Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Bagle: un worm che attacca gli antivirus..AIUTO!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » ven ott 09, 2009 9:05 pm

Ciao a tutti.
Sono a dir poco inc....to!!
Ho scaricato un manuale .rar su sql server 2005 e mi sono preso un bagle.Tutti i programmi AV e anti spyware disattivati...
Stavo seguendo la vostra guida su come rimuoverlo, ma questa volta ( avevo gia' usato la vostra guida.. ) non mi fa fare set up di Avanger...
Mi dice quando apro il file .rar di avenger "File di Avenger.exe was modified.Do you wish to update it in the archive?
clikko yes ma sotto esce il win rar diagnostic message con triangolo giallo e nero che mi dice " cannot execute ecc ecc...
Come posso fare?
chi mi aiuta a togliere il virus??
Un grazie in anticipo

MaTTEO
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda stevens » ven ott 09, 2009 9:28 pm

ciao

esegui queste due scansioni per eliminarlo

scarica http://dc108.4shared.com/download/75022 ... 1-de3379fb


Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Scegli solamente l'opzione 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.


Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

NON TOCCARE NEMMENO IL MOUSE DURANTE LA SCANSIONE
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » ven ott 09, 2009 9:33 pm

GRAZIE STEVEN...
PROVO E TI FACCIO SAPERE!
CIAO
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano


Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » ven ott 09, 2009 9:53 pm

eccomi Stevens..
questo è il report
Prima quando ha riavviato mi è uscito banner "impossibile trovare il file specificato...."
e contnuava a riavviare...
Poi mi è uscito banner con caratteri cinesi dove potevo dire solo ok

vabbe'..ecco il report
ora egeguo altro scanner avirus e t faccio sapere

ciao

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Acer\Mobility Center\CompileMOF.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » ven ott 09, 2009 10:08 pm

Non mi fa scaricare combo...o meglio, lo scarica e poi non lo avvia dopo ok finale
Mi dice
impossibile rinominare conbofix in combofix 1..
Cerco di togliere le altre versioni ma quando apro hd esterno mi si impianta il pc...
che faccio?'
:-(
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda crazy.cat » sab ott 10, 2009 6:57 am

Scaricati questo
http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso
lo masterizzi e fai il boot con scansione completa.
Dopo il riavvio riprovi findykill e/o combofix.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 9:33 am

Grazie Crazy.
Ho provato a scaricare conbo ma poi mentre lo lancio mi dice come al solito non è un'applicazione valida di win 32..
vabbè esco a comprare cd per masterizzare il programma del tuo link.
Un solo dubbio
Dopo che ho masterizzato ( sperando mi apra nero.. ) cosa faccio materialmente?
inserisco cd masterizzato
spengo pc e nel momento del riavvio clikko ( se nn sbaglio ) fn e f11 insieme?
oppure dimmi scusami..sono un po' appannato :-)
grazie
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda crazy.cat » sab ott 10, 2009 9:40 am

Devi masterizzarlo come immagine iso in grado di fare il boot.
All'avvio del tuo pc devi selezionare che parta da cdrom, o entri nel bios e imposti come primo dispositivo di boot il cd, oppure c'è un tasto in fase di avvio che ti permetta di selezionare il giusto ordine.
Poi gli fai fare la scansione e rimuovere i virus che trova.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 9:44 am

crazy.cat ha scritto:All'avvio del tuo pc devi selezionare che parta da cdrom, o entri nel bios e imposti come primo dispositivo di boot il cd, oppure c'è un tasto in fase di avvio che ti permetta di selezionare il giusto ordine.


Come faccio a dire al mio pc che deve partite da cd rom inserito?
O qual è in fase di avvio il tasto che mi permette di selezionare l'ordine?
Scusa ancora crazy se abuso della tua gentilezza
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda crazy.cat » sab ott 10, 2009 9:51 am

ARIETE72 ha scritto:Come faccio a dire al mio pc che deve partite da cd rom inserito?

http://www.MegaLab.it/2655/come-modific ... iare-da-cd

Sugli Hp c'è da premere F9 all'avvio, su altri pc ci dovrebbero essere altri tasti.

Guarda nel bios comunque.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 1:18 pm

rieccomi Crazy.
Dopo varie peripezie sono riuscito a masterizzare immagine iso, ma non trovo il tasto in fase di accensione da tenere schiacciato per entrare nel bios..
Ho cercato in google ma nn ho trovato niente.
Il mio è un notebook acer aspire 5930G.
Sai tu dirmi qual è il tasto da tenere premuto??
Grazie ancora
Matteo
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 1:32 pm

Ho provato con
del
f1
f2
f10
ma riparte sempre in modo normale....
sai dirmi qual è il tasto per accedere al bios?
[cry]
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda crazy.cat » sab ott 10, 2009 1:44 pm

Ho trovato questo in rete:
"1) Appena avviato il PC, entrate innanzitutto nel BIOS premendo il tasto F2 quando appare il logo Acer."
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 1:58 pm

bravo Crazy
L'ho trovato anche io, sono entrato e mi sono spostato nella sezione Boot
Il bios è un Phoenix SecureCore

ecco cosa trovo:

1) cd/dvd optiarc dvd rw ad.......
2)Ideo: wdl.....
3)network boot...
4)usbhdd: wd 5000 adv
5) usb fdd
6) usb key
7) usb cd/dvd rom

Penso che debba partire dal punto 1 ossia dal lettore cd/dvd giusto?
il cd è dentro ma dando save and exit nn succede niente
ritorno al desktop solito...

che faccio?
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 2:07 pm

ora esco...la famiglia mi reclama!! [acc2]
spero di ritrovarti piu' tardi
ciao crazy e ancora grazie
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 9:12 pm

Rieccomi Crazy
Ho masterizzato cd iso
fatto partire boot dal cd
dopo 2 ore mi ha dato report 33 warnings ma zero delected
Poi come mi hai detto ho rifatto scansione con FindyKill con opzione 2 ( find and delete )
ma la situazione è come prima..
Combo da sempre errore win 32..
che faccio ora??
ciao
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » sab ott 10, 2009 9:13 pm

p.s Dimenticavo report findykill

* User : Happy Family - PC-HAPPYFAMILY
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 22:07:29 the 10/10/2009
* Windows_NT - Internet Explorer 8.0.6001.18813


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Acer\Mobility Center\CompileMOF.exe
C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\Windows


»»»» Supression files in C:\Windows\Prefetch

Deleted ! - C:\Windows\prefetch\211396.EXE-78E0128E.pf
Deleted ! - C:\Windows\prefetch\219899.EXE-ED05A18E.pf
Deleted ! - C:\Windows\prefetch\239804.EXE-AA25939A.pf
Deleted ! - C:\Windows\prefetch\243782.EXE-FD9A739A.pf
Deleted ! - C:\Windows\prefetch\250194.EXE-D735D041.pf
Deleted ! - C:\Windows\prefetch\261457.EXE-AC7A03CD.pf
Deleted ! - C:\Windows\prefetch\302704.EXE-B66F3958.pf
Deleted ! - C:\Windows\prefetch\PATCH.EXE-FF089C89.pf
Deleted ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Supression files in C:\Windows\system32

Deleted ! - C:\Windows\system32\mdelk.exe
Deleted ! - C:\Windows\system32\wintems.exe
Deleted ! - C:\Windows\system32\ban_list.txt

»»»» Supression files in C:\Windows\system32\drivers

Deleted ! - C:\Windows\system32\drivers\srosa.sys
Deleted ! - C:\Windows\system32\drivers\srosa2.sys

