Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

VIRUS BEAGLE SU XP

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

VIRUS BEAGLE SU XP

Messaggioda ubu » mar dic 04, 2007 9:32 pm

Ciao a tutti,
eppure c'è un problema con xp
il problema parte da molto lontano:
ho beccato un virus(BEAGLE), non so da dove che si nascondeva mi disinstallava o non mi faceva installare qualsivoglia antivirus, ma la cosa peggiore è che non mi faceva nemmeno entrare nella modalita provvisoria con f8, ora nasce il problema, intelligentemente, io volevo eluderlo, entrando in esegui-msconfig-boot.ini-safeboot ecc ecc.
QUA IL PROBLEMA: NON POTENDO ENTRARE IN MODALITA PROVVISORIA NON POTEVO NEMMENO ACCEDERE ALL'AVVIO DI WINDOWS NORMALMENTE(quanto riguarda il ripristino delle configurazioni di sistema è disattivato)
quindi non partendo nemmedo dal cd (il sistema operativo) ho installato su una partizione dell'hd [D] un altro xp...sperando così di poter sistemare gli errori del vecchio [installato su C] ora non sò dove mettere mano... ne tantomeno cosa fare
se qualcuno mi può aiutare .....per pietà sarò molto grato
p.s. se il post non è chiaro è perché la storia è lunga da spiegare magari nei prossimi post se serve sarò più dettagliato
grazie ciao
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ste_95 » mar dic 04, 2007 9:40 pm

Ora porta a termine queste istruzioni:

ScaricaEliBagla

Aprilo, assicurati che la casella eliminar ficheros automaticamente sia spuntata ed esegui la scansione.

Al termine posta il contenuto del file C:\Infosat.txt [:)]
Ultima modifica di ste_95 il mer dic 05, 2007 7:28 am, modificato 1 volta in totale.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » mar dic 04, 2007 9:48 pm

IL PROBLEMA è CHE NON MI ENTRA IN MODALITà NORMALE,
anzi proprio non mi si avvia nemmeno con modalita provvisoria,
c'è un modo anzitutto dove io possa, dal nuovo sistema operativo (su partizione D) sistemare in msconfig/boot.ini/safeboot/ togliere la spunta a minimal del sistema operativo vecchio, cioè quello con problemi e quello anche che non vorrei disinstallare sulla partizione C
per poterlo fare partire?
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm


Messaggioda ste_95 » mar dic 04, 2007 9:50 pm

Dovresti modificare il file boot.ini della partizione "corrotta" e togliere l'attributo

/safeboot

Poi prova a eseguire le istruzioni sopra dettate [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » mar dic 04, 2007 10:07 pm

scusami,
ma potresti spiegarmi come si fa?
intendo per entrare in modalità normale,
non mi entra:
quando carica il sistema operativo premo si f8 mi fa scegliere come entrare, se in modalita provvisoria normale ecc. ecc.
il problema è proprio questo in modalità normale non entra continua a fare il boot ma non entra mi rimanda sempre alla schermata avvia in modalità provvisoria, avvia in modalita normale ecc. ecc.
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ubu » mar dic 04, 2007 10:35 pm

sono riuscito a togliere la spunta da safeboot sul sistema operativo infetto,(era una caz...ata, dovevo solo selezionare la stringa dell'altro sistema operativo da boot.ini del sistema operativo nuovo)
che devo fare ora per eliminare il virus?
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ste_95 » mer dic 05, 2007 7:29 am

Ora porta a termine queste istruzioni:

ScaricaEliBagla

Aprilo, assicurati che la casella eliminar ficheros automaticamente sia spuntata ed esegui la scansione.

