www.MegaLab.it

[anny85]

ahia...la scansione è al 22% e mi ha trovato un virus con 5 oggetti infetti.....l'inizio nn promette nulla d buono!

[Pacopas]

Qui è tutto regolare, se crei un collegamento alIE che si trova sul desktop, quei dati saranno proprio cosi.

sei sicura?

se lo dici tu mi fido, io non posso provare, non ho ie.

ahia...la scansione è al 22% e mi ha trovato un virus con 5 oggetti infetti.....l'inizio nn promette nulla d buono!

comunque è piena di virus, quindi

ps
falle usare un altro browser

[anny85]

IO USO FIREFOX, però a volte capita che per alcuni siti preferisco IE, e comunque rimane il fatto che ho i virus o lo uso o non lo uso IE, è lo stesso!

[Amantide]

Qui è tutto regolare, se crei un collegamento alIE che si trova sul desktop, quei dati saranno proprio cosi.

sei sicura?
se lo dici tu mi fido, io non posso provare, non ho ie.

Yes, ed io non ho i virus

[Pacopas]

Yes, ed io non ho i virus

mi fidavo anche se non postavi lo screen comunque ci credo che non hai virus, i virus hanno paura di te...

[anny85]

notavo una cartella USERDATA su desktop...non è che contiene info sul mio account che possono esser viste???non so come e quando s sia creata o se l'ho sempre avuta...ma c sono file strani dentro....!!!!

secondo voi????

(mamma quanto dura la scansione...siamo a due virus ora!)

[Amantide]

Anny, questo è un forum e non una chat. Aspettiamo la fine della scansione per discutere.

[anny85]

ecco...la scansione l'ho terminata e sicuramente commetterò un errore, ma ho mandato privatamente a te Amantide, il risultato della scansione!

So che non rendere pubbliche queste cose non giova nè all'intento del forum nè a me stessa, ma putroppo credo che in quel log c siano troppe informazioni sul mio sistema e non mi piacerebbe essere assalita da virus, worm...da ogni parte del mondo di internet!!!!

[Amantide]

Ho visto il log ed effettivamente Bagle è riapparso.
Oltre a questo c'è anche un allegato email infetto, flashgames.zip/darts-freccette.exe che è da eliminare.

Per il bagle prova a rieseguire questo script per Avenger e fai attenzione ad eseguire i file eseguibili scaricati dal p2p, uno di questi potrebbe essere il veicolo del Bagle. Dovrebbe essere una cartella .rar sotto al 2 mb con al suo interno un file .exe, che ti potrebbe far credere di essere qualche programma, ed un file .dll con un nome casuale.

Files to delete:
C:\Documents and Settings\annapaola\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\annapaola\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\annapaola\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe

folders to delete:
C:\Documents and Settings\annapaola\Dati applicazioni\hidires
C:\WINDOWS\exefld

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr

Ricordati di postarmi il log di Avenger.

P.S. Mi puoi mandare lo screenshot del contenuto di quella cartella USERDATA, perché nel log di Kaspersky non è stata riconosciuta come sospetta. Puoi mandarmelo anche tramite PM.

[anny85]

e con kaspersky che faccio adesso???

[anny85]

va' beh...ho chiuso kaspersky, senza fare nulla!!!!ora faccio lo script di avenger...devo uscire da internet per farlo???qualche precauzione particolare prima-dopo-durante lo script?!

[anny85]

putroppo non si è creato nessun file log o txt, e al riavvio il prompt mi ha dato un sacco di errori del tipo "Impossibile trovare il file...."


Nella cartella "avenger" in C c'è solo un file zip di backup che contiene un .reg!!

[anny85]

mammaa...ho quasi un giga in meno ora sul disco fisso!!!!

????

[Amantide]

mammaa...ho quasi un giga in meno ora sul disco fisso!!!!

????

Ehm...
Sei sicura che non era cosi anche prima? Non credo che la cartella exefld si era riempita a tal punto.
Prova a vedere se in C:\ c'è il file avenger.txt

Per il fatto della cartella UserData, sicura di non aver impostato il Firefox o qualcos'altro per il salvataggio delle impostazioni sul desktop?
Per vedere le varie cartelle usate dal browser digita nella barra degli indirizzi about:config

Fai anche la scansione con antivirus dalla modalità provvisoria.

[anny85]

Sei sicura che non era cosi anche prima? Non credo che la cartella exefld si era riempita a tal punto.

Sicura....

Prova a vedere se in C:\ c'è il file avenger.txt

c'è ma è vuoto!

Per il fatto della cartella UserData, sicura di non aver impostato il Firefox o qualcos'altro per il salvataggio delle impostazioni sul desktop?
Per vedere le varie cartelle usate dal browser digita nella barra degli indirizzi about:config

non ho trovato quella cartella!

Fai anche la scansione con antivirus dalla modalità provvisoria.

con kaspersky??? ma se è online come faccio??!!!in modalità provvisoria posso accedere ad internet normalmente, come al solito?!

[Amantide]

Per il fatto della cartella UserData, sicura di non aver impostato il Firefox o qualcos'altro per il salvataggio delle impostazioni sul desktop?
Per vedere le varie cartelle usate dal browser digita nella barra degli indirizzi about:config

non ho trovato quella cartella!

Allora non saprei, comunque al 99% si tratta di qualche programma che salva le proprie impostazioni in questo modo. Per scoprire di che programma si tratta prova ad aprire i file al suo interno con il blocconote (Tasto destro--> Apri--> Blocco note).

Fai anche la scansione con antivirus dalla modalità provvisoria.

con kaspersky??? ma se è online come faccio??!!!in modalità provvisoria posso accedere ad internet normalmente, come al solito?!

No no, con un antivirus "vero". Non hai reinstallato uno?

[anny85]

si si...ho avast!!è ok???

[Amantide]

si si...ho avast!!è ok???

Non proprio, ma meglio di niente Se vuoi cambiare installa Antivir PE, intanto fai la scansione dalla modalità provvisoria con Avast.

[anny85]

avast in modalità provvisoria non mi ha riscontrato nulla!

ora installo AntiVir e ci riprovo!