www.MegaLab.it

[cly stone]

Salve a tutti, sono nuovo di questo forum, purtroppo come in tutte le migliori famiglie anche nella mia è entrato il Bagle!!
Già mi era capitato molto tempo fa in un altro PC e con qualche ora e vari software ero riuscito a debellarlo..
Ora mi è spuntato su un altro PC, ma il problema è che non si riesce ne ad entrare in modalità provvisoria (e fin quì mi sta bene), ma nenache ad entrare in modalità normale, poichè poco prima di visualizzare la pagina di LogIn si resetta e si intravede per una frazione di secondo la fantomatica pagina blu di windows ma illegibile.
Provato anche col MegaLab CD, gli antivirus trovano qualcosa (ma non il Bagle chiaramente) ei vari rootkit, Avenger, FindKill ecc. non funzionano da CD e neanche copiandoli sull'HD...
Mi rimane solo il formattone, ma prima vorrei trovare e provare "l'ultima spiaggia", non so se mi spiego....

Ditemi voi, sono tutto orecchi...

Grazie mille.
Cly

[crazy.cat]

Hai attivo i punti di ripristino in quel pc?
Se li hai attivi dentro il megalabcd c'è l'utility per andare a ripristinarli.

Oppure tramite gli editor di registro potresti bloccare il riavvio automatico e vedere chi è che provoca il problema della schermata blu.
Ho trovato queste cose su internet
# Recatevi sulla voce:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
# Cercate la chiave “AutoReboot”,
# Modificate la chiave impostanto il valore “0“

Avevi aggiornato gli antivirus prima di fare le scansioni dal megalabcd?

[cly stone]

Hai attivo i punti di ripristino in quel pc?
Se li hai attivi dentro il megalabcd c'è l'utility per andare a ripristinarli.

Credo di si. Dico credo poichè è un PC del lavoro che utilizziamo per internet ed email.... mi sembra non sia mai stato disattivato il servizio di ripristino.
Eventualmente, essendo la prima volta che utilizzo il vostro CD, quale è l'applicazione per farlo?

Oppure tramite gli editor di registro potresti bloccare il riavvio automatico e vedere chi è che provoca il problema della schermata blu.
Ho trovato queste cose su internet
# Recatevi sulla voce:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
# Cercate la chiave “AutoReboot”,
# Modificate la chiave impostanto il valore “0“

Grazie mille della dritta, ora provo....

Avevi aggiornato gli antivirus prima di fare le scansioni dal megalabcd?

Cerrrrtooo... è stato il primo pensiero.
Ma un dubbio mi assale: anzichè starmi a impiccare per cercare di far partire il PC, ma se collego l'HD infetto via USB ad un altro PC, posso far partire il Findykill o l'avenger dal PC funzionante facendogli controllare l'HD su USB??

comunque, grazie mille.
Cly

[crazy.cat]

Eventualmente, essendo la prima volta che utilizzo il vostro CD, quale è l'applicazione per farlo?

Nel menù dei registri tools c'è il "Riutilizzo punti di ripristino" e scegli un punto antecedente al problema.

Ma un dubbio mi assale: anzichè starmi a impiccare per cercare di far partire il PC, ma se collego l'HD infetto via USB ad un altro PC, posso far partire il Findykill o l'avenger dal PC funzionante facendogli controllare l'HD su USB??

Il fatto è che se non rimuovi il problema della schermata blu, difficilmente dovuta al bagle, poi avresti un pc pulito ma che non si avvierebbe lo stesso.

Cerca di riavviare il pc e poi lancia findikill, combofix e malwarebytes.

[cly stone]

Allora, diciamo che il PC ora parte ma:
Stranamente nella pagina del LogIn in modalità provvisoria) erano spariti due Account, tra cui uno era proprio quello che aveva preso il virus e che, quando mi loggavo, resettava il PC e non lo faceva più riavviare causando la schermata blu. Sono riuscito comunque ad attivare l'account nefasto e lanciare i Findykill e Combo..
Al momento rifunziona la modalità provvisoria e in modalità normale riesco a loggarmi all'account ex-infettato senza che si resetti il PC.
Ho notato però che sul task manager mi da attivo sempre il processo "Winupgro.exe", ma solo sull'account ex-infetto, sugli altri (uno creato exnovo solo per test) non risulta tale processo.

Ora sto testando il tutto.... vediamo che dicono gli antivirus.

Per ora Grazie.

Cly

[cly stone]

allora, alla fine ho optato x il formattone subito dopo aver recuperato tutti i documenti utili, gli account, la struttura della posta ecc...
Dal'account di amministratore funzionava tutto e non dava + problemi, ma da quello dell'utente infetto non c'era modo di stroncare il virus... qualcosa si rigenerava del registro, compariva sempre il "winupgro.exe" nel task manager, gli antivirus o non si installavano o davaro errori strani (provati un paio). Insomma un casino! Alla fine ho ceduto alla violenza rispondendo pan per focaccia!
Meglio così, comunque nel tempo il PC era diventato troppo lento all'avvio e nella chiusura, ora tutto bello pulito va che é una scheggia!

Grazie mille x le dritte.

Cly

P.S.
Il MegaLabCD è una bomba, utilissimo... meglio della mia pendrive multi-uso che mi ero, pian piano, andato a creare.