Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema Bagle, finora nessun provvedimento è stato utile

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problema Bagle, finora nessun provvedimento è stato utile

Messaggioda EliotNess » sab mag 15, 2010 2:51 pm

ciao a tutti, leggevo qua e la una soluzione al mio problema, antivirus disabilitati e audio disattivato e sono giunto in questo forum che sembra essere il posto giusto per provare a risolvere il problema.

ho scoperto che si tratta di un BAGLE, mi sono informato e in effetti è quello che mi ha colpito..

topic53129-20.html

in questo link c'è un'utile spiegazione su come potrei eliminare questo fastidioso problema.

bene il mio problema è l'impossibilità a prendere provvedimenti..findykill, che sembra a detta vostra il migliore sistema per eliminare questo Bagle non lo posso utilizzare perché appena provo ad aprire una pagina di download o a cercarlo le finestre della ricerca internet si chiudono, sia con internet explorer che con firefox

combofix è un'applicazione di windows non valida, classico problema che viene anche con gli altri antivirus avira ecc

per hjt install non parte nemmeno il file d'installazione...

C'è un modo di evitare la formattazione? riuscite ad aiutarmi? grazie
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 2:55 pm

scarica e avvia rkill poi riprova combofix

se non dovesse partire te lo invio rinominato
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 3:18 pm

dopo aver avviato rkill prova combofix rinominato

scaricalo [url=[url=http://wikisend.com/download/861372/hjg.exe] da qui[/url]
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm


Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 3:19 pm

stevens ha scritto:dopo aver avviato rkill prova combofix rinominato

scaricalo da qui
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 3:30 pm

allora ci dev'essere un problema di conflitto con avira, che ho provato disintallare da installazione applicazioni senza successo (perché no?)...ho provato a eliminare manualmente la cartella ma alcuni file non li elimina...
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 3:35 pm

impossibile eliminare shlext.dll accesso negato...senza eliminare avira non posso usare combofix?
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 3:49 pm

disinstalla o rimuovi avira oramai e' fuori uso
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 5:44 pm

niente avira non lo posso eliminare del tutto, questo shlext.dll mi dice che non lo posso eliminare, combofix mi da sempre lo stesso errore e sarebbe questo, cosa posso fare?

Immagine
Immagine
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 5:45 pm

Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda ste_95 » sab mag 15, 2010 5:55 pm

«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 6:09 pm

prima di continuare scaricati ccleaner
In fase d’installazione levare la spunta altrimenti viene installata Yahoo Tollbar.
Avvialo e clicca su:
- Opzioni Avanzate
Togli la spunta da:
- Elimina file solo se più vecchi di 48 ore
Clicca i tasti:
- Pulizia (il primo in alto a Sinistra)
- Analizza ( Pulsante in basso Centrale)
- Avvia Pulizia (Pulsante in basso a Destra)

Correzione errori File di Registro
CCleaner
Cliccare i tasti:
- Registro (Secondo tasto in alto a Sinistra)
- Trova Problemi (Pulsante in basso Centrale)
- Ripara selezionati Pulsante in basso a Destra
- alla domanda:
- Vuoi eseguire il Backup delle modifiche del Registro”
- clicca:
- SI


fai pulizia anche con ATF-Cleaner
(Non richiede installazione):

Spunta la voce:
- Select all
Premi il tasto:
- Empty Select



vai in fondo a questa pagina e scarica elibagla
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''

clicca su EXPLORAR per avviare la scansione


quando avra' finito troverai il log in C:\InfoSat.txt. - copialo in blocco note e postalo nel forum

riprova ora combofix rinominato che ti ho inviato prima dopo aver disinstallato avira con questo tool
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 6:37 pm

(15-5-2010 17:25:39 (GMT))
EliBagle v13.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.88
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\DRIVERS\DOWNLD\129646.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\DRIVERS\DOWNLD\133812.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\DRIVERS\DOWNLD\147291.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\DRIVERS\DOWNLD\229910.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(15-5-2010 17:33:10 (GMT))
EliBagle v13.88 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 12 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 5099
Nº Total de Ficheros: 41259
Nº de Ficheros Analizados: 9104
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


allora avira non è più eliminabile dai vari disinstallazione applicazione ma restano questi tre file che non posso eliminare

shlext.dll e altri due nella cartella avira desktop, combofix non parte gli errori in fase di avvio rimangono
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 6:44 pm

e' stato eliminato ben poco, proviamo a toglierli con avenger

scaricalo da qui
Decomprimi l'archivio

Avvia il file avenger.exe

Copi e incolli nella finestra: "Imput script here" questo testo

files to delete:
C:\WINDOWS\WINTEMS.EXE
C:\WINDOWS\MDELK.EXE
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\HIDIRES\FLEC003.EXE
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS
C:\DOCUMENTS AND SETTINGS\UTENTE\DATI APPLICAZIONI\M\FLEC006.EXE


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 7:05 pm

sto cominciando a perdere le speranze

avenger non è un'applicazione valida di win32
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda Berga95 » sab mag 15, 2010 7:21 pm

Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda EliotNess » sab mag 15, 2010 7:29 pm

allora son riuscito a scaricare fyndkill l'ho eseguito e ora ha terminato lo scan, che devo fare?
ecco il log

############################## | FindyKill V5.043 |

# User : utente (Administrators) # UTENTE-F5ED1DD0
# Update on 12/05/2010 by El Desaparecido
# Start at: 20.27.24 | 15/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 38,28 Go (18,77 Go free) # NTFS
# D:\ # Disco CD-ROM # 293,1 Mo (0 Mo free) [CM0102_REL] # CDFS
# F:\ # Disco rigido locale # 232,88 Go (6,1 Go free) [Volume] # NTFS

############################## | Infected processes stopped |

"C:\Documents and Settings\utente\Dati applicazioni\drivers\winupgro.exe" (1616)
"C:\WINDOWS\wintems.exe" (1668)
"C:\Documents and Settings\utente\Dati applicazioni\m\flec006.exe" (3164)
"C:\Documents and Settings\utente\Dati applicazioni\hidires\flec003.exe" -run (3392)

################## | Infected File |

C:\infosat.txt
C:\Muestras
D:\autorun.inf
F:\autorun.inf
C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\utente\Dati applicazioni\drivers
C:\Documents and Settings\utente\Dati applicazioni\drivers\downld
C:\Documents and Settings\utente\Dati applicazioni\drivers\winupgro.exe
C:\Documents and Settings\utente\Dati applicazioni\hidires
C:\Documents and Settings\utente\Dati applicazioni\hidires\config
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\cancelled.met
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\clients.met
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\cryptkey.dat
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\emfriends.met
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\known.met
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\known2_64.met
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\preferences.ini
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\server.met
C:\Documents and Settings\utente\Dati applicazioni\hidires\config\statistics.ini
C:\Documents and Settings\utente\Dati applicazioni\hidires\downloads.txt
C:\Documents and Settings\utente\Dati applicazioni\hidires\file.exe
C:\Documents and Settings\utente\Dati applicazioni\hidires\flec003.exe
C:\Documents and Settings\utente\Dati applicazioni\hidires\flec005.exe
C:\Documents and Settings\utente\Dati applicazioni\hidires\Incoming
C:\Documents and Settings\utente\Dati applicazioni\hidires\lang
C:\Documents and Settings\utente\Dati applicazioni\hidires\names.txt
C:\Documents and Settings\utente\Dati applicazioni\hidires\server.txt
C:\Documents and Settings\utente\Dati applicazioni\hidires\skins
C:\Documents and Settings\utente\Dati applicazioni\hidires\Temp
C:\Documents and Settings\utente\Dati applicazioni\hidires\WDIR
C:\Documents and Settings\utente\Dati applicazioni\hidires\webserver
C:\Documents and Settings\utente\Dati applicazioni\m
C:\Documents and Settings\utente\Dati applicazioni\m\data.oct
C:\Documents and Settings\utente\Dati applicazioni\m\flec006.exe
C:\Documents and Settings\utente\Dati applicazioni\m\list.oct
C:\Documents and Settings\utente\Dati applicazioni\m\srvlist.oct
C:\Documents and Settings\utente\Dati applicazioni\m\shared

################## | Registry |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\bisoft]
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\DateTime4]
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-789336058-1060284298-1202660629-1003\Software\Local AppWizard-Generated Applications\winupgro]

################## | State |

# Showing of hidden files : OK

Missing key : HKLM\...\SafeBoot | Safe boot mode disabled !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | End of Report # FindyKill V5.043 ! |
Avatar utente
EliotNess
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: sab mag 15, 2010 2:32 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 7:43 pm

ripeti la scansione con findykill e usa solo l'opzione 2 (eliminazione)

se riesci a farlo lancia anche combofix e osta il log
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda Berga95 » sab mag 15, 2010 8:25 pm

Esatto, stevens, usa l'opzione 2, sono stati trovati gli essenziali elementi di bagle (ho dato una veloce occhiata)... se FindyKill riesce a rimuoverli, sei a posto (basta reinstallare i programmi danneggiati da bagle) [^]
P.S: Puoi dirci quale link ha funzionato? Così me lo appunto per i prossimi "casi" [:)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda stevens » sab mag 15, 2010 8:28 pm

ciao Berga95

credo che ci sia altro da eliminare, il bagle ti illude sempre
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Problema Bagle, finora nessun provvedimento è stato util

Messaggioda Berga95 » sab mag 15, 2010 8:41 pm

Eh, lo so... infatti ho detto che ho dato una veloce occhiata [sh]
Beh, speriamo bene, e aspettiamo cosa ci dice EliotNess [;)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising