Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problemi post Bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problemi post Bagle

Messaggioda claudio.giardini » sab set 08, 2007 12:32 am

Ciao a tutti.

Ho avuto nei giorni scorsi il virus Bagle (ebbene sì, anch'io) e sono riuscito a toglierlo e ripristinare un po' tutto il sistema grazie alle indicazioni fornite nel forum. Ringrazio tutti di quest'aiuto.

Mi rimane un grosso problema, cioè non funzionano più gli applicativi DOS a 16 bit (tipo QB.exe, MTBRun30.exe e così via).

Qualcuno sa dirmi se per caso c'è qualcosa da sistemare del Registry o in qualche altra parte? Ho già cercato sul sito MS ottenendo indicazioni sulla macchina virtuale NT a 16 bit ecc. ecc., ma niente che abbia risolto il problema ... Non vorrei reinstallare tutto ...

Grazie mille ...

Edit By Mr.TFM: occhio che non si chiama beagle, ma bagle. [;)]
Avatar utente
claudio.giardini
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab set 08, 2007 12:18 am

Messaggioda crazy.cat » sab set 08, 2007 7:15 am

Ma che messaggi di errore hai se li utilizzi?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Problemi post Bagle

Messaggioda claudio.giardini » sab set 08, 2007 10:34 am

Grazie per la risposta.
In realtà non ho nessun messaggio di errore.
Si apre rapidissima una finestra tipo DOS che poi si richiude velocissima.
Tutto qui.
Se invece lancio un programma DOS in una finestra di CMD.EXE (al prompt dei comandi per intenderci) semplicemente non succede nulla. Ma proprio nulla nulla.
Non so se è un problema di registrazione di qualche servizio/libreria/driver o che altro.
Ho anche controllato (come dicono alla MS) autoexec.nt config.nt eccetera, ma tutto è ok (almeno così mi pare).
Anche i programmi che dicono di monitorare (tipo WOWEXEC e così via) ci sono tutti.
Purtroppo ho finito le idee perché, ripeto, non so se devo intervenire nel REGISTRY o meno ed, eventualmente, dove.

Grazie.
Avatar utente
claudio.giardini
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab set 08, 2007 12:18 am


Messaggioda john locke » lun set 10, 2007 7:03 pm

innanzitutto è la prima volta che posto e volevo fare i complimentoni per il sito e per la splendida consulenza che offrite
inoltre anch io ho avuto lo stesso problema con questo virus beagle e dopo numerosi tentativi sono riuscito a cancellarlo e a installare di nuovo kaspersky e a fare piazza pulita definitiva [applauso+] comunque ho ancora 2 piccoli problemi
1) windows xp non si riavvia piu in modalità provvisoria
2) (non so se è grave) quando mi connetto il modem non fa più alcun rumore ma si collega sempre ugualmente (ho connessione tradizionale a 56kb)

qualcuno mi sa dire come si può sistemare la faccenda ?ciao [uhm]
Avatar utente
john locke
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: dom set 09, 2007 11:39 am

Messaggioda crazy.cat » mar set 11, 2007 7:30 am

john locke ha scritto:innanzitutto è la prima volta che posto e volevo fare i complimentoni per il sito e per la splendida consulenza che offrite

Grazie, ci proviamo e ogni tanto ci riusciamo.

1) windows xp non si riavvia piu in modalità provvisoria
http://www.MegaLab.it/2657/4
Ripristino SafeBoot
Purtroppo, non vi è la possibilità di ripristinare il funzionamento della modalità provvisoria in modo automatico: le relative chiavi del registro sono state letteralmente spazzate via da Bagle. Per rimediare, potete provare ad esportare le chiavi necessarie da un'installazione "sana" del sistema operativo. I possessori del SO Windows XP possono scaricare il file .reg allegato a questo articolo.
http://www.MegaLab.it/2657/4

2) qui dovresti guardare nelle impostazioni del modem se ci sono impostazioni del volume da qualche parte.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda john locke » mar set 11, 2007 2:44 pm

riguardo al punto numero 2 ho controllato ma il volume indica che è al max

riguardo al punto numero uno ora provo comunque grazie crazy di tutto
Avatar utente
john locke
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: dom set 09, 2007 11:39 am

