Olimpo Informatico

bdoriano · Inviato: 13 Nov 2007 18:53 Oggetto:

Prova a riscaricare EliBaglA (viene aggiornato spesso).
L'ultimo aggiornamento di FixBeagle risulta essere febbraio 2007... vecchiotto, direi Rolling Eyes

Puoi provare anche con i tools di Eset per la rimozione di Bagle

Per i virus rilevati da Kaspersky, procedi così:

Avvia AVENGER
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:

Blax · Inviato: 15 Nov 2007 19:30 Oggetto:

Allora...ho provato a fare lo scan al pc con i tools di Eset per tutte le varianti del Bagle e non ha trovato niente, ho fatto lo scan con FxBeagle e mi ha dato lo stesso esito. Per quanto riguarda Elibagla ho provato ad andare nella cartella che gli dava quel problema (C:\WINDOWS\System32\? ¼) e l'ho cancellata (anche perchè era vuota e non so cosa ci facesse lì), e dopo ha continuato a fermarsi al punto di prima senza però dare più errore, analizzando solo parte dei file (e questo vale per tutte e 3 le unità che ho sull'hard-disk, anche se per ogni unità si ferma in punti diversi), ma comunque fino al punto in cui si ferma non ha trovato nulla.
Comunque ora ho provato a reinstallare AVG e funziona perfettamente, anche se non capisco in quale punto di tutta la vicenda ho rimosso il virus.
Posto qui il risultato di Avenger con le voci datemi da te. Ciao.

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\drfuijyy

*******************

Script file located at: \??\C:\WINDOWS\system32\dushclmy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File E:\File scaricati\advantage database server v6.11 serial number(1).zip deleted successfully.
File E:\File scaricati\delphi rubicon_fastest_BitTorrent_downloader.zip deleted successfully.
File E:\File scaricati\SQLDirect.Professional.v4.1.2.Delphi.BCB.Retail-CORE.[c]rack updated-fixed Release 03-2007.zip deleted successfully.
File E:\File scaricati\Vista.Software.Apollo.Database.Server.v6.1.0.8.[k]ey_maker.Only-AGAiN.zip deleted successfully.
File C:\Documents and Settings\Rocco.HOME\Dati applicazioni\Sun\Java\Deployment\cache\6.0\60\348694fc-310157fd deleted successfully.
File D:\File scaricati\Advantage Database Server v8.00.0.11 Incl Keymaker-Again.zip deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

ste_95 · Inviato: 15 Nov 2007 19:45 Oggetto:

a questo punto rimane un mistero come il bagle se ne sia andato da solo???

AVG è scabercio IMHO, se ne vuoi uno free passa ad antivir, alrimenti c'è kaspersky a pagamento

Blax · Inviato: 15 Nov 2007 20:42 Oggetto:

Dimenticavo il log di Suspectfile:

15_11_2007_19_36_report.zip

Grazie ste_95 ma per il momento rimango con AVG, che conosco da parecchio tempo e so come guarirlo nel caso di aggressioni da virus.