Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Virus bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Virus bagle

Messaggioda pino1958 » lun feb 18, 2008 10:30 am

Lo confesso, mi sono iscritto per un problema legato al virus bagle, mi ha messo in ginocchio e l'unica speranza siete voi che a quanto leggo siete dei veri e propri specialisti. Spero davvero in un vostro aiuto.

L'antivirus che mi è stato "manomesso" è il mcafee (versione 2007)
non riesco più a leggere dai lettori CD
da una scansione manuale, ne ha trovati 5 e li ha messi in quarantena, tranne il "mdelk.exe" che ha solo rilevato.
Non so come disattivare il mc afee per far fare una scansione on line a Kaspersky
avanger non funziona e ho trovato questo messaggio:
-----------------------------------------------------------------------------------------------
Se avenger non funziona
*****************************
Una delle ultime varianti del virus attacca e modifica, rendendolo inutilizzabile, il file di Avenger e Hijackthis.

Da questi link potete scaricare una copia modificata dei due tools che ha resistito alla variante del virus che avevo a disposizione il Trojan-Downloader.Win32.Bagle.in

http://www.wikifortio.com/630243/AntiBagle.zip
http://www.mediafire.com/?fhm3pr2292r
http://w14.easy-share.com/1698235671.html

-----------------------------------------------------------------------------------------------
Mi chiedo se sono sufficienti questi tre tool o se devo per forza disinstallare Mcafee e quindi poter far girare Kaspersky

ho almeno tre dischi fissi... corro qualche rischio sugli altri oltre al solito "C"?

Vi chiedo davvero scusa, ma non sono un veterano del PC, almeno in termini di informatici veri...

ce la farete ad aiutarmi?
Grazie, grazie....

Pino
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Re: Virus bagle

Messaggioda crazy.cat » lun feb 18, 2008 10:38 am

pino1958 ha scritto:Non so come disattivare il mc afee per far fare una scansione on line a Kaspersky

Non serve che lo disattivi il mcafee per fare la scansione online.

Codice: Seleziona tutto
ho almeno tre dischi fissi... corro qualche rischio sugli altri oltre al solito "C"?

Potrebbe esserci qualcosa se li usi come backup dei dati del disco principale.

Codice: Seleziona tutto
 ce la farete ad aiutarmi?

Ci proviamo.

Intanto fai la scansione online e ci rivediamo tra qualche ora.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Virus bagle

Messaggioda pino1958 » lun feb 18, 2008 12:52 pm

Intanto non so come ringraziarti per la risposta... ora faccio fare la scansione a mia moglie (io non sono a casa)... ti farò sapere come procede.
Grazie ancora
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am


Re: Virus bagle

Messaggioda pino1958 » lun feb 18, 2008 9:09 pm

Ho paura che la scansione durerà più di 24 ore... spero tutta questa pazienza venga premiata...
Grazie
Pino
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda ste_95 » lun feb 18, 2008 9:16 pm

Non scoraggiarti, ad alcuni ha richiesto giorni... [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pino1958 » mer feb 20, 2008 8:49 am

Ho finito la scansione, vi lascio in attach il reprot in html dopo averlo zippato.
Cosa devo fare ora?
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda crazy.cat » mer feb 20, 2008 9:21 am

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger http://www.MegaLab.it/forum/viewtopic.p ... 172#325172
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe 
Y:\emule_scaricati\Clone DVD V.2.9.0.1+ Crack.rar
Y:\emule_scaricati\DVDIdle Pro 5.9.8.5\DVDIdle Pro 5.9.8.5.exe
Y:\emule_scaricati\DVDIdle Pro 5.9.8.5 (KeyGen)\DVDIdle Pro 5.9.8.5 (KeyGen).exe
Y:\emule_scaricati\DVDIdle Pro 5.9.8.5 (KeyGen).zip
Y:\emule_scaricati\DVDIdle Pro 5.9.8.5.zip
Y:\emule_scaricati\manuale stylus rmx_fastest_BitTorrent_downloader.zip

folders to delete:
c:\WINDOWS\system32\drivers\down
C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\UP0ZADCX
C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\UFSN7WPK
C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\BAR5X5B3
C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\A8IDRT8K

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA



Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà e prova a reinstallare subito l'antivirus e

cancella la cartella c:\avenger.

Dovrai, quasi sicuramente, riscaricare i file d'installazione dei programmi di sicurezza perché danneggiati dal virus.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pino1958 » mer feb 20, 2008 10:03 am

Ecco il risultato dal blocco note:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tdqsytjv

*******************

Script file located at: \??\C:\WINDOWS\sfxcicsr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.


File C:\WINDOWS\system32\trusted.exe not found!
Deletion of file C:\WINDOWS\system32\trusted.exe failed!

Could not process line:
C:\WINDOWS\system32\trusted.exe
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\pci32.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\pci32.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\pci32.sys
Status: 0xc0000034

File C:\windows\system32\drivers\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\mdelk.exe deleted successfully.
File C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe deleted successfully.
File Y:\emule_scaricati\Clone DVD V.2.9.0.1+ Crack.rar deleted successfully.
File Y:\emule_scaricati\DVDIdle Pro 5.9.8.5\DVDIdle Pro 5.9.8.5.exe deleted successfully.
File Y:\emule_scaricati\DVDIdle Pro 5.9.8.5 (KeyGen)\DVDIdle Pro 5.9.8.5 (KeyGen).exe deleted successfully.
File Y:\emule_scaricati\DVDIdle Pro 5.9.8.5 (KeyGen).zip deleted successfully.
File Y:\emule_scaricati\DVDIdle Pro 5.9.8.5.zip deleted successfully.
File Y:\emule_scaricati\manuale stylus rmx_fastest_BitTorrent_downloader.zip deleted successfully.
Folder c:\WINDOWS\system32\drivers\down deleted successfully.
Folder C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\UP0ZADCX deleted successfully.
Folder C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\UFSN7WPK deleted successfully.
Folder C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\BAR5X5B3 deleted successfully.
Folder C:\Documents and Settings\pino\Impostazioni locali\Temporary Internet Files\Content.IE5\A8IDRT8K deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Services\srosa deleted successfully.
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda pino1958 » mer feb 20, 2008 10:32 am

Innazitutto vorrei STRARINGRARTI/VI...

Ho reinstalalto l'antivirus (mcAfee security center). Intanto il fatto positivo che è partita l'installazione e che il lettore dvd mi permette di leggere il contenuto del CD,(cosa che prima di fare questa operazione che voi mi avete indicato, non faceva), purtroppo però resta il messaggio che c'era prima, ossia che il computer non è protetto completamente, premo il pulsante "correggi", ma mi appare il messaggio che mi appariva quando l'antivirus è stato "attaccato", ossia: Impossibile risolvere uno o più problemi a causa d un errore.
Non so cosa pensare...
non vorrei ci fossimo dimenticati di quanto il report di kaspersky riportava sul disco W, che non ho ritrovato nel codice da incollare su avenger.
O forse dovevo cancellare la cartella c:\avenger prima di reinstallare l'antivirus?

Aspetto con ansia una risposta

Pino
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda crazy.cat » mer feb 20, 2008 10:37 am

Il file nel disco W non è un virus e per quello non l'ho messo nello script Infected: not-a-virus:Downloader.Win32.VDown.a

Se il messaggio che ti viene dato è del centro di sicurezza di windows, ignoralo e disabilita il centro di sicurezza stesso che è inutile e fastidioso.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pino1958 » mer feb 20, 2008 10:46 am

crazy.cat ha scritto:Il file nel disco W non è un virus e per quello non l'ho messo nello script Infected: not-a-virus:Downloader.Win32.VDown.a

Se il messaggio che ti viene dato è del centro di sicurezza di windows, ignoralo e disabilita il centro di sicurezza stesso che è inutile e fastidioso.


Il messaggio è del McAfee ti lascio una schermata in gif che trovi in attach...
Mi consigli di rifare la scansione con Kespersky per essere sicuri?
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda crazy.cat » mer feb 20, 2008 10:56 am

Se provi manualmente a riabilitare le opzioni che ti da come disattivate?

Se vuoi rifare un controllo con kaspersky fai pure.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pino1958 » mer feb 20, 2008 11:11 am

crazy.cat ha scritto:Se provi manualmente a riabilitare le opzioni che ti da come disattivate?

Se vuoi rifare un controllo con kaspersky fai pure.


comincio a disperarmi...
ora mi appare questo messaggio, dopo aver chiesto di aggiornare il McAfee:
C:\Programmi\McAfee\VirusScan\mcvsshld.exe non è un'applicazione di Win32 valida.

Intanto l'antivirus mi richiede di riavviare il computer adesso... lo faccio e vi dirò...

Pino
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda pino1958 » mer feb 20, 2008 11:26 am

Ho riavviato il computer... ora l'antivirsu mi dice che il computer è protetto, ma la cosa strana è che non riappare più l'icona in basso a destra di Mcafee... sarà normale?

Sempre grazie...
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda crazy.cat » mer feb 20, 2008 11:30 am

E' meglio se rifai lo scan online con kaspersky.

Il mcafee lo vedi attivo nei processi del task manager?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pino1958 » mer feb 20, 2008 11:41 am

crazy.cat ha scritto:E' meglio se rifai lo scan online con kaspersky.

Il mcafee lo vedi attivo nei processi del task manager?

Ok rifaccio lo scan on line... ti mando la schermata dei processi perché non sono in grado di capire se il mcafee è attivo
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda crazy.cat » mer feb 20, 2008 11:49 am

E' attivo.
C'è un aware.exe che non capisco cosa sia e non mi piace troppo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda pino1958 » mer feb 20, 2008 11:57 am

crazy.cat ha scritto:C'è un aware.exe che non capisco cosa sia e non mi piace troppo.

Buona notizia!!! (si fa per dire), che facciamo aspettiamo se Kaspersky lo rileva? Lo cancelliamo in qualche modo?... Il mcafee io l'ho reinstallato sopra a quello esistente, non sarà forse il caso di disinstallarlo e poi reinstallarlo nuovamente? Che ne dici?

ps pensa che oggi non sono andato a lavorare per risolvere questa questione
Grazie ancora...
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda pino1958 » mer feb 20, 2008 12:02 pm

Niente paura, l'aware.exe è un processo che appartiene al software della lavagna digitale (Smartboard), software che uso per lavoro... resta il fatto se sia una cosa normale che l'icona dell'antivirus non appaia in basso a destra...
disinstallo e reinstallo l'antivirus? Aspetto che finisca prima la scansione Kaspersky?
Avatar utente
pino1958
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: lun feb 18, 2008 10:10 am

Messaggioda crazy.cat » mer feb 20, 2008 12:05 pm

Ormai lascia terminare la scansione online, poi reinstalla per bene l'antivirus disinstallandolo, riavviando e poi reinstallandolo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising