Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiutatemi a riconoscere quale variante Bagle è.

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda kuabba82 » sab dic 27, 2008 1:16 pm

Salve a tutti e buone feste. Mio zio mi ha chiamato perché si è preso un virus, e dalle descrizioni probabilmente è un Bagle, visto che dice che sia l'antivirus sia hijackthis non vanno, riportando l'errore che non è un'applicazione win valida.
Ora, siccome so che ci sono molte varianti, e che io andrò oggi a controllare un po' il suo pc, ma non ho molto tempo per provare tutte le varianti, potreste dirmi come faccio a riconoscere quale variante è e quindi quale metodo delle vostre guide dovrò utilizzare?
Grazie per chi potra aiutarmi.
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Re: Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda crazy.cat » sab dic 27, 2008 1:22 pm

Ormai la variante non importa, gli unici tool che vanno sono findykill (forse) e Otmoveit, bisogna individuare i file infetti e lanciare gli script giusti.
Se hai modo di farlo ti conviene prepararti il megalabcd aggiornato e lanciare le scansioni da quello, oppure usarlo per eliminare i file manualmente.
Prenditi dietro combofix e Kaspersky virus removal tool.
Leggi l'ultima guida fatta o alcuni dei log di bagle per avere i nomi dei file da rimuovere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda kuabba82 » sab dic 27, 2008 1:33 pm

Mmm, quindi devo usare findykill o l'altro che mi hai detto come suggerito in questa guida: http://www.MegaLab.it/3724/4/il-worm-ba ... -rimozione?
E dopo usare il kasperky virus removal tool?
Dopodichè come faccio a sapere se tutto è stato tolto o se è rimasto qualcosa?
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli


Re: Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda Amantide » sab dic 27, 2008 2:20 pm

Per iniziare vedi se ti funzionerà FindyKill.
Scarica anche dal tuo pc Combofix e rinominalo con un nome di fantasia prima di trasferirlo e lanciarlo sul pc infetto.
Se vedi che nessuno di questi 2 programmi funziona, allora devi usare i metodi di rimozione alternativi.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda kuabba82 » sab dic 27, 2008 2:35 pm

E non potresti elencarmeli questi metodi? Come ti ho detto non avrò molto tempo e vorrei avere tutto sottomano, così magari mi faccio un elenco di operazioni da compiere...
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Re: Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda kuabba82 » sab dic 27, 2008 6:36 pm

Allora, vi aggiorno sull'esito delle scansioni.

Per primo ho provato Findykill, funziona e toglie delle infezioni (ne erano davvero tante), anche se 3-4 files non è riuscito a toglierli.
Poi ho usato Otmoveit per togliere i files dello script indicato nella guida più quei 3-4 files che Findykill non era riuscito ad eliminare. Qui accade già una cosa strana, dopo che il programma mi chiede di riavviare il pc per rimuovere i files, al riavvio appare una pagina txt vuota invece del log, e non so se il programma ha rimosso ciò che gli avevo detto.

Infatti se vado a reinserire lo script è come se ritrovasse quei files.

kaspersky virus removal non parte, così come hijackthis e the avenger, e nemmeno la scansione online sempre di kaspersky.
Ho provato Elibagla ma non trova niente.
Cos'altro posso fare, oltre a un bel format?

Edit: tramite gmer che è riuscito a funzionare, ho fatto la scansione mi ha trovato il file srosa.sys nella cartlla drivers. Cliccando col destro ho disabilitato il servizio, e una vlta riavviato il pc, sono riuscito ad utilizzARE KASPERSKY VIRUS REMOVAL TOOL, che sta facendo la scansione e per ora mi ha trovato 3 files infetti tra cui uno appartenente al programma tom tom home. Quindi potrebbe essere quello il file in esecuzione automatica infetto, se lo elimino e poi reinstallo tom tom home dovrebbe essersi tolto, giusto? Mi mancherebbe solo da trovare i files creati dal virus ed eliminarli, ma non arebbe più attivo?
Avatar utente
kuabba82
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: mar mag 01, 2007 11:37 am
Località: Napoli

Re: Aiutatemi a riconoscere quale variante Bagle è.

Messaggioda crazy.cat » dom dic 28, 2008 8:52 am

kuabba82 ha scritto:infetti tra cui uno appartenente al programma tom tom home. Quindi potrebbe essere quello il file in esecuzione automatica infetto, se lo elimino e poi reinstallo tom tom home dovrebbe essersi tolto, giusto?

Tolto il file attivo (che bisogna andare a riconoscere a vista cercandolo nel pc) dovresti poter usare senza problemi il kaspersky tool (magari riscaricandolo perché si sarà rovinato) e fare una scansione completa.
Ci sono ormai troppe varianti di bagle per poter dare una guida base che vada bene per tutti, quello che abbiamo scritto negli articoli va bene quasi per tutti, però ogni tanto si trova il tool che non funziona e bisogna inventare.
Dopo la scansione completa dovresti riuscire a reinstallare antivirus e tutto quello che ti serve.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising