oppure devo arrestarli e/o eliminarli io? Se fosse la seconda, come faccio?

P.s.: sto facendo un'altra scansione come mi hai consigliato tu, ma il tempo di conclusione stimato è sulle 3/4 ore... almeno per ora.

Nel caso con Kaspersky non rilevasse altri files infetti, o, rilevati e eliminati, il virus permanesse, come potrei debellarlo? Usando "The Avenger"? Leggendo alcuni post qui sul sito, in risposta ad altri utenti, ho notato che bisogna inserire determinati codici, ma mi pare di aver capito che dipendono da ogni singolo log di scansione: non so, puoi chiarirmi questo dubbio e, nel caso, darmi i codici esatti da inserirci e da eseguire?

Grazie. Comunque ti terrò aggiornato appena posso.

Ciao ;)

Tutto dipenderà dalla piega che prenderà la scansione

Eccomi ste,

ho effettuato l'altra scansione, sempre con Kaspersky, ma stavolta nn m'ha individuato nessun virus, eppure c'è ancora!! Uff, non so proprio come fare per debellarlo definitivamente, a questo punto, tu cosa mi consigli? Usare "Avenger", che dici? Mi puoi spiegare che codici devo inserire, basandoti sul log di scansione che ti ho postato precedentemente? (che poi riporterebbe tutti e 150 i files infetti che avevo eliminato)

Grazie.
Ciao

ah, come faccio poi, dopo aver usato "avenger" a arrestare e/o eliminare i processi attivi (attivati dal virus "bagle") indicati dal task manager? (sempre che non si arrestino/eliminino da soli, dopo aver usato "avenger")

Ciao

Mi sembra di capire che hai reinstallato l'antivirus sul tuo pc?
Quindi bagle non c'è più...
perché dici che c'è ancora?
Quali sintomi riscontri?

Ciao crazy.cat,

ma l'antivirus l'ho dovuto installare su un secondo hard disk che io ho sul pc, (lì il sistema installato non è infetto da "bagle") e da lì infatti ho potuto fare la scansione con Kaspersky e aveva individuato 150 files infetti dal virus "Email-Worm.Win32.Bagle.of" e da un altro programma trojan, che ho provveduto a eliminare completamente.

Il virus non è stato debellato completamente, perché i sintomi che riscontro sono praticamente gli stessi di prima, in quanto dal task manager si vede chiaramente che la CPU è ancora sotto sforzo raggiungendo una percentuale di uso che tocca picchi anche del 100%, provocando spesso e volentieri blocco di applicazioni, ecc ecc, quindi sono costretto a resettare il pc dal "reset switch". E' evidente quindi come neanche Kaspersky sia riuscito a individuare TUTTI i files ammorbati da questo Worm! Quello che non capisco è come faccia "Bagle" ad agire (anche se solo in parte, visto che su questo secondo hard disk posso, ribadisco, installare tutto) indisturbato anche su quest'altra sorgente?

Non mi resta quindi che ricorrere a "Gmer" e/o a "The Avenger", nella speranza che questo insidioso viris worm sia debellato definitivamente, ma come posso usarli correttamente? Puoi basarti sul log di scansione che ho postato in questo topic, in qualche post più su?

Spero davvero mi potrai fornire di tutto il necessario in maniera dettagliata, per risolvere il problema.

Grazie molte, crazy.cat
Ciao ;)

spike_20 ha scritto:Quello che non capisco è come faccia "Bagle" ad agire (anche se solo in parte, visto che su questo secondo hard disk posso, ribadisco, installare tutto) indisturbato anche su quest'altra sorgente?

perché nell'altro sistema operativo ci sono delle componenti rootkit che non posso essere viste dal secondo hard disk, ci sono delle chiavi nel primo registro che non posso essere eliminate.
Devi avviare il pc dal disco infetto e scansionare con kaspesky online per vedere quali sono realmente i file infetti su quel disco.

Altrimenti prova a lanciare questo script, ma dal sistema operativo infetto, non dall'altro.

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

Ciao crazy.cat,

ho eseguito lo script con "Avenger", come mi hai detto, e il log riporta la cancellazione di un file, una cartella e due chiavi di registro, ma i restanti dello script non sono stati cancellati perché non trovati, da come puoi constatare dal log che segue:




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pxqpkxwi

*******************

Script file located at: \??\C:\euyjlehk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034



File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\hldrrr.ex_ not found!
Deletion of file C:\WINDOWS\system32\drivers\hldrrr.ex_ failed!

Could not process line:
C:\WINDOWS\system32\drivers\hldrrr.ex_
Status: 0xc0000034



File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034



Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034



Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.






Ho eseguito lo script che mi hai fornito, dall'hard disk col sistema operativo infetto, come tu mi hai raccomandato.

Il virus "Bagle" sopravvive ancora, ma cosa devo fare per debellarlo definitivamente? Non ne posso più! :(

Potrei usare "Gmer"? Ma quello non lo capisco, è ostico da usare, oppure che altro fare?

Spero mi potrai aiutare ancora fino a sconfiggere il virus insidioso.

Grazie
Ciao

Non si installa nessun antivirus?

Apri GMER e vedi se ti segnala qualche attività 'in rosso'.

Ciao,

ho provato ad aprire Gmer, ad avviare la scansione, ma dopo qualche minuto mi compare una finestra con scritto: "l'applicazione gmer.exe non risponde". Credo che sia il virus "bagle" che la blocca, uffa! :( Ma come devo fare per debellare questo virus una volta per tutte? Le ho provate tutte!! Possibile non esista un modo? Vi prego aiutatemi. :(

Non si installa nessun antivirus ?

Scusami ste, non avevo fatto caso all'altra domanda che mi avevi posto, comunque... ad installarli di solito li installa, ma poi se tento di avviarli, per fare una scansione, mi compare un messaggio con scritto "non è un'applicazione di Win32 valida", quindi "Bagle" c'è ancora, lo dimostra anche il fatto che la CPU è ancora sotto sforzo.

Hai altre idee per supplire al problema e debellare il virus?

Il processore è sotto sforzo da che processo?

eccomi ste!

Finalmente ho potuto disinstallare e reinstallare Kaspersky e effettuare una scansione rootkit: forse "Bagle" è debellato? O comunque sta perdendo colpi; il problema è che comunque il processore è ancora sotto sforzo: i processi che risultano dal task manager sono circa 30 (il numero varia), e Kaspersky ogni tanto (grazie alla difesa proattiva) avvisa che alcuni processi, come "C:\WINDOWS\system32\svchost.exe" e "C:\WINDOWS\system32\winlogon.exe risulterebbero delle rootkit - riskware invader!! Per esempio, poi, accanto, al processo "svchost", in esecuzione, compare (PID: 1300) oppure (PID: 1532).
Il problema è che se solo provo a terminarli dal task manager, si blocca tutto, e mi è capitato anche terminandoli dalla finestra di avviso riskware invader dell'antivirus stesso; se invece "nego l'azione" (sempre dalla stessa finestra di avviso) dopo un po' ricompare l'avviso stesso, quindi non so come fare per "eliminare" questi processi perigliosi definitivamente!

Tu cosa mi consigli? E soprattutto, come posso fare per individuare anche gli altri processi nocivi? (visto che ce ne sono altri!)