www.MegaLab.it

[stevens]

postala qui nel forum

[Amico-sapo]

ragazzi per favore me lo date un consiglio siccome mi appaiono un paio di file su malvarebytes li devo eliminare? naturalmente sono qll infetti.
per favore AIUTO!!!
comunque i file infetti sono 7 rootkit bagle
1 rootkit dropper
1 trojan packed
1 broken.opencommand
tutto qua nn so se eliminarli tutti, alcuni o se sono file che fanno il sistema dato che nella descrizione mi dice come formato i dropper e il trojan sono .exe mentre tutti gli altri sono .sys

[stevens]

ragazzi per favore me lo date un consiglio siccome mi appaiono un paio di file su malvarebytes li devo eliminare? naturalmente sono qll infetti.
per favore AIUTO!!!

ma perrche' urli, non serve a niente....ti avevo detto di postare nel forum il risultato - esegui attentamente quello che ti viene proposto



scarica questo programmino... il download lo trovi in fondo alla pagina http://www.zonavirus.com/datos/descarga ... ibagla.asp

lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione


quando avra' finito vai in C:\ e salva il log che posterai qui nel forum

[Amico-sapo]

ok grz mille per il tuo aiuto ma una cosa da dove scarico questa prog nn mi da un pop up dove downloadarlo

[Amico-sapo]

scs mi sono dimenticato di dire una cosa quei file che avevo trovato su mbam(malvare...)li devo eliminare?

[stevens]

ma leggi quello che ti scrivo??

ha eliminato parecchie infezioni

vedi se riesci a far partire malwarebytes

Scarica, installa e aggiorna malwarebytes, esegui una scansione completa (seleziona l'opzione) e posta il rapporto.
Per ora non eliminare nulla.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

posta il risultato se hai gia' fatto la scansione, altrimenti esegui la completa senza eliminare niente

[Amico-sapo]

ok ok mezza parola ,,sei tu il capo :-)

[Amico-sapo]

scusate ragazzi ma posso spegnere il PC o mi si perde tutto cioe che avevo trovato finora come virus o mi si perde tutto?
questa e l ultima mi dmnd pert stasera dmn ci rivedremo
ciapo a tutti BUONA NOTTE. e rispondete alla dmnd please.

[stevens]

k ok mezza parola ,,sei tu il capo :-)

ma quale capo, io sono uno dei tanti che cerca di dare una mano

se vuoi eliminare il bagle, segui i consigli

[Amico-sapo]

dai un po di umorismo io lo metto sempre e comunque i consigli io li seguo e che nn avevo letto qll di prima comunque scs ma io dovrei andare ok ciao buona notte
buona notte a tutti
:-)

[crazy.cat]

questa e l ultima mi dmnd pert stasera dmn ci rivedremo

Io ti devo chiedere gentilmente di evitare tutte queste abbreviazioni inutili, non stai mandando un sms e chi dovesse fare una ricerca nel forum per un problema simile al tuo non troverà mai questo messaggio.
grazie

[Amico-sapo]

ok cercherò di nn scrivere piu cosi

[Amico-sapo]

comunque ho attuato la scansione con elibagle e ho gia eliminato due file infetti ora sta scansionando ancora appena finisce vi faccio sapere
invece per quanto riguarda malware bytes ieri avevo finito la scansione con riporto di

7 rootkit bagle
1 trojan packed
1open command
1 altro riportato all inizio della discussione di questa pag

ora mi avete detto di aspettare e nn eliminare nnt ma appena finisce cosa devo fare?
per favore mi aiutate
grazie in anticipo a tutti coloro che risponderanno ma soprattutto a STE_95 e stevens che già mi hanno aiutato moltissimo

[Amico-sapo]

ho finito di scansionare con elibagla
ora che faccio

[Amico-sapo]

questi precisamente sono i file che riscontrato in malwarebytes-am ve li loggo

Malwarebytes' Anti-Malware 1.34
Versione del database: 1828
Windows 5.1.2600 Service Pack 2

09/03/2009 22.41.11
mbam-log-2009-03-09 (22-41-00).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 133270
Tempo trascorso: 1 hour(s), 29 minute(s), 53 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 1
Cartelle infette: 0
File infetti: 9

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041449.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041475.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041530.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041577.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041636.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041679.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041718.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041751.exe (Rootkit.Dropper) -> No action taken.
C:\System Volume Information\_restore{00F19FC7-9782-4801-B22A-7F50ED2EA692}\RP84\A0041752.exe (Trojan.Packed) -> No action taken.

Che devo fare elimino?

[stevens]

elimina quello che malwarebytes ti ha trovato





disattiva il ripristino

Start programmi accessori utilita' di sistema ripristino configurazioni di sistema impostazioni ripristino configurazioni di sistema Disattiva ripristino

riavvia il pc e crea un nuovo punto

posta il log di elibagla

[Amico-sapo]

e una cosa qll di elibagla ormai nn ce l ho.
ma che cosa vuol dire creare nuovo punto

[Amico-sapo]

scusate a tutti ma mi spiegate una cosa come mai io ieri sera quando avevo finito la scansione con malvarebyte-am avevo trovato 10 infezioni e dopo che ho usato elibagla e hi riscansionato ne trovo una e normale?solo che la cosa strana e che elibagla mi ha eliminato 2 file nn enso che gli altri siano nascosti comunque
rispondete alla domanda di prima,cioe che cosa vuol dire che devo creare un nuovo punto di rispistio?

[jonni125]

vuol dire che devi creare un punto di ripristino in cui puoi eventualmente ripristinare lo stato del computer con programmi e configurazione e velocità... ovviamente dopo aver cancellato tutti i virus trojan worm malware e varie che hai nel computer...