Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

[Bagle] Problemi post-disinfestazione [risolto]

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

[Bagle] Problemi post-disinfestazione [risolto]

Messaggioda Marco2504 » lun apr 07, 2008 4:38 pm

ciao, innanzitutto complimenti [applauso+] perché questo è il sito fondamentale per chi è così fortunato ad avere a che fare con Bagle! [}:)]

ho windows xp. Ho seguito tutte le vostre istruzioni,in particolare ovviamente pagina 3 e 4.

a questo punto sono riuscito ad installare la versione trial di kaspersky, aggiornato il suo database, e fatto la scansione del sistema: mi ha rilevato ed eliminato varie versioni di bagle.
poi ho anche fatto la scansione online (log riportato sotto)

ecco però i problemi che ancora non sono riuscito a risolvere:

1) La navigazione internet (tramite wireless) funziona soltanto i primi minuti dall'accensione del pc: io avvio il pc, navigo normalmente per circa 10min poi si blocca e non carica più le pagine (indipendentemente dal browser usato). però riesco comunque ad usare email, messenger, programmi ftp, aggiornare programmi... tutto tranne navigare con il browser. la cosa strana è che se riavvio il pc, il browser torna a funzionare normalmente ma solo per i primi 10 minuti.

2)la funzione cerca di windows non funziona

3)il mio portatile hp dispone di un tasto per disattivare temporaneamente il touchpad. io disattivo il touchpad ma al riavvio si ri-attiva. questa cosa non succedeva prima.
_________________________________________________________
KASPERSKY ONLINE SCANNER REPORT:

C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP7\Report\detected.idx Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP7\Report\report.rpt Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Temp\Perflib_Perfdata_574.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\User\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Microsoft\CardSpace\CardSpace.db Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Microsoft\CardSpace\CardSpace.db.shadow Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Temp\Free Download Manager\tic3.tmp Object is locked skipped

C:\Documents and Settings\User\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\User\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\User\ntuser.dat.LOG Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG Object is locked skipped

C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_251.trc Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Ultima modifica di Marco2504 il mar apr 08, 2008 11:49 am, modificato 1 volta in totale.
Avatar utente
Marco2504
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun apr 07, 2008 3:57 pm

Messaggioda crazy.cat » lun apr 07, 2008 5:39 pm

1) Avevi visto le istruzioni in questa pagina?
http://www.MegaLab.it/2657/4
di solito le reti wireless vengono proprio disattivate non smettono di funzionare dopo dieci minuti.
Hai provato un pulizia dei temp/cache del browser (quale utilizzi) ?

2) Ti da errori o cosa?

3) Hai provato a reinstallare i driver ?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda spider21 » lun apr 07, 2008 5:44 pm

Mi aggiungo anche io tra i sopravvissuti a Bagle con qualche problema ancora irrisolto.

Mi sapete dire come faccio a ripristinare l'opzione per visualizzare le cartelle ed i file nascosti che mi e' sparita dalle opzioni disponibili ???

Grazie
Avatar utente
spider21
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun apr 07, 2008 4:27 pm


Messaggioda Marco2504 » mar apr 08, 2008 12:50 am

crazy.cat ha scritto:1) Avevi visto le istruzioni in questa pagina?
http://www.MegaLab.it/2657/4
di solito le reti wireless vengono proprio disattivate non smettono di funzionare dopo dieci minuti.
Hai provato un pulizia dei temp/cache del browser (quale utilizzi) ?

1)Ho fatto la pulizia dei temp/cache del browser. utilizzo firefox ma ho fatto prove anche con ie e opera ed è uguale.
Ho seguito tutte le istruzioni in quella pagina: ho riattivato i servizi indicati da voi, i servizi che ancora sono su "disattivato" invece sono:
Clipbook
Cyberlink RichVideo Service (CRVS)
DDE di rete
DDE DSDM di rete
InstallDriver Table Manager
Messenger
Net.Tcp Port Sharing Service
Routing e Accesso remoto
SQL Server Active Directory Helper
Telnet
Unimessange Printer Tracking Service

Devo attivarli?
Inizialmente la rete wireless era inutilizzabile, poi ho seguito le istruzioni di quella pagina e si è attivata ma mi trovo in questa situazione: funziona normalmente soltanto i primi 10minuti dall'avvio del pc.

2) mi sembra di aver risolto il problema della funzione cerca: tra le opzioni di ricerca non era più selezionato "cerca nelle sottocartelle".

4)@spider21: io ho risolto modificando alcuni valori del registro dentro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden ma non ricordo di preciso quali.
Avatar utente
Marco2504
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun apr 07, 2008 3:57 pm

Messaggioda ste_95 » mar apr 08, 2008 7:26 am

spider21 ha scritto:Mi sapete dire come faccio a ripristinare l'opzione per visualizzare le cartelle ed i file nascosti che mi e' sparita dalle opzioni disponibili?

Prova ad applicare questo file di registro.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda spider21 » mar apr 08, 2008 9:15 am

Se dico che sei un mito... esagero ?!?!?
[applauso+] [^]

A volte mi chiedo come faremmo senza quelli come te !!!!

Graaaaaziieeeeeee
Avatar utente
spider21
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun apr 07, 2008 4:27 pm

Messaggioda ste_95 » mar apr 08, 2008 9:23 am

Provato il file pochi minuti fa dopo l'infezione con Bagle e confermo che funziona. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » mar apr 08, 2008 9:56 am

ste_95 ha scritto:Provato il file pochi minuti fa dopo l'infezione con Bagle e confermo che funziona. [^]

sotto vista non funziona, stasera reinfetto il pc e vedo di trovare le chiavi giuste.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Marco2504 » mar apr 08, 2008 11:48 am

ho risolto il problema del browser che si bloccava dopo 10min: era il firewall! l'ho re-installato ed ora è tutto apposto.

grazie per la guida e l'assistenza!
ciao [^]
Avatar utente
Marco2504
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: lun apr 07, 2008 3:57 pm

Messaggioda spider21 » ven apr 11, 2008 3:23 pm

crazy.cat ha scritto:
ste_95 ha scritto:Provato il file pochi minuti fa dopo l'infezione con Bagle e confermo che funziona. [^]

sotto vista non funziona, stasera reinfetto il pc e vedo di trovare le chiavi giuste.


Ma sei proprio Crazy !!!! [...] [sbigot] [applauso+]

Ti infetti il pc apposta per trovare le chiavi giuste ?!?!?!?!

Aaarrggghhh...... suicida !!!!!
[^]

Ciao
Avatar utente
spider21
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun apr 07, 2008 4:27 pm

Messaggioda crazy.cat » ven apr 11, 2008 3:26 pm

spider21 ha scritto:Ti infetti il pc apposta per trovare le chiavi giuste ?!?!?!?!

E' il minimo, altrimenti come facciamo a sapere cosa dirvi di togliere.
Il problema è che durante l'infezione vista mi ha crashato due volte e non sono mai riuscito a trovare le chiavi giuste.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising