www.MegaLab.it

da **matrug** » mar mar 27, 2007 9:57 pm

Che devo fare adesso?

da **Amantide** » mar mar 27, 2007 10:20 pm

Per fortuna del worm Bagle sul pc c'è solo la cartella C:\WINDOWS\exefld, il trojan.obfuscated invece c'è, ovvero i residui, però è curabile [:)]

Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:

Files to delete:
C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

folders to delete:
C:\WINDOWS\exefld

files to move:
C:\VEXPLITE\bak\MONLITE.EXE | C:\VEXPLITE\MONLITE.EXE
C:\WINDOWS\system32\bak\PSDrvCheck.exe | C:\WINDOWS\system32\PSDrvCheck.exe
C:\Programmi\Logitech\iTouch\bak\iTouch.exe | C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\j2re1.4.2_04\bin\bak\jusched.exe | C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\Java\jre1.5.0_11\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Carica questo file sul www.virustotal.com e vedi di cosa si tratta
C:\WINDOWS\DBXDIG~1.EXE

Fai anche la scansione con AVG Anti-spyware dalla modalità provvisoria e sempre dalla modalità provvisoria svuota tutte le cartelle temporanee (puoi usare CCleaner).

P.S. Hai 2 versioni di Java installate, disinstalla la v.1.4.2.

da **matrug** » mar mar 27, 2007 10:32 pm

ecco il file di avenger

da **matrug** » mar mar 27, 2007 10:43 pm

Mentre va avanti la scansione con Virus Total ne approfitto per ringraziarti per la pazienza e la passione con le quali mi stai seguendo.

VirusTotal ha finito la scansione, non ha trovato alcun virus.

da **Amantide** » mar mar 27, 2007 10:48 pm

Ora devi solo ripulire i file temporanei, fare la scansione con AVG Antispyware ed installare un firewall.

da **matrug** » mar mar 27, 2007 10:54 pm

Amantide ha scritto:[^]

Ora devi solo ripulire i file temporanei, fare la scansione con AVG Antispyware ed installare un firewall.

Mi collego ad Internet con un Router ADSL 2 D_Link 524. E' indispensabile un firewall o posso configurare al meglio il mio router?

da **Amantide** » mar mar 27, 2007 11:03 pm

E meglio avere anche un firewall software, cosi potrai anche monitorare se qualche processo sospetto cerca di connettersi in internet... fai che ti ritorna a cantare T.Ferro [:D]

da **matrug** » mer mar 28, 2007 11:11 am

Buongiorno, che mi consigli come software Antivirus e Firewall?

da **matrug** » mer mar 28, 2007 11:30 am

Mi correggo, me li hai già consigliati i programmi utili.

da **matrug** » gio mar 29, 2007 8:39 pm

AMANTIDE aiuto!!! Mi tormentano ancora Tiziano FERRO ed i Gemelli Diversi. Ogni tanto riparte il ritornello di questi due scassa......... [fischio]

....
Ho provato ad interrompere quasi tutti i processi in esecuzione ma l'unico con il quale interrompo le esecuzioni è Explorer.Exe, con le dovute conseguenze......Sembra qualche Trojan o virus o cos'altro "aggrappato" a EXPLORER.EXE!

[V]

da **Amantide** » gio mar 29, 2007 10:05 pm

Apri il registro di sistema (Start--> Esegui--> regedit) e vedi se esiste questa chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe
Se c'è riporta qui il suo contenuto -il nome ed il percorso di un file- cioè la parte visibile nella scheda a destra.

da **matrug** » gio mar 29, 2007 10:57 pm

nel percorso indicato alla fine non c'è explorer.exe.

www.MegaLab.it

Tiziano Ferro!!!!!!

Chi c’è in linea