Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

il virus "Bagle" ha infettato il mio pc: chi può a

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

il virus "Bagle" ha infettato il mio pc: chi può a

Messaggioda spike_20 » ven gen 18, 2008 2:55 pm

Ciao a tutti!
Sono un nuovo utente del sito. Sono qui per illustrare il mio problema: da un paio di giorni il virus "Bagle" ha infettato il mio computer, dopo che inavvertitamente e ingenuamente ho tentato di avviare un file eseguibile di dimensioni ridotte, (file dell'utility "MemTest") e da quel momento il mio antivirus "Avast!" ha smesso di funzionare, così come pure "Spybot - Search and Destroy" e l'utility "Ccleaner" (compare un messaggio che avvisa della invalidità delle applicazioni sopra menzionate e difatto nn si avviano). Premetto che ho provato a disinstallare e reinstallare nuovamente le suddette, ma ogni tentativo di ripristino delle funzionalità è stato vanificato dall'azione del potente virus! Mi trovo impossibilitato quindi nel fare una scansione del file system, e non so come debellare il malware. Ho provato persino a scaricare "Avenger" e eseguire lo script con i codici presi su questo sito, ma invano. Qualcuno potrebbe darmi dei consigli sul come supplire al problema? Vi ringrazio anticipatamente. Ciao :)
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda ste_95 » ven gen 18, 2008 3:01 pm

[ciao]

E' necessario che tu esegua la scansione online con kaspersky.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "Bagle" ha infettato il mio pc...

Messaggioda spike_20 » sab gen 19, 2008 4:25 am

Ciao Ste,
innanzitutto grazie per avermi risposto in maniera così tempestiva.
Comunque avevo già provveduto a fare la scansione online con Kaspersky, ma la stessa non è poi corredata dal log di scansione che riassume i files infetti, specifica solo il numero, che mi accingo a riportarti qui di seguito:

Number of viruses found: 4
Number of infected objects: 117

Come posso procedere ora?
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm


Messaggioda ste_95 » sab gen 19, 2008 6:24 am

Per riportare il log segui le istruzioni:

http://www.MegaLab.it/2657/5
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » sab gen 19, 2008 2:11 pm

Ciao ste,

ho letto il tuo post di replica al mio, solo ora.
Nel frattempo avevo già provveduto a fare un'altra scansione con Kaspersky, stavolta dal secondo hard disk sul mio pc, dopo aver installato l'antivirus sullo stesso (qui il virus "bagle" sul primo disco fisso non mi ha precluso di fare la scansione).

Ti riporto di seguito il log di scansione di tutte le 150 minacce che ho provveduto io stesso ad eliminare con Kaspersky:

eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\53WG06HA\b64_3[2].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\99HRAFFW\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\CO9O08V0\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\EOBFRTIQ\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\IKJ1RX3X\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\IKJ1RX3X\b64_3[2].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\IKJ1RX3X\b64_3[3].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\J73NY4FF\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\J73NY4FF\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\KA9V7O8U\b64_3[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\R4MRR895\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\RXWF2332\b64_3[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\WSB2QMYG\b64_3[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\XUK46EM2\b64_2[1].jpg
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\XUK46EM2\b64_3[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\YTMQB8P2\b64_2[1].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\YTMQB8P2\b64_2[2].jpg
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\YTMQB8P2\b64_2[3].jpg
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\mdelk.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\WINDOWS\system32\drivers\hldrrr.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\100453.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\101046.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\113109.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\120890.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\56984.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\58062.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\60953.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\61015.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\61546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\61906.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\62515.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\63906.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\64140.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\65750.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\67968.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\69687.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\70687.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\70750.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\71187.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\71484.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\71578.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\73656.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\WINDOWS\system32\drivers\down\74562.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\75562.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\78984.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\79546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\81078.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\81546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\WINDOWS\system32\drivers\down\82640.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253714.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253715.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253730.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253731.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP531\A0253742.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253775.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253789.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253792.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253793.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP532\A0253815.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253839.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253853.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253856.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253857.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP533\A0253879.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253906.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253920.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253923.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253924.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253946.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP534\A0253957.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0253989.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254006.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254009.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254010.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0254032.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0256209.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0256341.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0256342.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258545.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258546.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258560.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP536\A0258561.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258618.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258619.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258622.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258623.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258655.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258658.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258809.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258812.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258813.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258923.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258946.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258968.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258979.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP537\A0258980.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP538\A0259017.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP539\A0259176.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP539\A0259177.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259341.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259342.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259396.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP540\A0259397.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259485.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259486.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259511.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259512.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259548.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259560.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259571.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259582.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259593.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259594.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP542\A0259595.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.hp File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP543\A0262668.reg
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.hp File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP543\A0262669.reg
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{2B90568C-2878-4740-B232-9B091027F2EA}\RP543\A0262713.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009227.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009228.exe
eliminato: Trojan program Trojan-Downloader.Win32.Bagle.ig File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009229.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009230.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009231.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009232.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009233.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009234.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009235.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009236.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009237.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009238.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009239.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009240.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009241.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009242.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009243.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009244.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009245.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009246.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009247.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009248.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009249.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009250.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009251.exe
eliminato: Trojan program Trojan.Win32.Pakes.bwy File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009252.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009253.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009254.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009255.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009256.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009257.exe
eliminato: virus Email-Worm.Win32.Bagle.of File: G:\System Volume Information\_restore{3B1FCA6B-8362-4931-B677-6D788F3665E2}\RP13\A0009258.exe


Appena eliminati tutti questi file infetti, ho notato dal task manager che la CPU non era più sotto sforzo (la percentuale in "utilizzo CPU" infatti era diminuita notevolmente), ma evidentemente era solo un'illusione, visto che poi la soglia è incrementata di nuovo. Mi chiedo allora: perché nonostante abbia eliminato con Kaspersky tutti quei file infetti il sistema è ancora alterato? Come posso ovviare al problema?
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda ste_95 » sab gen 19, 2008 2:18 pm

Una nuova scansione non rileva nulla?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » sab gen 19, 2008 4:01 pm

Dimenticavo, ste...

una volta debellato il virus, i processi in attività segnalati dal task manager, scompaiono da soli, oppure devo arrestarli e/o eliminarli io? Se fosse la seconda, come faccio?

P.s.: sto facendo un'altra scansione come mi hai consigliato tu, ma il tempo di conclusione stimato è sulle 3/4 ore... almeno per ora.

Nel caso con Kaspersky non rilevasse altri files infetti, o, rilevati e eliminati, il virus permanesse, come potrei debellarlo? Usando "The Avenger"? Leggendo alcuni post qui sul sito, in risposta ad altri utenti, ho notato che bisogna inserire determinati codici, ma mi pare di aver capito che dipendono da ogni singolo log di scansione: non so, puoi chiarirmi questo dubbio e, nel caso, darmi i codici esatti da inserirci e da eseguire?

Grazie. Comunque ti terrò aggiornato appena posso.

Ciao ;)
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda ste_95 » sab gen 19, 2008 4:04 pm

Tutto dipenderà dalla piega che prenderà la scansione [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » sab gen 19, 2008 9:42 pm

Eccomi ste,

ho effettuato l'altra scansione, sempre con Kaspersky, ma stavolta nn m'ha individuato nessun virus, eppure c'è ancora!! Uff, non so proprio come fare per debellarlo definitivamente, a questo punto, tu cosa mi consigli? Usare "Avenger", che dici? Mi puoi spiegare che codici devo inserire, basandoti sul log di scansione che ti ho postato precedentemente? (che poi riporterebbe tutti e 150 i files infetti che avevo eliminato)

Grazie.
Ciao
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » sab gen 19, 2008 10:04 pm

ah, come faccio poi, dopo aver usato "avenger" a arrestare e/o eliminare i processi attivi (attivati dal virus "bagle") indicati dal task manager? (sempre che non si arrestino/eliminino da soli, dopo aver usato "avenger")

Ciao
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda crazy.cat » dom gen 20, 2008 8:44 am

Mi sembra di capire che hai reinstallato l'antivirus sul tuo pc?
Quindi bagle non c'è più...
perché dici che c'è ancora?
Quali sintomi riscontri?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » dom gen 20, 2008 9:58 am

Ciao crazy.cat,

ma l'antivirus l'ho dovuto installare su un secondo hard disk che io ho sul pc, (lì il sistema installato non è infetto da "bagle") e da lì infatti ho potuto fare la scansione con Kaspersky e aveva individuato 150 files infetti dal virus "Email-Worm.Win32.Bagle.of" e da un altro programma trojan, che ho provveduto a eliminare completamente.

Il virus non è stato debellato completamente, perché i sintomi che riscontro sono praticamente gli stessi di prima, in quanto dal task manager si vede chiaramente che la CPU è ancora sotto sforzo raggiungendo una percentuale di uso che tocca picchi anche del 100%, provocando spesso e volentieri blocco di applicazioni, ecc ecc, quindi sono costretto a resettare il pc dal "reset switch". E' evidente quindi come neanche Kaspersky sia riuscito a individuare TUTTI i files ammorbati da questo Worm! Quello che non capisco è come faccia "Bagle" ad agire (anche se solo in parte, visto che su questo secondo hard disk posso, ribadisco, installare tutto) indisturbato anche su quest'altra sorgente?

Non mi resta quindi che ricorrere a "Gmer" e/o a "The Avenger", nella speranza che questo insidioso viris worm sia debellato definitivamente, ma come posso usarli correttamente? Puoi basarti sul log di scansione che ho postato in questo topic, in qualche post più su?

Spero davvero mi potrai fornire di tutto il necessario in maniera dettagliata, per risolvere il problema.

Grazie molte, crazy.cat
Ciao ;)
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Re: il virus "bagle" ha infettato il mio pc...

Messaggioda crazy.cat » dom gen 20, 2008 10:42 am

spike_20 ha scritto:Quello che non capisco è come faccia "Bagle" ad agire (anche se solo in parte, visto che su questo secondo hard disk posso, ribadisco, installare tutto) indisturbato anche su quest'altra sorgente?

perché nell'altro sistema operativo ci sono delle componenti rootkit che non posso essere viste dal secondo hard disk, ci sono delle chiavi nel primo registro che non posso essere eliminate.
Devi avviare il pc dal disco infetto e scansionare con kaspesky online per vedere quali sono realmente i file infetti su quel disco.

Altrimenti prova a lanciare questo script, ma dal sistema operativo infetto, non dall'altro.

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe

folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

il virus "bagle" hai infettato il mio pc...

Messaggioda spike_20 » dom gen 20, 2008 6:49 pm

Ciao crazy.cat,

ho eseguito lo script con "Avenger", come mi hai detto, e il log riporta la cancellazione di un file, una cartella e due chiavi di registro, ma i restanti dello script non sono stati cancellati perché non trovati, da come puoi constatare dal log che segue:




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pxqpkxwi

*******************

Script file located at: \??\C:\euyjlehk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\drivers\hidr.exe not found!
Deletion of file C:\WINDOWS\system32\drivers\hidr.exe failed!

Could not process line:
C:\WINDOWS\system32\drivers\hidr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.


File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!

Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034



File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034



File C:\windows\system32\drivers\hldrrr.exe not found!
Deletion of file C:\windows\system32\drivers\hldrrr.exe failed!

Could not process line:
C:\windows\system32\drivers\hldrrr.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\hldrrr.ex_ not found!
Deletion of file C:\WINDOWS\system32\drivers\hldrrr.ex_ failed!

Could not process line:
C:\WINDOWS\system32\drivers\hldrrr.ex_
Status: 0xc0000034



File C:\WINDOWS\system32\mdelk.exe not found!
Deletion of file C:\WINDOWS\system32\mdelk.exe failed!

Could not process line:
C:\WINDOWS\system32\mdelk.exe
Status: 0xc0000034



Folder C:\WINDOWS\exefnd not found!
Deletion of folder C:\WINDOWS\exefnd failed!

Could not process line:
C:\WINDOWS\exefnd
Status: 0xc0000034



Folder C:\WINDOWS\exefld not found!
Deletion of folder C:\WINDOWS\exefld failed!

Could not process line:
C:\WINDOWS\exefld
Status: 0xc0000034

Folder C:\WINDOWS\system32\drivers\down deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\pci32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
Status: 0xc0000034



Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32 failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.






Ho eseguito lo script che mi hai fornito, dall'hard disk col sistema operativo infetto, come tu mi hai raccomandato.

Il virus "Bagle" sopravvive ancora, ma cosa devo fare per debellarlo definitivamente? Non ne posso più! :(

Potrei usare "Gmer"? Ma quello non lo capisco, è ostico da usare, oppure che altro fare?

Spero mi potrai aiutare ancora fino a sconfiggere il virus insidioso.

Grazie
Ciao
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda ste_95 » dom gen 20, 2008 7:00 pm

Non si installa nessun antivirus?

Apri GMER e vedi se ti segnala qualche attività 'in rosso'.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » lun gen 21, 2008 1:03 am

Ciao,

ho provato ad aprire Gmer, ad avviare la scansione, ma dopo qualche minuto mi compare una finestra con scritto: "l'applicazione gmer.exe non risponde". Credo che sia il virus "bagle" che la blocca, uffa! :( Ma come devo fare per debellare questo virus una volta per tutte? Le ho provate tutte!! Possibile non esista un modo? Vi prego aiutatemi. :(
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda ste_95 » lun gen 21, 2008 6:58 am

Non si installa nessun antivirus ?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » lun gen 21, 2008 12:29 pm

Scusami ste, non avevo fatto caso all'altra domanda che mi avevi posto, comunque... ad installarli di solito li installa, ma poi se tento di avviarli, per fare una scansione, mi compare un messaggio con scritto "non è un'applicazione di Win32 valida", quindi "Bagle" c'è ancora, lo dimostra anche il fatto che la CPU è ancora sotto sforzo.

Hai altre idee per supplire al problema e debellare il virus?
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Messaggioda ste_95 » lun gen 21, 2008 1:51 pm

Il processore è sotto sforzo da che processo?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

il virus "bagle" ha infettato il mio pc...

Messaggioda spike_20 » lun gen 21, 2008 7:11 pm

eccomi ste!

Finalmente ho potuto disinstallare e reinstallare Kaspersky e effettuare una scansione rootkit: forse "Bagle" è debellato? O comunque sta perdendo colpi; il problema è che comunque il processore è ancora sotto sforzo: i processi che risultano dal task manager sono circa 30 (il numero varia), e Kaspersky ogni tanto (grazie alla difesa proattiva) avvisa che alcuni processi, come "C:\WINDOWS\system32\svchost.exe" e "C:\WINDOWS\system32\winlogon.exe risulterebbero delle rootkit - riskware invader!! Per esempio, poi, accanto, al processo "svchost", in esecuzione, compare (PID: 1300) oppure (PID: 1532).
Il problema è che se solo provo a terminarli dal task manager, si blocca tutto, e mi è capitato anche terminandoli dalla finestra di avviso riskware invader dell'antivirus stesso; se invece "nego l'azione" (sempre dalla stessa finestra di avviso) dopo un po' ricompare l'avviso stesso, quindi non so come fare per "eliminare" questi processi perigliosi definitivamente!

Tu cosa mi consigli? E soprattutto, come posso fare per individuare anche gli altri processi nocivi? (visto che ce ne sono altri!)
Avatar utente
spike_20
Bronze Member
Bronze Member
 
Messaggi: 679
Iscritto il: ven gen 18, 2008 2:31 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising