Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ho il virus bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ho il virus bagle

Messaggioda NicolaPG88 » mer giu 03, 2009 10:49 am

Ciao raga sono disperato ho beccato il bagle

come faccio per rimuoverlo??? non riesco neanche a ripristinare il sistema a qualche giorno indietro

ho provato con the avenger ma nn mi si apre mi si blocca il pc proprio

AIUTOOOOOOOOOOOOOO
Avatar utente
NicolaPG88
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer giu 03, 2009 10:46 am

Re: Ho il virus bagle

Messaggioda crazy.cat » mer giu 03, 2009 11:17 am

Utilizza Findykill, combofix e malwarebytes.
Vedi quello che ti si avvia, dipende tutto dalla variante di bagle che hai preso.
Di quello che funziona posta il log che esce alla fine della scansione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Ho il virus bagle

Messaggioda NicolaPG88 » mer giu 03, 2009 1:09 pm

eccolo :

Malwarebytes' Anti-Malware 1.37
Versione del database: 2202
Windows 5.1.2600 Service Pack 3

03/06/2009 13.54.13
mbam-log-2009-06-03 (13-54-13).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 186819
Tempo trascorso: 42 minute(s), 34 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 3
Elementi dato del registro infetti: 2
Cartelle infette: 1
File infetti: 4

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
c:\documents and settings\Nicola\Dati applicazioni\m (Trojan.Agent) -> Delete on reboot.

File infetti:
c:\documents and settings\Nicola\Dati applicazioni\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\Nicola\Dati applicazioni\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
Avatar utente
NicolaPG88
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer giu 03, 2009 10:46 am


Re: Ho il virus bagle

Messaggioda Amantide » mer giu 03, 2009 1:30 pm

Hai eseguito anche Findykill e Combofix?
I programmi però dovevano essere eseguiti nell'ordine indicato da crazy.cat, Malwarebytes da solo non riesce a rimuovere completamente il Bagle.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Ho il virus bagle

Messaggioda NicolaPG88 » mer giu 03, 2009 2:06 pm

ora mi rifunziona tutto e ho potuto reistallare l'antivirus....vuol dire che è apposto??
Avatar utente
NicolaPG88
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer giu 03, 2009 10:46 am

Re: Ho il virus bagle

Messaggioda Mikleman » mer giu 03, 2009 2:12 pm

esegui una scansione finale col tuo antivirus,non si sa mai ^^
Avatar utente
Mikleman
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun mar 30, 2009 10:37 pm

Re: Ho il virus bagle

Messaggioda NicolaPG88 » mer giu 03, 2009 2:17 pm

Mikleman ha scritto:esegui una scansione finale col tuo antivirus,non si sa mai ^^



sisi sto gia facendo....ma vuol dire che l'ho tolto?^?^^
Avatar utente
NicolaPG88
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer giu 03, 2009 10:46 am

Re: Ho il virus bagle

Messaggioda Amantide » mer giu 03, 2009 2:34 pm

NicolaPG88 ha scritto:
Mikleman ha scritto:esegui una scansione finale col tuo antivirus,non si sa mai ^^



sisi sto gia facendo....ma vuol dire che l'ho tolto?^?^^

Se riesci ad avviare il tuo antivirus - allora direi di si [^]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Ho il virus bagle

Messaggioda Mikleman » mer giu 03, 2009 3:15 pm

sì l'hai tolto
però sai com'è,qualche schifezza rimane sempre [;)]
Avatar utente
Mikleman
Aficionado
Aficionado
 
Messaggi: 87
Iscritto il: lun mar 30, 2009 10:37 pm

Re: Ho il virus bagle

Messaggioda stevens » mer giu 03, 2009 4:30 pm

usa questo programma per riattivare i servizi disabilitati dal bagle

http://www.MegaLab.it/file/437

clicca sul tasto Avvia il Ripristino e lascia che il tool completi il suo lavoro.
al termine, riavvia il sistema
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Ho il virus bagle

Messaggioda NicolaPG88 » mer giu 03, 2009 4:32 pm

grazie....evviva.....
Avatar utente
NicolaPG88
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mer giu 03, 2009 10:46 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising