MegaLab.it

Ciao raga sono disperato ho beccato il bagle

come faccio per rimuoverlo??? non riesco neanche a ripristinare il sistema a qualche giorno indietro

ho provato con the avenger ma nn mi si apre mi si blocca il pc proprio

AIUTOOOOOOOOOOOOOO

Utilizza Findykill, combofix e malwarebytes.
Vedi quello che ti si avvia, dipende tutto dalla variante di bagle che hai preso.
Di quello che funziona posta il log che esce alla fine della scansione.

eccolo :

Malwarebytes' Anti-Malware 1.37
Versione del database: 2202
Windows 5.1.2600 Service Pack 3

03/06/2009 13.54.13
mbam-log-2009-06-03 (13-54-13).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 186819
Tempo trascorso: 42 minute(s), 34 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 3
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 4

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
c:\documents and settings\Nicola\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.

File infetti:
c:\documents and settings\Nicola\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\Nicola\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

Hai eseguito anche Findykill e Combofix?
I programmi però dovevano essere eseguiti nell'ordine indicato da crazy.cat, Malwarebytes da solo non riesce a rimuovere completamente il Bagle.

ora mi rifunziona tutto e ho potuto reistallare l'antivirus....vuol dire che è apposto??

esegui una scansione finale col tuo antivirus,non si sa mai ^^

Mikleman ha scritto:esegui una scansione finale col tuo antivirus,non si sa mai ^^

sisi sto gia facendo....ma vuol dire che l'ho tolto?^?^^

NicolaPG88 ha scritto:

Mikleman ha scritto:esegui una scansione finale col tuo antivirus,non si sa mai ^^

sisi sto gia facendo....ma vuol dire che l'ho tolto?^?^^

Se riesci ad avviare il tuo antivirus - allora direi di si

sì l'hai tolto
però sai com'è,qualche schifezza rimane sempre

usa questo programma per riattivare i servizi disabilitati dal bagle

http://www.MegaLab.it/file/437

clicca sul tasto Avvia il Ripristino e lascia che il tool completi il suo lavoro.
al termine, riavvia il sistema

grazie....evviva.....