Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

La mia soluzione per W32/Bagle-KM (winxp)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

La mia soluzione per W32/Bagle-KM (winxp)

Messaggioda neuromax74 » ven ott 26, 2007 3:52 pm

ciao,

volevo solo dare un piccolo contributo per il virus Bagle-KM che ho preso in P2P installando una patch che sembrava ok.

Situazione a seguito del Bagle:

- la mail per fortuna era chiusa quindi ho evitato ulteriori casini (è un caso)
- il NOD32 av è subito sbarito insieme a Firewall e Ad-aware senza possibilità di ripristinarli
- ho riavviato il pc è in modalità standard mi si bloccava mentre in provvisoria non c'era verso (il SAFEBOOT dal registo era sparito)

quindi

-ho dovuto ripristinare XP con il cd ma è servtito solo a rientrare in windows (il worm era ancora nascosto)
-ho letto nel forum i file e le chiavi che dovevano essere cercate ma non esistevano più ...tuttavia qualsiasi antivirus non poteva essere installato

infine invece di fare una procedura con Avenger, etc. ho fatto quanto segue:

- creazione di un altro account Pippo valido come Admin
-acceso al sistema con Pippo
-installazione del NOD32 e scansione dei Drive (mi ha trovato subito i Bagle)
- riavvio del pc et volià....Nod32 installato e macchina pulita anche su l'account principale (il secondo l'ho eliminato)

p.s.-gli antivir online tipo Panda, Kapersky,etc. non hanno risolto nulla...a volte la soluzione più banale è la migliore...

ciao

Max
Avatar utente
neuromax74
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: ven ott 26, 2007 3:33 pm

Messaggioda ste_95 » ven ott 26, 2007 6:18 pm

solo per curiosità...dove era nascosto?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda neuromax74 » sab ott 27, 2007 11:20 am

ste_95 ha scritto:solo per curiosità...dove era nascosto?


ciao,

si copiava il bast...do!

Quando ho fatto le scansioni , i file Log che dovevano essere usati in teoria da Avenger per eliminare i file di Reg venivano infettati...cosi pulivo da una parte e si infettava dall'altra .

Ho dimenticato di dire che ovviamente bisogna disattivare il Ripristino Config Sistema (mi sembra che ci sia scritto comunque) perché altrimenti si fa un lavoro a vuoto.

In particolare all'inizio si è infilato nel exe di Atomic Alarm Clock ma anche se l'avevo visto ormai era tardi.

Il problema è sempre il solito sotto Win, la macchina usata come Admin permette a chiunque di fare quello che si vuole, purtroppo non si può farne a meno chiudendolo...

ciao

Max
Avatar utente
neuromax74
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: ven ott 26, 2007 3:33 pm


Messaggioda alexxx » sab ott 27, 2007 2:20 pm

Bagle spazza via le chiavi di registro della modalità provvisoria,vi rilevo un trucchetto per avviare i programmi antivirus in caso di contagio di questo maledetto.
Allora aprite il task manager(alt+ctrl+canc) processi e terminate explorer.exe
a questo punto avrete solo lo sfondo del desktop e il task manager aperto,questo è l'unico modo x lavorare con antivirus.
Andate su applicazioni-nuova operazione-sfoglia e digitare il percorso del eseguibile dell'antivirus
in questo modo è possibile anche installare nuovi antiv(non tutti)
fate scansioni e in questo modo riprenderete in parte il comando del pc.
Fate molta attenzione,bagle crea 4 file exe infetti che l'antivirus troverà e rimuoverà ma il virus è contenuto in un altro file!!!!!!!!!!!!!!!
segnatevi i nomi dei file che trova l'antivirus e cercateli su google,troverete sicuramente il nome del file che li genera.a questo punto ripristinate il registro di sistema,riavviate in provvisoria e eliminate il file con un tool di rimozione definitivo(jv16,unlocker,erase file ecc... ecc...)ce ne sono a milioni in rete

BENE A QUESTO PUNTO BAGLE DOVREBBE ESSERE BATTUTO,MA X SCRUPOLO FATE SCANSIONI CON TUTTI I SOFTWARE che AVETE DISPONIBILI [crylol] [crylol] [crylol]


AH DIMENTICAVO CHE CI SONO 4 CHIAVI DI REGISTRO GENERATE DAL VIRUS DA CANCELLARE
spero di essere stato utile a qualcuno,se avete prob contattatemi che vi spiego tutto passo passo,quì sono stato molto sintetico
Avatar utente
alexxx
Aficionado
Aficionado
 
Messaggi: 57
Iscritto il: mar ago 07, 2007 12:17 pm

Messaggioda crazy.cat » sab ott 27, 2007 3:33 pm

alexxx ha scritto:****

Scusa, ma non è vero quasi niente di quello che hai detto.

L'antivirus ti puoi scordare di riavviarlo perché nella maggior parte delle varianti viene completamente rimosso dal disco fisso e non riesci proprio a reinstallarlo.

Le chiavi di registro create sono due, di cui una che a volte non si riesce proprio a cancellare a mano e per quello si ricorre a the avenger.

Con bagle non si avvia in modalità provvisoria.

Il numero di file infetti nascosti in giro per il pc è variabile, per quello consiglio sempre la scansione con kaspersky online.

Questi sono i metodi funzionanti per eliminarlo e ripristinare modalità provvisoria e reti wireless.
http://www.MegaLab.it/forum/viewtopic.php?t=34966
http://www.MegaLab.it/2657

Sono mesi che lo combattiamo e quasi sempre riusciamo a vincere noi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda neuromax74 » dom ott 28, 2007 2:26 pm

crazy.cat ha scritto:
alexxx ha scritto:****

*******


Io infatti ho dovuto ripristinare Xp facendo il boot da cd, poi probabilmente reinstallando la config ho levato un po' di spazzatura, ma dato che il ripristino config era attivo avevo fatto il lavoro a metà e Kap non mi trovava nulla di quello che avete scritto sul sito. Ho dovuto bypassare il problema con l'altro Account per pulire tutto fino in fondo.

comunque non è la prima volta che ricorro alla creazione di un nuovo Account per fare pulizia, e per fortuna prendo un virus ogni 2-3 anni poi ogni tanto mi viene la voglia di installarmi qualche scemata (tipo screensaver da P2P) e come un mosca ebete finisco in trappola.


Ora sto testando un soft InCtrl5 che funziona da logger delle installazioni per avere un minimo sotto controllo quello che succede e magari pevenire un po' di più (oltre che per pulire un po' meglio la macchina).

Ciao

Max
Avatar utente
neuromax74
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: ven ott 26, 2007 3:33 pm

Messaggioda alexxx » lun ott 29, 2007 12:20 am

il mio pc è stato infettato quasi un anno fà da bagle.B e bagle.D e
e ho proceduto così come ho descritto,io terminando il processo explorer.exe sono riuscito ad avviare hijackthis e a installare virit,questa è stata la mia salvezza.
Ho rimosso delle chiavi di registro che ora non ricordo quali e ho ripristinato la mod provvisoria da promp (start-esegui-SFC \SCANNOW inserendo il cd di win)
Avatar utente
alexxx
Aficionado
Aficionado
 
Messaggi: 57
Iscritto il: mar ago 07, 2007 12:17 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising