Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

trojan beagle...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

trojan beagle...

Messaggioda danimano » gio gen 14, 2010 7:29 pm

Cerco aiuto per poter eliminare il beagle...
E' gia' da un paio di giorni che cerco di eliminarlo....
le ho provate tutte. Ho l'antivirus Cillin che ora non funziona +, ho caricato e pagato il spywaredoctor che all'inizio mi aveva pulito tutto e poi anche quello si e' bloccato... poi tutti i ricercatori dei trojan me li ha bloccati tutti..
ho seguito le ultime vostre istruzioni per l'eliminazione ma quando arrivo per caricare Findykill o Gmer sparisce la pagina.. ormai non so cosa fare, e' un maledetto schifoso e ogni giorno peggiora sempre + ...
Cero aiuto
Grazie
Daniele
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda x-free » gio gen 14, 2010 7:54 pm

Prova magari a fare una scansione con hijackthis e posta il log!
"Dopo essere venuto a contatto con un uomo religioso, sento sempre il bisogno di lavarmi le mani" - Friedrich Wilhelm Nietzsche
Avatar utente
x-free
Silver Member
Silver Member
 
Messaggi: 1369
Iscritto il: dom mar 29, 2009 12:03 pm
Località: Torino

Re: trojan beagle...

Messaggioda riise90 » gio gen 14, 2010 8:29 pm

Secondo me è meglio fare direttamente una scansione con combofix.
L'albero della libertà deve essere rinvigorito di tanto in tanto con il sangue dei patrioti e dei tiranni. Esso ne rappresenta il concime naturale.
Avatar utente
riise90
Bronze Member
Bronze Member
 
Messaggi: 826
Iscritto il: mar lug 01, 2008 3:48 pm
Località: Roma


Re: trojan beagle...

Messaggioda gioia271965 » gio gen 14, 2010 8:50 pm

Per scaricare Findykill, utilizzandolo offline, e dopo aver disabilitato il servizio di ripristino di configurazione di sistema prova a usare questi link:
http://www.megaupload.com/?d=FOAFD3L1
e segui le istruzioni su come usarlo su quest'altro:
http://downdb.altervista.org/viewtopic.php?f=10&t=64
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: trojan beagle...

Messaggioda tiger » gio gen 14, 2010 9:28 pm

Consiglio di utilizzare sophos antir-rootkit (free e potente) reperiblie al seguente linK:
http://www.sophos.it/products/free-tool ... otkit.html

Se Sophos anti- rootkit rimuove il rootkit e riesci ad andare in modalità provvisoria allora scarica kaspersky virus removal tool (free) al seguente link: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

ed effettua una in modalita PROVVISIORIA la scansione/clean totale del tuo pc.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: trojan beagle...

Messaggioda danimano » gio gen 14, 2010 10:54 pm

... a voi tutti dico che e' qualcosa di incredibile.. tutti i programmi che mi avete detto li carico e al momento di farli partire mi viene il solito errore helper.exe is not avalid win 32 application....
se nel motore di ricerca o se vado a trovarlo su altri link FINDYKILL mi chiude la pagina... e' un mostro questo non e' un virus...
addirittura hijackthis se lo faccio partire assime a elibagla appena accendo il computer funziona mi fa la scansione e poi si blocca... e si ripresentano all'accensione 5/6 finestre con segni strani e numeri.. e poi ho si spegne tt o se cerco di caricare qualche antivirus si blocca o e lentissimo... mai visto niente di simile....
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda gioia271965 » ven gen 15, 2010 6:54 am

Ho sempre saputo che Findykill fosse (almeno in quest'ultimo periodo) il più affidabile tra i tool di sicurezza per la rimozione del worm Bagle. Se non riesci neppure a scaricarlo, temo che la soluzione possa essere una sola. Al tuo posto salverei i dati importanti che hai sul pc. In ogni caso fai quest'ultimo tentativo:
Prova a scaricarlo da qui:
http://www.mediafire.com/?owz1a5fkifm
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: trojan beagle...

Messaggioda danimano » ven gen 15, 2010 3:25 pm

Neanche questo va... non vorrei resettare tutto.. se ci fosse possibilita' di battere questo virus sul campo sarebbe meglio...
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda crazy.cat » ven gen 15, 2010 3:27 pm

Proviamo con questo cd
http://www.MegaLab.it/3591/avira-antivir-rescue-system
scansione completa e rimuovi quello che trova, poi parti in modalità provvisoria e usa findykill o combofix. Scaricali sul tuo magari cambiandogli nome.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: trojan beagle...

Messaggioda tiger » ven gen 15, 2010 9:14 pm

Sono d'accordo con crazy la scansione con il CD di avira rescue CD non dovrebbe essere bloccata da BEAGLE, di conseguenza i servizi, gli eseguibili infettati e il rootkit dovrebbe essere polverizzato.

La scansione successiva in modalità provvisoria con combofix dovrebbe infine garantire anche la totale eliminazione di file infettati residui.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: trojan beagle...

Messaggioda danimano » ven gen 15, 2010 9:53 pm

Grazie a voi adesso provo... rescue di avira non riusciva a scarcarlo tutto adesso lo sto scaricando con RApidown...
poi seguo le vostre informazioni...quando ho fatto scansione dal cd spengo subito il computer? e' in modalita' provvisoria lo faccio partire io? grazie
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda tiger » ven gen 15, 2010 10:19 pm

Avira AntiVir Rescue CD ti consente di creare un CD di avvio basato su Linux per usarlo in quei computer infettati da un virus che impediscono l'accesso o l'uso di Windows.
Se non riesci a scaricare Avira AntiVir Rescue CD prova con kaspersky RescueDIsk cosi':

Scarica l'immagine .iso del cd dal link http://devbuilds.kaspersky-labs.com/dev ... escueDisk/
Masterizza l'immagine iso su un cd possibilmente non riscrivibile
Imposta il boot da cd
Inserisci il cd e avvia il pc partendo da quest'ultimo

Appena hai finito di disinfettare pc, spegni, togli il CD, e fai ripartire Windows in modalità provvisoria, esegui combofix e posta il risultato.
Avatar utente
tiger
Aficionado
Aficionado
 
Messaggi: 117
Iscritto il: ven gen 01, 2010 7:26 pm

Re: trojan beagle...

Messaggioda danimano » ven gen 15, 2010 11:09 pm

ho scaricato il programma che mi avete detto.... lo gia' salvato in un cd... ora e' gia' pronto per eseguire il boot?
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda crazy.cat » sab gen 16, 2010 8:33 am

danimano ha scritto:lo gia' salvato in un cd... ora e' gia' pronto per eseguire il boot?

Non va salvato, ma devi creare un cd di boot a partire dall'immagine Iso. Oppure ti scarichi questo file http://dlpro.antivir.com/package/rescue ... mon-en.exe e ti crea lui il cd di boot. Poi basta che avvii il pc dal cd, quindi niente modalità provvisoria, e gli fai fare la scansione.


tiger ha scritto:di conseguenza i servizi, gli eseguibili infettati e il rootkit dovrebbe essere polverizzato.

Il servizio fasullo non viene cancellato dalla scansione con cd, ma almeno dovrebbe eliminare i file infetti e quindi il servizio non dovrebbe più essere attivo e bloccare findikill o combofix con cui fare la scansione subito dopo il cd.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: trojan beagle...

Messaggioda danimano » sab gen 16, 2010 11:48 pm

... e' tt cosi incredibile...
ho fatto il disco con avira rescue da un altro pc lo caricato sul pc inffeto ed ho fatto la scansione per un ora...
mi ha trovato delle problematiche.. spento il pc e riavviato le 4/5 finestre subito in apertura riappaiono e quindi non sono state debellate.. e combofix non parte e finykill appena lo cerco la pagina si chiude... e' un disastro ma che razza di virus e' questa cosa?
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda crazy.cat » dom gen 17, 2010 8:28 am

danimano ha scritto: finykill appena lo cerco la pagina si chiude...

Non puoi scaricare findykill da un pc diverso e portartelo sul pc infetto?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: trojan beagle...

Messaggioda antonpaco » dom gen 17, 2010 4:39 pm

c'e' un solo programma che puo' eliminarti il bagle ed e' il findykill ma devi avere la fortuna di aver beccato una variante coperta dal software altrimenti niente da fare, a volte sembra che il combofix riesca a fare qualcosa ma dipende sempre dal tipo di bagle, ne esistono oltre 50 varianti. Tutto il resto dei programmi sicurezza, dagli antivirus a hijack etc non servono a nulla.
Per il futuro fatti una copia di immagine del disco fisso con macrium reflect o acronis.
Avatar utente
antonpaco
Aficionado
Aficionado
 
Messaggi: 136
Iscritto il: dom giu 01, 2008 11:45 am

Re: trojan beagle...

Messaggioda danimano » dom gen 17, 2010 9:42 pm

adesso provo il findykill..... e vi faro' sapere... male che vada resettero' tt.... grazie intanto...
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda danimano » lun gen 18, 2010 7:29 am

ho fatto la scansione con findykill e ' questo il risultato, comunque il bagle c'e' ancora....


############################## | FindyKill V5.024 |

# User : HP_Administrator (Administrators) # YOUR-4DACD0EA75
# Update on 09/01/2010 by El Desaparecido
# Start at: 7.28.25 | 18/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # 3 1/2 Inch Floppy Drive
# C:\ # Local Fixed Disk # 224,37 Go (66,74 Go free) [HP_PAVILION] # NTFS
# D:\ # Local Fixed Disk # 8,5 Go (1,11 Go free) [HP_RECOVERY] # FAT32
# E:\ # CD-ROM Disc
# F:\ # CD-ROM Disc
# G:\ # CD-ROM Disc
# H:\ # Removable Disk
# I:\ # Removable Disk
# J:\ # Removable Disk
# K:\ # Removable Disk
# L:\ # Removable Disk # 3,76 Go (3,75 Go free) # FAT32

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\ParetoLogic\PLAS\plasservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Cordless USB Phone\Cordless DUALphone Suite.exe
C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
C:\Program Files\fbquick\loader.exe
C:\Program Files\fbquick\fbquick-8\fbquick.exe

################## | C: |

Found ! D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |

Found ! C:\WINDOWS\system32\srosa2.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\HP_Administrator\Application Data |

Found ! C:\Documents and Settings\HP_Administrator\Application Data\drivers
Found ! C:\Documents and Settings\HP_Administrator\Application Data\drivers\downld
Found ! C:\Documents and Settings\HP_Administrator\Application Data\drivers\winupgro.exe

################## | Temporary Internet Files |


################## | Registry |

Found ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Found ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Found ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Found ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Found ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Found ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Found ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Found ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Found ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Found ! [HKCU\Software\bisoft]
Found ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Found ! [HKU\S-1-5-21-886009910-4126788128-501377005-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Found ! [HKU\S-1-5-21-886009910-4126788128-501377005-1008\Software\bisoft]
Found ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Found ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Found ! [HKU\S-1-5-21-886009910-4126788128-501377005-1008\Software\Local AppWizard-Generated Applications\patch]
Found ! [HKU\S-1-5-21-886009910-4126788128-501377005-1008\Software\Local AppWizard-Generated Applications\winupgro]

################## | State |

# Showing of hidden files : OK

Missing key : HKLM\...\SafeBoot | Safe boot mode disabled !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks > Keygens > Serials |


################## | End of Report # FindyKill V5.024 ! |
Avatar utente
danimano
Neo Iscritto
Neo Iscritto
 
Messaggi: 11
Iscritto il: gio gen 14, 2010 7:04 pm

Re: trojan beagle...

Messaggioda crazy.cat » lun gen 18, 2010 8:06 am

danimano ha scritto:ho fatto la scansione con findykill e ' questo il risultato, comunque il bagle c'e' ancora....

Hai fatto solo la scansione, devi scegliere l'opzione per rimuovere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising