www.MegaLab.it

[megaman]

Buongiorno a tutti

Prima di tutto un caloroso e sincero grazie all'intero staff, x tutto il lavoro e le informazioni che riuscite a dare su di un virus così fresco

Ho letto (quasi) l'intera guida, che mi ha consentito di utilizzare l'Avenger già (almeno) 4 volte

al momento sul mio PC Kasper è nuovamente al lavoro, e sta completando l'ennesima scansione, dopo aver eliminato la bellezza di 203 files infettati

vorrei comunque segnalare alcune particolarità notate in questi gg di combattimento

per me è stato impossibile avviare la scansione online di Kaspersky! alla fine dell'installazione Kasper si dichiarava impossibilitato a procedere come se non fosse più online...

molto strano, ho visto che non è successo a nessuno...

ho utilizzato quindi lo script generico, confermato da GMER

la cosa strana è che le prime DUE volte che ho esguito Avenger, sebbene la cancellazione dei files fosse andata a buon fine niente è cambiato, e GMER continuava a rilevare il maledetto hldrrr...

ho trovato quindi x caso X-Eraser all'interno di WinPenPack, ed ho provato ad impostare l'eliminazione di hldrrr al reboot su entrambi (X-Eraser + Avenger)

Il miracolo si è compiuto. Kasper è ripartito ed ha ricominciato a fare il suo lavoro (purtroppo era scappato rainlendar.exe infettato, quindi al successivo riavvio ho dovuto ripetere il tutto)

A questo punto alcune domande:

Potrebbe X-ClamWin (all'interno di WinPenPack) da pendrive, risolvere il problema?!

Una volta riaggiornato Kaspersky sul mio PC posso evitare la scansione online (di Kasper)?!

Tutti quegli hldrrr all'interno degli zip di backup di Avenger... sono pericolosi?! (è normale che ci siano?! non l'ho mai usato prima)

C'è qualcos'altro di cui devo accertarmi prima di provare il riavvio?! (oltre la scansione dello startup/critical areas/MY computer)... non ho coraggio

Grazie 1000 e complimenti

[crazy.cat]

per me è stato impossibile avviare la scansione online di Kaspersky! alla fine dell'installazione Kasper si dichiarava impossibilitato a procedere come se non fosse più online...

Alcuni problemi ci sono stati segnalati con la scansione online.
Al limite si riprovava dopo qualche ora e si risolvevano (di solito).

Codice: Seleziona tutto

la cosa strana è che le prime DUE volte che ho esguito Avenger, sebbene la cancellazione dei files fosse andata a buon fine niente è cambiato, e GMER continuava a rilevare il maledetto hldrrr...

Dato che bagle infetta almeno un file che si trova attivo in memoria e questo file non è sicuramente all'interno dello script generico, al riavvio del pc tu avrai nuovamente tutti infetto e tutti i file cancellati dallo script presenti nuovamente.
Lo scan online ti fa capire quali sono i file infetti da aggiungere allo script generico.

Codice: Seleziona tutto

(purtroppo era scappato rainlendar.exe infettato, quindi al successivo riavvio ho dovuto ripetere il tutto)

Vedi sopra.

Codice: Seleziona tutto

Potrebbe X-ClamWin (all'interno di WinPenPack) da pendrive, risolvere il problema?!

No, è troppo scarso come antivirus e bagle è troppo complesso.

Codice: Seleziona tutto

Una volta riaggiornato Kaspersky sul mio PC posso evitare la scansione online (di Kasper)?!

Se il tuo kasperk è attivo e installato, una nuova scansione online non serve , la fai con il tuo antivirus

Codice: Seleziona tutto

Tutti quegli hldrrr all'interno degli zip di backup di Avenger... sono pericolosi?! (è normale che ci siano?! non l'ho mai usato prima)


E' normale che ci siano e devi cancellare quella cartella una volta che hai finito tutto,

Codice: Seleziona tutto

C'è qualcos'altro di cui devo accertarmi prima di provare il riavvio?! (oltre la scansione dello startup/critical areas/MY computer)... non ho coraggio 

Basta la scansione di tutto il disco fisso, non serve ne startup ne critical areas.

[megaman]

Grazie! Per ora sembra tutto ok.

[megaman]

cosa significa questo messaggio di Kaspersky?!

18/01/2008 12.58.34 Process (PID 3140) tried to access Kaspersky Anti-Virus 6.0 process (PID 1924), but it has been blocked. This is Self-Defense monitoring, and you do not need to do anything.


La scansione è andata a buon fine, ma non capisco questi report. Ce ne sono stati 4, tutti nel giro di 15' e poi + nulla

tutto ok ?!

[ste_95]

In parole poverissime dice che qualcosa ha cercato di terminarlo ma non ci è riuscito. SCansiona tutto il tuo computer con kaspersky

[megaman]

ecco. ed infatti è propio quello che non capisco... ho appena terminato 2 scansioni, entrambe negative

adesso riprovo con le definizioni fresche fresche

[crazy.cat]

Fai una scansione con gmer e vedi se ti segnala qualche attività rootkit appena lo apri.

[megaman]

l'avevo provato, ma niente, a questo punto gli faccio fare anche la scansione completa...!!

PS tra l'altro ho visto che dovrò sistemare anche i postumi da virus... la modalità provvisoria non parte, come da voi anticipato...

[megaman]

hmm no, niente. GMER esito negativo e Kasper pure.

Tra l'altro ho controllato i log passati di Kasper (ante Bagle), ed ho visto che anche ad ogni accensione del PC ci sono sempre 2-4 processi che tentano di accedere a Kasper. Lui li blocca, e niente più... boh

Qualcuno ha notato cose simili?!

[ste_95]

Fai un log della sezione autostart in gmer e mettila su www.freefilehosting.net quindi postane il link.

[megaman]

Grazie!

Ecco il link

http://www.freefilehosting.net/download/3aj9d

c'è un sacco di roba!! mi sa che dovrei fare un po' di pulizia (Sigla.bat è a posto...)

[ste_95]

Non ci vedo nulla di anomalo. Esegui una scansione completa del tuo sistema con kaspersky.