Al termine posta il contenuto del file C:\Infosat.txt [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » mer dic 05, 2007 9:27 pm

ora sembra che funzioni: dopo due giorni di scansioni varie,
se posto il log di hijackthis qualcuno potrebbe interpretarmelo?
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ubu » mer dic 05, 2007 9:51 pm

p.s. dimenticavo ecco il log di elibaglA della partizione C:
Wed Dec 05 21:45:40 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Dec 05 21:45:43 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8659
Nº Total de Ficheros: 116869
Nº de Ficheros Analizados: 11070
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ubu » mer dic 05, 2007 9:55 pm

ecco il log per intero:
non ha niente quanto pare...a me almeno

Wed Dec 05 21:45:40 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Dec 05 21:45:43 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8659
Nº Total de Ficheros: 116869
Nº de Ficheros Analizados: 11070
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Dec 05 21:55:39 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1490
Nº Total de Ficheros: 29474
Nº de Ficheros Analizados: 452
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Dec 05 21:58:42 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 7
Nº Total de Ficheros: 22
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Dec 05 21:58:44 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 7
Nº Total de Ficheros: 22
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ste_95 » gio dic 06, 2007 7:12 am

Per cortesia, segui questi passaggi:

Scarica GMER

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » gio dic 06, 2007 9:26 am

ecco il link del primo passaggio:
http://www.freefilehosting.net/download/NDYxNjc=
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ubu » gio dic 06, 2007 9:51 am

ecco il link del 2° passaggio:
http://www.freefilehosting.net/download/NDYxNzA=
grazie per l'aiuto.
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ste_95 » gio dic 06, 2007 1:17 pm

Entrambi i logs sono puliti...

Hai provato a reinstallare l'antivirus?

Collegati anche al sito di Kaspersky On Line Scanner ed effettua la scansione estesa, al termine salva il log in formato html e mettilo su www.freefilehosting.net come hai fatto per GMER
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » gio dic 06, 2007 1:38 pm

si credo anch'io che ora sia pulito
ho già fatto questa procedura:
Scaricato SUPERAntispyware, e PandaAntiRootkit ed aggiornati, e scaricato sysclean, SmitfraudFix, ATF-Cleaner e RegSeeker.
B) Scan : scansione online con Bitdefender Online, una con PandaAntiRootkit ( selezionato In Depth Scan ) ed una con SmitfraudFix.
Da Modalità Provvisoria fatto anche una scansione con SUPERAntispyware ed una con SysClean, seguita da una pulizia con ATF-Cleaner e RegSeeker

che ne pensi?
più vari tool per beagle
quali:
fxbeagle e elibagla che mi avevi consigliato te (grazie ancora)

poi ho anche ripristinato l'installazione di xp facendo il boot dal cd originale di xp

ora però mi rimangono 3 problemi:
1 il sistema operativo è super lento nell'aprirsi
2 non riesco ad installare la service pack 2
3 quando avvio windows mi esce una scermata blu con scritto:
regrun partizan - roodkitkiller -greatis software

che posso fare?

p.s. oltre le procedure elencate ne ho usate anche altre fra cui reanimator
ciao
Ultima modifica di ubu il gio dic 06, 2007 1:40 pm, modificato 1 volta in totale.
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ubu » gio dic 06, 2007 1:40 pm

dimenticavo come antivirus ora ho installato nod32 però è una versione trial
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ste_95 » gio dic 06, 2007 1:44 pm

Sei hai reinstallato l'antivirus, sicuramente il Bagle non è più nel tuo computer...

Il computer lento nell'apertura è probabilmente dato dal fatto che hai troppi programmi in avvio.

Mentre per il service pack e l'errore in avvio...Potresti specificare meglio gli errori?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » gio dic 06, 2007 2:06 pm

l'sp2 la scarica...mi fa partire l'installazzione ma ad un certo punto (quando dice creazione file cab) non va più avanti

quanto riguarda l'errore è in avvio del sistema carica xp (per intenderci scritta xp con stanghetta con led verdi che scorrono)
subito dopo esce appunto la schermata blu con scritto
regrun partizan - roodkit killer - greatis software
credo che ha cominciato a fare così da quando ho installato
reanimator e RootkitNO ....nei momenti di panico estremo
che ne pensi?
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Messaggioda ste_95 » gio dic 06, 2007 2:30 pm

La schermata blu riporta solo quanto dici???

Il SP2 si blocca dando messaggi di errore?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda ubu » gio dic 06, 2007 2:34 pm

si la schermata blu (quella classica dell'avvio di windows per capirci) ha solo quella scritta

mentre l'sp2 non dà nessun messaggio di errore e nemmeno "impalla" il sistema, arriva ad un certo punto e non va avanti
Avatar utente
ubu
Aficionado
Aficionado
 
Messaggi: 55
Iscritto il: mar dic 04, 2007 8:51 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising