Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ancora su Bagle...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ancora su Bagle...

Messaggioda parappap » sab mar 29, 2008 1:21 pm

gentilissimi, ho un pc con 2 sistemi operativi(Vista in C: e Xp in D:), il servizio di windows Vista "wlan" si è bloccato non consentendomi di usare la rete wifi, probabilmente a causa del virus in oggetto; ho fatto la scansione online con Kaspersky e ho il log, che allego.

come devo individuare i files incriminati dal log e compilare lo script per Avenger visto che molti files appaiono "locked"?

lo devo eseguire in modalità provvisoria?

qual è la probabilità che si sia infettato anche Win XP, visto che la scheda wifi non funziona neanche in XP?

vi ringrazio in anticipo...

Roberto
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm

Messaggioda ste_95 » sab mar 29, 2008 4:26 pm

Disabilita il ripristino configurazione di sistema.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe

Folders to delete:
C:\WINDOWS\system32\drivers\down

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Riscarica gli installer dei programmi di sicurezza e prova a reinstallare un antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda parappap » mer apr 02, 2008 4:24 pm

ancora nulla, ho provato sia con avenger, che pero mi da errore script non valido, sia con il MegalabCD, però non trovo i files da cancellare, solo la cartella Down....t

stamattina ho rifatto la scansione con kaspersky, di cui allego il log...

preciso che utilizzo Win Vista...


Vi ringrazio in anticipo!!
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm


Messaggioda ste_95 » mer apr 02, 2008 5:24 pm

Prova più volte con Avenger. Gli antivirus funzionano?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda parappap » gio apr 03, 2008 2:19 pm

avrei bisogno di alcune precisazioni:

cosa vuol dire insistere con Avenger?, nel senso, dovo effettuare molti tentativi di seguito nonostante l'errore (in questo caso ne avrò fatti più di 50) oppure provare, e in caso di errore riavviare e riprovare?

altra cosa: non è stranoche nel log di Kaspersky non sia segno è segnalata la presenza dedl virus in nessun file anche se i sintomi sono tutti quelli dell'infezione?

per rispondere a ste_95: non l'antivirus non funziona, appplicazione non valida... ma questo è ormai un dato di fatto nelle infezioni da Bagle...

qualche idea??

ringrazio comunque per il prezioso supporto!
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm

Messaggioda crazy.cat » gio apr 03, 2008 2:23 pm

Prova le versioni modificate di avenger
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172

Bagle lascia una serie di file infetti e rootkit (nascosti) che non sempre, anzi quasi mai, appaiono nella scansione di kaspersky.

Ormai i nomi li conosciamo e quindi sono di default inseriti nello script.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda parappap » gio apr 03, 2008 3:51 pm

nulla di fatto...

come mai se avvio dal megalabcd non trovo i files incriminati da eliminare??
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm

Messaggioda H.J » gio apr 03, 2008 4:11 pm

prova così

Scarica ELIBAGLA
http://www.zonavirus.com/datos/descarga ... ibagla.asp
Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar
Posta il log C:\InfoSat.txt

scarica otmoveit2.exe
http://download.bleepingcomputer.com/ol ... oveIt2.exe

se ti riesce ad andare in modalità provvisoria fallo

disconnettiti completamente da Internet (Tira il cavo o spegni il modem)
disattiva tutti i programmi di sicurezza che hai

Doppio click su OTMoveIT2.exe
Copia/incolla quanto segue nella finestra "Paste List of Files/Folders to be moved"


C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\1.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE .
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE



clicca su MoveIT
Se ti viene proposto il riavvio clicca su YES e alla fine allega il log C:\_OTMoveIt\MovedFiles
Avatar utente
H.J
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: lun feb 05, 2007 5:03 pm

Messaggioda parappap » ven apr 04, 2008 8:49 am

ecco i due log...

da quel che leggo non trova nessun file...

qualche altra idea?

grazie
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm

Messaggioda H.J » ven apr 04, 2008 11:36 am

Ma i tuoi programmi di sicurezza funzionano?

Scarica Combofix
http://subs.geekstogo.com/ComboFix.exe
Salvalo sul desktop.
- Doppio click su combofix.exe, comparirà la seguente videata:
http://img293.imageshack.us/img293/8500 ... fn6zj1.jpg

- Digita 1, premi Invio e segui le indicazioni.
- Al termine, verrà creato un file log chiamato C:\ComboFix.txt.
- Posta il log creato
Avatar utente
H.J
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: lun feb 05, 2007 5:03 pm

Messaggioda ste_95 » ven apr 04, 2008 12:46 pm

Ricorda che dopo un'infezione di Bagle, i programmi di sicurezza vanno disinstallati, RISCARICATI e solo dopo reinstallati [;)] .
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda parappap » ven apr 04, 2008 4:44 pm

ecco il log...

ma da quel che ho capito, dovrei aver eliminato l'infezione e i vari malwares scaricati dal virus nella cartella down...

come faccio però a riattivare il servizio wlan che non ne vuole sapere di ripartire??
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm

Messaggioda H.J » ven apr 04, 2008 4:58 pm

Bene Combofix [^]

Qui è spiegato come ripristinare la rete wireless
http://www.MegaLab.it/2657/4
Avatar utente
H.J
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: lun feb 05, 2007 5:03 pm

Messaggioda parappap » mar apr 08, 2008 3:25 pm

ok, risolto il problema e installato Avira antivirus...

ripristinata la rete wifi...

sembrano non esserci problemi...

Vi ringrazio davvero per l'aiuto!!!!

Ciao!!!

Roberto
Avatar utente
parappap
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer mar 26, 2008 4:39 pm

Messaggioda ste_95 » mar apr 08, 2008 3:26 pm

Ripristina anche la modalità provvisoria utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising