Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus bagle, antivirus non funziona

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda John Doe » mer ago 15, 2007 2:26 pm

Uff, anch'io ho lo stesso problema!

Anch'io con il file Trusted!

Cosa devo fare?
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda John Doe » mer ago 15, 2007 3:21 pm

Ma lo script lo si deve avviare con Avenger?

comunque ecco il mio report con Skaspersky!

Cosa mi dici?
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda crazy.cat » mer ago 15, 2007 4:48 pm

John Doe ha scritto:Ma lo script lo si deve avviare con Avenger?

si, adesso ho aggiornato lo script e lo trovi nel primo post della discussione.
Cancella l'attuale cartella c:\avenger che contiene un paio di file infetti che no ti servono.

Lo scan lo hai bloccato "Scan was interrupted by user!"

Applica lo script intanto e reinstalla l'antivirus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda John Doe » mer ago 15, 2007 9:46 pm

crazy.cat ha scritto:
John Doe ha scritto:Ma lo script lo si deve avviare con Avenger?

si, adesso ho aggiornato lo script e lo trovi nel primo post della discussione.
Cancella l'attuale cartella c:\avenger che contiene un paio di file infetti che no ti servono.

Lo scan lo hai bloccato "Scan was interrupted by user!"

Applica lo script intanto e reinstalla l'antivirus.


Vero, l'avevo bloccato...perché si era fermato!

comunque adesso riprovo però mi sa che devi ricontrollare lo script perché ci sono degli errori di sintassi!

Avenger mi da un errore...

QUalcuno sono riuscito a trovarlo....mi sa che ci sono anche errori nella sintassi delle chiavi di registro!
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda crazy.cat » gio ago 16, 2007 6:44 am

John Doe ha scritto:comunque adesso riprovo però mi sa che devi ricontrollare lo script perché ci sono degli errori di sintassi!
Avenger mi da un errore...

Ho modificato lo script, mi ero perso una \ nel fare i copia e incolla.
Riprova adesso.
Ultima modifica di crazy.cat il gio ago 16, 2007 7:21 am, modificato 1 volta in totale.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda John Doe » sab ago 18, 2007 3:43 pm

Miei cari, purtroppo per me... ho ancora problemi con il pc!

Allego il report della scansione online di skaspersky!

AIUTOOOOOOOOO!

[cry+]
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda John Doe » sab ago 18, 2007 3:45 pm

crazy.cat ha scritto:
il pci32.sys è una terza variante di questo virus, se comincia a diffondersi è un disastro.

Controllai nella cartella
c:\Documents and Settings\NomeVostroAccount\Dati applicazioni\Impostazioni locali\Temp\
e cancella tutti i file ~*.exe e *.tmp che trovi.


Ho cancellato il pc32.sys a mano e tutti i file temporanei... ho per caso risolto il problema?

La maggior parte dei file infetti li ho cancellati a mano!

Mi ballano gli occhi... mica ho commesso una hazzata? [boh]
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda crazy.cat » sab ago 18, 2007 3:50 pm

John Doe ha scritto:Mi ballano gli occhi... mica ho commesso una hazzata? [boh]

Se sei poi riuscito a reinstallare l'antivirus non hai sbagliato.

anche questi devono sparire se non li hai già cancellati.

C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~2.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~3.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~B.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~C.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~E.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\Documents and Settings\John Doe\Impostazioni locali\Temp\~F.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\14697656.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\14721187.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\14762562.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\16051234.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\166828.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\169031.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\183359.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\235093.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\263421.exe Infected: Email-Worm.Win32.Bagle.iu skipped
C:\WINDOWS\exefnd\29583250.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\exefnd\310078.exe Infected: Email-Worm.Win32.Bagle.iv skipped
C:\WINDOWS\system32\drivers\pci32.sys Infected: Email-Worm.Win32.Bagle.iv skipped
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda John Doe » sab ago 18, 2007 4:03 pm

Tutti i file segnalati sono stati cancellati!

Adesso, prima di riavviare... sto facendo una scansione preventiva con gmer.

Poi reinstallo l'antivirus! Cosa mi consigli?
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda crazy.cat » sab ago 18, 2007 4:07 pm

John Doe ha scritto:Poi reinstallo l'antivirus!

Antivir pe (che ha sicuramente riconosciuto almeno una variante di questo maledetto nuovo virus)
http://www.free-av.com/down/windows/ant ... u_en_h.exe

Certo che chi lo ha creato e poi modificato è stato veramente in gamba, un grandissimo figlio di ... ma in gamba.
Anche questa volta ci sono due driver virtuali e dai log che mandate almeno tre o quattro tipi di varianti di bagle combinati tra di loro.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda John Doe » sab ago 18, 2007 4:34 pm

[^]

Ovviamente è una versione open source...vero?
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda crazy.cat » sab ago 18, 2007 5:03 pm

John Doe ha scritto:Ovviamente è una versione open source...vero?

E' freeware, non credo proprio sia open source.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda John Doe » dom ago 19, 2007 2:53 pm

[bleh]

Finalmente libero... da questo maledetto worm!

Ovviamente però devo ringraziare chi mi ha fornito i mezzi per la libertà!

Thanks to crazy.cat per l'aiuto... anche se la libertà l'ho guadagnata cancellando manualmente i file infetti!

...una curiosità, per le chiavi di registro... ho fatto fare a ccleaner. Devo fare qualcos'altro?
Il + perfetto dei fiori è il ciliegio, il + completo degli uomini è il guerriero (Basho)
Avatar utente
John Doe
Aficionado
Aficionado
 
Messaggi: 42
Iscritto il: mer gen 03, 2007 12:56 am
Località: NApoli

Messaggioda crazy.cat » dom ago 19, 2007 4:41 pm

John Doe ha scritto:Devo fare qualcos'altro?

Se funziona tutto, no.

La variante del virus è nuova, siete arrivati in 4 o 5 contemporaneamente con sintomi simili, ma tutti con un virus diverso e file d'infezione leggermente diversi.
Adesso ho trovato lo script funzionante.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising