Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Beagle - AIUTO!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Beagle - AIUTO!

Messaggioda mixio69 » mar nov 11, 2008 4:20 pm

Ciao a tutti,
mi spiace di postare un nuovo argomento con tema già trattato. Ne ho letti parecchi, ho letto tutti gli articoli, ho scaricato e lanciato tutti i programmi consigliati ma non riesco a ripristinare un comportamento normale della mia macchina dopo essermi beccato un beagle da un crack scaricato su un p2p.
La situazione in sintesi e' questa:
sono riuscito a far partire sia Kaspersky on line cancellando con GMER modificato i file che mi indicava, sia HijackThis modificato fixando i fale indicati una volta postati.
Rilanciato HijackThis la macchina sembra pulita, ma gli effetti più evidenti persistono molti programmi continuano a dirmi che non sono applicazioni Win32 valide e non riesco a vedere i file e le directory nascoste.
Come ultima cosa ho lanciato FindyKill ho seguito le istruzioni (vi allego il log) ma senza successo.
Potete aiutarmi?

Vi ringrazio in anticipo [sadbye]

----------------- FindyKill V4.105 ------------------

* User : Administrator - TELECOMI-WSLV3S
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 16:06:29 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Administrator\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Suppression des fichiers dans C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Clés infectieuses ] ----------------


--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Fixed Drive
+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------
Avatar utente
mixio69
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: lun nov 10, 2008 5:23 pm

Re: Beagle - AIUTO!

Messaggioda Amantide » mar nov 11, 2008 4:24 pm

Sei sicuro che si trattava proprio di Bagle? [uhm]

Scarica il ComboFix rinominato da qui ed esegui la scansione seguendo queste istruzioni (giù in fondo). Al termine della scansione verrà creato il file di report C:\combofix.txt, copia qui il suo contenuto.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Beagle - AIUTO!

Messaggioda crazy.cat » mar nov 11, 2008 4:24 pm

Le applicazioni non valide le devi reinstallare, bagle le danneggia e non c'è altro modo.
Per i file nascosti li doveva riabilitare findykill, hai riavviato il pc dopo aver utilizzato findykill?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising