MegaLab.it

Buongiorno.
Ho un bagle sul mio notebook. Ho provato a seguire la vostra guida.
Ho fatto la scansione online con Kaspersky, da cui appunto risulta che il mio notebook è infettatissimo.......ho scaricato le due versioni di Avenger, quella vecchia e quella nuova. Per la vecchia mi dice che non è una applicazione di win32 valida, per la nuova invece, mi apre il programma, ma resta attivo non più di 5 secondi, poi come per incanto sparisce. Non ho la possibilità in così poco tempo di incollare il risultato della scansione di Kaspersky e altresì di incollare le altre righe di cui voi parlate.
Non so più cosa fare.
In fondo volevo avvertirvi che dalla mia esperienza personale il bagle attacca sia la vecchia che la nuova versione di Avenger.
Grazie per la pazienza e l'attenzione.
Aspetto un vs cortese riscontro.
A presto.

Hai composto da solo lo script con tutti i file infetti, anche con quelli segnalati dalla scansione online con Kaspersky?

Hai provato anche le versioni modificate di Avenger?

ste_95 ha scritto:Hai composto da solo lo script con tutti i file infetti, anche con quelli segnalati dalla scansione online con Kaspersky?

Hai provato anche le versioni modificate di Avenger?

Si, certamente. Le versioni di Avenger che ho scaricato sono quelle nuove, che ho preso dai vs link indicati nella guida.
Ma come dicevo, non mi da il tempo di incollare niente.
Si apre la finestra di Avenger e dopo neanche 5 secondi sparisce.
Ho provato ad incollare lo script di kaspersky, ma nello stesso momento in cui incollo sparisce la finestra di Avenger. Non mi da il tempo di cliccare su esecute.
Grazie, a presto.

La nuova versione di Avenger viene sì bloccata, ma quelle modificate no

ste_95 ha scritto:La nuova versione di Avenger viene sì bloccata, ma quelle modificate no

Scusa, ma quali sono quelle modificate? Potresti indicarmele?
Grazie Ciao

Eccole:

http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

ho anchio lo stesso problema la maschera di avenger mi si chiude dopo 5 secondi e non riesco ad inserire lo script, poi non capisco a cosa servono gli altri 2 file abbinati al download del nuovo avenger. Fammi sapere se risolvi per favore.

Ribadisco la domanda: siete sicuri di utilizzare le versioni modificate cioè questa e questa?

ora provo

ste_95 ha scritto:Ribadisco la domanda: siete sicuri di utilizzare le versioni modificate cioè questa e questa?

Ciao.
Allora, ho provato a riscaricare le versioni di Avenger che mi hai indicato, che per altro corrispondono perfettamente a quelle che già avevo scaricato.
Ho fatto partire Avenger.exe e mi dà sempre lo stesso problema.
La maschera scompare dopo 5 secondi.
Guarda, non so cosa dire, ma credimi è così. Io credo che il bagle abbia attaccato anche le versioni modificate di Avenger.
Il bagle l'ho preso eseguendo un programmino di 800kb (conversione mkv to avi) scaricato ahimè da emule e che nessun antivirus è riuscito a riconoscere. (avg, avast e antivir)
Grazie.

Puoi darmi il nome preciso del file che hai scaricato da emule?

ok ha funzionato con la prima versione modificata, Grazie ancora

Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.

Sempre a disposizione!

ste_95 ha scritto:Puoi darmi il nome preciso del file che hai scaricato da emule?

Ciao, scusa ma sono tornato adesso dal lavoro e ho letto il tuo messaggio.
Allora il programmino che ho scaricato da emule è il seguente :
"Mkv to avi converter 3.0" ed affini............chiaro.
Oltre a tutto mi è sparita anche la scheda audio, ma ho la certezza che non si è bruciata.
Guarda, sono soprattutto i file zip che contengono i bagle.
I file rar invece, in generale, è chiaro, contengono virus, troian ecc.. che vengono normalmente riconosciuti dai comuni antivirus.
Diffida sempre di programmi inferiori ad 1 mb.
E' la seconda volta che mi capita. La prima mi è successo con un altro programmino di conversione file video, di cui al momento non ricordo il nome.
Solo che dovevo formattare l'hd e non ho avuto problemi, quindi.
Adesso mi scoccerebbe formattare tutto di nuovo, anche perché non si può, ogni qualvolta ci si becca un worm, dover riformattare tutto.
Bisogna anche imparare a difendersi da questi attacchi, perché può succedere spesso a tutti noi, in qualsiasi momento.
Comunque sappi, ed ho finito, che sono gli autori stessi di questi programmi che mettono in rete i bagle maledetti.
Ciao e grazie di tutto.

joepass55 ha scritto:Bisogna anche imparare a difendersi da questi attacchi, perché può succedere spesso a tutti noi, in qualsiasi momento..

Io continuo a raccomandare di usare virustotal...ma pochi mi ascoltano.
http://www.MegaLab.it/2425

joepass55 ha scritto:che sono gli autori stessi di questi programmi che mettono in rete i bagle maledetti.

Non sempre.....salutiamo il nostro amico demon@ che ogni tanto passa a trovarci.

Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione risorse -> A43 e da qui cancella i file e le cartelle infette.

ste_95 ha scritto:Crea il MegaLabCD e fai il boot da quello all'avvio. Dopo che lo hai avviato apri il menù Start -> Programmi -> Gestione risorse -> A43 e da qui cancella i file e le cartelle infette.

Allora, ho rifatto la prova con Avenger, ma niente.
Stavolta riesco ad incollare il post di Kaspersky, ma mi da error di invalid script, aborting ecc...e la mascera di Avanger si chiude da sola, sparisce...
Tento di scaricaricare il MegaLab cd, ma non mi permette di fare il download.
Poi, avendo un notebook, ho solo i dischi di ripristino e non quello di windows. Nella guida c'è scritto che per realizzare un MegaLab cd devo avere il disco di windows. Come faccio? Mi sa che mi tocca riformattare......
Comunque grazie lo stesso

Per l'errore di avenger, riscrivi il comando Files to delete: ricordando i due punti finali, dovrebbe funzionare.

ste_95 ha scritto:Per l'errore di avenger, riscrivi il comando Files to delete: ricordando i due punti finali, dovrebbe funzionare.

purtroppo continua a darmi errore.sono certo che il bagle ha attaccato anche la versione modificata di avenger.
Provo a riformattare e me ne esco da sto calvario.....
Comunque grazie lo stesso per la vostra gentilezza disponibilità e pezienza.
a presto
ciao a tutti