Re: Problemi post Bagle

Messaggioda BilloKenobi » mar set 11, 2007 5:28 pm

claudio.giardini ha scritto:Edit By Mr.TFM: occhio che non si chiama beagle, ma bagle. [;)]


ignurante! si dice anche beagle [:D]

[^]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda claudio.giardini » mer set 12, 2007 5:58 pm

Riscrivo perché in questi giorni ho provato nuovamente a rendere funzionanti le applicazioni a 16 bit ma senza successo: nessun messaggio di errore: semplicemente non partono, ad esempio l'EDIT da prompt del DOS tu lo scrivi, premi invio non succede nulla e riappare subito un nuovo prompt. Non è un problema di path che ho già controllato (e poi darebbe un messaggio di errore). Proprio nulla.

A qualcuno è venuta qualche idea su come posso fare?

Grazie per le indicazioni per il BOOTSAFE.
Avatar utente
claudio.giardini
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab set 08, 2007 12:18 am

Messaggioda john locke » gio set 13, 2007 10:33 am

scusate ma sapete sa beagle lascia rootkit nel computer?
no perché kaspersky internet security mi ha segnalato che un attacco hacker è stato bloccato,premetto che oltre beagle non mai avuto problemi di virus, per la precisione se qualcuno ha il mio stesso problema il virus è:

13/09/2007 9.34.27 Intrusion.Win.MSSQL.worm.Helkern origine 60.191.176.68 UDP 1434

ho rifatto la scansione con gli aggiornamenti appena fatti ma mi da tutto ok

p.s. ma si potrebbe capire da dove è partito l'attacco per denunciarlo
p.s.2 una volta ho letto che esiste un modo per navigare "invisibili" ne sapete qualcosa
p.s.3 claudio purtroppo non so come aiutarti

ciao
Avatar utente
john locke
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: dom set 09, 2007 11:39 am

Messaggioda crazy.cat » gio set 13, 2007 1:11 pm

john locke ha scritto:scusate ma sapete sa beagle lascia rootkit nel computer?

si almeno di due tipi

Codice: Seleziona tutto
13/09/2007 9.34.27   Intrusion.Win.MSSQL.worm.Helkern   origine 60.191.176.68   UDP   1434

quello è un messaggio alquanto comune.

Codice: Seleziona tutto
p.s. ma si potrebbe capire da dove è partito  l'attacco per denunciarlo

origine 60.191.176.68
Se devi denunciare tutti quelli ch fanno port scanning, o provano un worm stai fresco.
Sono troppi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda john locke » gio set 13, 2007 1:48 pm

riguardo hai 2 rootkit hai qualche consiglio su come debellarli??? kaspersky non mi indica niente e neanche la scansione online. programmi da consigliare?
Avatar utente
john locke
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: dom set 09, 2007 11:39 am

Messaggioda crazy.cat » gio set 13, 2007 3:11 pm

john locke ha scritto:programmi da consigliare?

Gmer.
Ma perché sei convinto di averli?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda john locke » gio set 13, 2007 7:43 pm

pensavo che la scritta:

Intrusion.Win.MSSQL.worm.Helkern origine 60.191.176.68 UDP 1434

dipendesse da rootkit quindi un attacco haker ( si scrive così?) infatti kaspersky mi dava nella sezione anti haker 1 attacco sventato!

comunque il computer va bene a parte il modem che non fa più rumore e che non si connette più velocemente come prima....(ora massimo a 40 kb, prima era sempre sui 50kb)

comunque grazie crazy per la consulenza se fossi una ragazza di manderei un bacio [bleh]
Avatar utente
john locke
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: dom set 09, 2007 11:39 am

Messaggioda john locke » dom set 16, 2007 9:11 pm

segnalo un altro problema
con emule ora ho sempre id basso!!! suggerimenti?
Avatar utente
john locke
Aficionado
Aficionado
 
Messaggi: 107
Iscritto il: dom set 09, 2007 11:39 am

Messaggioda crazy.cat » lun set 17, 2007 7:41 am

john locke ha scritto:segnalo un altro problema
con emule ora ho sempre id basso!!! suggerimenti?

Apri una discussione a parte nella sezione internet.
(il problema è già stato trattato 1000 volte)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Google [Bot] e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising