www.MegaLab.it

da **ovos** » mer ago 29, 2007 11:19 pm

Salve amici forumisti, ho bisogno di un vostro aiuto.

Un paio di giorni fà ho scaricato un file (pochi kb) da emule e dopo averlo lanciato, improvvisamente l'antivirus (Avast), il firewall (McAfee) e spybot si sono disattivati. Inoltre non è più possibile collegarsi con la scheda di rete (integrata) wireless.

Ho subito intuito il problema in quanto già l'anno scorso ero incappato nello stesso probelma: virus BAGLE!
Non ricordandomi la soluzione ho cercato sui vari forum le varie soluzioni sino a quando ho trovato su questo forum la soluzione.
Purtroppo però dopo aver riavviato il PC in safe mode è comparsa una schermata blu e al riavvio il sistema operativo si è bloccato nella schermata con il logo Windows XP senza più dare segni di vita.

A questo punto volevo sapere da voi se posso ancora fare qualcosa. Tenete presente che nel mio portatile ho sostituito il disco "infetto" con un altro funzionante ed ora volendo potrei collegare il disco "infetto" tramite porta USB con un supporto esterno. Chiedevo se collegandolo esternamente e visualizzando il contenuto da risorse del computer, riuscirei a fare qualcosa.

Se riuscissi ad accedere al C potrei lanciare hijackthis.

Il mio notebook è un IBM R51 con Windows XP Pro (inglese) e non dispone di un lettore floppy.

Grazie a tutti.

Ovos

da **ste_95** » gio ago 30, 2007 6:53 am

si potresti , ma HJT non ti servirebbe a nulla, perché fa una diagnostica del sistema attivo...

allora fai una scansione online con kaspersky solo dell'HD infetto e poi postane il log...

da **crazy.cat** » gio ago 30, 2007 7:11 am

Ma hai rimosso tu manualmente qualche file, o hai fatto qualche altra operazione?
In modalità provvisoria riesci a partire adesso?

da **ovos** » gio ago 30, 2007 5:01 pm

ste_95 ha scritto:si potresti , ma HJT non ti servirebbe a nulla, perché fa una diagnostica del sistema attivo...

allora fai una scansione online con kaspersky solo dell'HD infetto e poi postane il log...

OK, ora provo a collegarlo esternamente e a fare una scansione on line con Kaspersky.

Appena ho finito posto il log.

Grazie per la dritta.

Ovos

da **ovos** » gio ago 30, 2007 5:04 pm

crazy.cat ha scritto:Ma hai rimosso tu manualmente qualche file, o hai fatto qualche altra operazione?
In modalità provvisoria riesci a partire adesso?

Non ho fatto niente. Ho provato a riavviarlo in modalità provvisoria ma è comparsa una schermata blu e si è riavviato senza più partire.

Ora collego il disco esternamente su un altro PC e provo a fare una scansione on line con l'antivirus.

Saluti.

Ovos

da **ste_95** » gio ago 30, 2007 9:14 pm

aspettiamo...

da **ovos** » ven ago 31, 2007 12:10 pm

ste_95 ha scritto:aspettiamo...

Ciao Ste,

questo è tutto quello che ho fatto:

- scansione con Kaspersky on line (in allegato il LOG)
- utilizzato avenger con la procedura trovata qui (in allegato il LOG)
- scansione con Trend Micro House Call che ha rilevato il virus "worm_bagle.aox" ma non è riuscito ad eliminarlo.

Ho provato a ricollegare il disco al PC ma si blocca allo stesso punto.

Idee?

Grazie.

Ovos

da **crazy.cat** » ven ago 31, 2007 12:21 pm

Hai usato lo script vecchio per avenger
questo è quello più aggiornato
http://www.MegaLab.it/forum/viewtopic.php?t=34010
ma in ogni caso non ti toglierebbe le chiavi dal registro, al massimo ti cancella i file.

questo è il tuo script

Files to delete:
F:\WINDOWS\system32\wintems.exe
F:\WINDOWS\system32\hldrrr.exe
F:\WINDOWS\system32\trusted.exe
F:\Program Files\Synaptics\SynTP\SynTPLpr.exe
F:\WINDOWS\system32\drivers\hidr.exe
F:\WINDOWS\system32\drivers\srosa.sys
F:\Documents and Settings\Administrator\.housecall6.6\Quarantine\576bc171-170cf49f.bac_a02504/VaaaaaaaBaa.class
F:\Documents and Settings\Administrator\.housecall6.6\Quarantine\576bc171-170cf49f.bac_a02504/BaaaaBaa.class
F:\Documents and Settings\Administrator\.housecall6.6\Quarantine\576bc171-170cf49f.bac_a02504/Baaaaa.class
F:\Documents and Settings\Administrator\.housecall6.6\Quarantine\576bc171-170cf49f.bac_a02504

folders to delete:
F:\WINDOWS\exefnd
F:\WINDOWS\exefld

da **ste_95** » ven ago 31, 2007 12:30 pm

bè c'è da dire che kaspersky ne trova di cose...

da **crazy.cat** » ven ago 31, 2007 12:32 pm

ste_95 ha scritto:bè c'è da dire che kaspersky ne trova di cose...

perché credi che consigli sempre il loro scan.
Trovano e non tolgono, quindi non fanno danni, poi troviamo altri sistemi per ripulire quello che si deve.

da **ovos** » ven ago 31, 2007 12:53 pm

crazy.cat ha scritto:
ste_95 ha scritto:bè c'è da dire che kaspersky ne trova di cose...

perché credi che consigli sempre il loro scan.
Trovano e non tolgono, quindi non fanno danni, poi troviamo altri sistemi per ripulire quello che si deve.

Ciao Ste_95... che ne dici se installo la versione di prova di Kaspersky... magari rimuove il virus.

In questo momento ho lanciato l'utility symantec "w32.bagle@mm/trojan.tooso fix tool 1.13.0". Una volta finito lancerò un'altra utility sempre symantec e sempre per il bagle. Una volta finito lancerò avanger con lo script suggerito crazy.cat

Appena ho news ve le comunico. Saluti

da **crazy.cat** » ven ago 31, 2007 12:55 pm

ovos ha scritto:In questo momento ho lanciato l'utility symantec "w32.bagle@mm/trojan.tooso fix tool 1.13.0". Una volta finito lancerò un'altra utility sempre symantec e sempre per il bagle.

Non servono a niente, sono per versioni diverse di bagle.

da **ste_95** » ven ago 31, 2007 1:17 pm

installa la trial di kaspersky...

www.MegaLab.it

Virus BAGLE. Non mi è possibile rimuoverlo secondo procedura

Virus BAGLE. Non mi è possibile rimuoverlo secondo procedura

Chi c’è in linea