»»»» Supression files in C:\Users\Happy Family\AppData\Roaming

Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\flec006.exe"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\list.oct"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\data.oct"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\srvlist.oct"
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\3D Atom of Gold ScreenSaver 1.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\3D Blue 2 Animated Cursors 1.0f.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\3D_Starfall_1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Active File Compare 2.0 beta 1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\ActiveEmail_SMTP_E-mail_Toolkit_2.1_[Serial].zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Alarm 3.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Becape 0.3.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Bingo Star.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\BlackJack_King_2.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Box Blur 1.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Brush_Set_2_'Zigzags'_1.0.0_Serial.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Busted.Net
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Create Multiple Folders Software 7.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\CTraceRoute 1.12.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Easy Remote 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\EasyWare_B2B_Commerce_5.003_(Serial).zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\eCat JPEGInfo 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\eSMS_Outlook_3.4.18.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Fresnel Reflection Plugin 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\iConvert 1.0.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Javelin 7.3.0.2.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Jigsaw_Puzzle_Creator_1.8.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\JumpKeys_Pro_1.21_Crack.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\LinkChecker 0.6.3.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Logical Formula Evaluator 1.02.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Magitime_Final_Edition_7.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\MaintainJ 2.1.czip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\MaintainJ 2.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Marker Monkey FW.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Microsoft Tweakomatic 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\MODName 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Personal_Trainer_3.3.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\PowerPaint_2.30_Serial.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\PowerTCP Emulation for .NET 1.0.3 [With Crack].zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\PowerTCP_FTP_Tool_1.8.6.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\ReMPEG2 1.5.2.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\SoftAtlas_Google_Booster_2.3_(Key).zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\SuperCool_Office_Assistant_1.04.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Tai Chi Chuan of screensaver 2.1.2.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Third Button Emulator 1.0.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\TopSales Personal 6.14.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\VaioSoft_Recovery_Manager_1.5.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\VisioForge_Screen_Capture_1.1_Serial.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Visual Similarity Duplicate Image Finder 3.0.0.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Work_Order_TS_0.3.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Yava to Python 1.1.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\YAW 1.4.zip
Deleted ! - C:\Users\Happy Family\AppData\Roaming\m\shared\Zaahir Link Extract 1.0.zip
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m\shared"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\m"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\hidires\flec003.exe"
Deleted ! - "C:\Users\Happy Family\AppData\Roaming\hidires"

»»»» Supression files in C:\Users\HAPPYF~1\AppData\Local\Temp

Deleted ! - C:\Users\HAPPYF~1\AppData\Local\Temp\Rar$EX00.647\patch.exe

»»»» Supression files in C:\Users\Happy Family\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\b64_1[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\b64_5[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[10].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4XL371Q\mxd2[9].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\b64_1[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\b64_3[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2CA1OOYOS.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2CAKMH2TS.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2CAXE7K03.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[10].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYG1F70W\mxd2[9].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64_4[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64_5[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\b64_5[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2CAB30VV3.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2CACFBR0O.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2CALBTSUR.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[10].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TOHO28G9\mxd2[9].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\b64[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\b64_4[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\b64_4[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CA67JJQZ.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CA84V7FK.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CAMO99ZG.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CASO63NQ.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CASRY9W6.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CAUA1KC5.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2CAZGNNWR.jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[11].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[1].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[2].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[3].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[4].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[5].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[6].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[7].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[8].jpg
Deleted ! - C:\Users\Happy Family\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VF98URCL\mxd2[9].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-3792130533-4105100560-3462664888-1000\Software\Local AppWizard-Generated Applications\patch

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unità fissa
D: - Unità fissa
F: - Unità fissa

+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » dom ott 11, 2009 9:52 am

Ciao Crazy,
ho rifatto boot con il programma che mi hai detto tu
ha cancellato 30 files infetti
Poi ho rifatto scansione con findykill ma quando inizia a fare scansione mi dice " accesso negato"
Dici che ha vinto il Bagle e devo formattare?
Aspetto tua ultima speranza...
Ciao
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda crazy.cat » dom ott 11, 2009 10:09 am

Accesso negato a cosa?

Findykill aveva già rimosso parecchie cose, hai provato a ricaricare l'antivirus, scaricando nuovamente il file di installazione?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Bagle: un worm che attacca gli antivirus..AIUTO!

Messaggioda ARIETE72 » dom ott 11, 2009 10:17 am

mi si apre normalmente findykill e poi dopo 2 secondi esce all'interno del suo scanner..accesso negato..ma nn so a cosa ma avevo comunque fatto gia' prima scansione di findykill
ok ora riprovo a lanciare avira
ti faccio sapere
grazie
Mai contraddire una donna..Prima o poi lo farà da sola..
Avatar utente
ARIETE72
Senior Member
Senior Member
 
Messaggi: 449
Iscritto il: mar mar 07, 2006 4:24 pm
Località: milano

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising