Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Affetto da bagle.awc
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 09 Ott 2008 20:54    Oggetto: Affetto da bagle.awc Rispondi citando

Giusto ieri Avira ha trovato questo file infetto: TR/Dldr.Bagle.acw nel registro di sistema "C:\System Volume Information\_restore{....}\A0004253.exe". L'ho subito messo in quarantena. Ho fatto degli scan con search & destroy, ccleaner e avira che me ne ha segnalato un'altra copia sempre nello stesso percorso. Adesso quest'ultima non è cancellabile e avira dice che non ho l'autorizzazione per cancellare il file. Ho letto un'altro topic riguardo bagle, anche se quello aveva un altra estensione.Come mi devo comportare? Shocked Shocked
Vi ringrazio in anticipo dell'eventuale aiuto. Exclamation
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 09 Ott 2008 22:28    Oggetto: Rispondi citando

Ciao tommaso Ciao
Il virus è stato rilevato nel registro della cartella di ripristino;

Quindi per adesso non cercare di avviare il PC in modalità provvisoria e non tentare un punto di ripristino; dopo la disattiveremo il registro di ripristino; non sappiamo se si è iniettato nel sistema;

Vedi se riesci a fare queste scansioni:
Guarda questa discussione scarica e fai la scansione con Elibagla;

  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 10 Ott 2008 16:10    Oggetto: post Rispondi citando

allora....ho fatto la scansione con elibagla che non trovò nulla poi con ccleaner, mbam(1 cartella infetta), combo-fix e HiJackThis.
ps.La scansione con mbam è stata ripetuta ed ho postato il primo scan(quello in cui ha rilevato un'infezione) e il più recente.

log relativo al primo scan con mbam: http://wikisend.com/download/949352/mbam-log-2008-10-10_(01-29-21).txt

log dell'ultimo scan con mbam : http://wikisend.com/download/541552/mbam-log-2008-10-10 (16-44-32).txt

log combofix:ComboFix.txt

log Hijackthis:hijackthis.log

2 domande:

a)perchè combo fix ha cancellato il log di elibagla Infosat.txt??è normale?

b)quando combo fix ha finito il processo di scansione Search & Destroy mi ha comunicato modifiche al registro di sistema...alcune riguardanti la home page di Explorer o altre impostazioni? E' anomalo?

Grazie mille per l'aiuto che mi state dando! Wink Laughing

edit: non riesco a capire perchè non mi accetta i primi 2 url!!! Confused
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 10 Ott 2008 16:44    Oggetto: Re: post Rispondi citando

La cartella eliminata da MBAM è proprio quella del Bagle, che per fortuna, pare non sia riuscito a iniettarsi...
Una domanda, hai avuto Zone Alarm per caso?, perchè se l'hai disinstallato, dobbiamo eliminare una relativa chiave di registro;
Adesso fai queste due scansioni:
Panda Active Scan;
Kaspersky online scanner e procedi con entrambi alla scansione estesa del PC.
tommaso ha scritto:

2 domande:
a)perchè combo fix ha cancellato il log di elibagla Infosat.txt??è normale?

Si, perchè viene visto come potenziale virus, mentre in realtà non lo è;
tommaso ha scritto:

b)quando combo fix ha finito il processo di scansione Search & Destroy mi ha comunicato modifiche al registro di sistema...alcune riguardanti la home page di Explorer o altre impostazioni? E' anomalo?

Quando si usano scansioni antivirus, questi moduli vanno disattivati, come antivirus ecc....
Spybot stava facendo il suo lavoro...tu hai accettato oppure no? Se non hai accettato può darsi che Combofix non ha potuto fare il suo dovere fino in fondo;
tommaso ha scritto:

edit: non riesco a capire perchè non mi accetta i primi 2 url!!! Confused

Perchè c'è un errore nell'impostazione. Io l'ho aggiustato un pò, ma fa lo stesso...
Top
Profilo Invia messaggio privato
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 11 Ott 2008 14:06    Oggetto: Rispondi citando

Mai avuto zone alarm. Adesso faccio le scansioni e ti faccio sapere come va.

Sante62 ha scritto:
Spybot stava facendo il suo lavoro...tu hai accettato oppure no? Se non hai accettato può darsi che Combofix non ha potuto fare il suo dovere fino in fondo;


purtroppo alcune cose nn le ho accettate. mi consigli di ripetere la scansione con combofix disattivando S&D ??
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 11 Ott 2008 15:33    Oggetto: Rispondi citando

Per adesso procedi con le altre scansioni...ma tieni disattivato Spybot...
Top
Profilo Invia messaggio privato
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 11 Ott 2008 20:10    Oggetto: Rispondi citando

ho fatto le scansioni

posto i log

Kaspersky online scanner:kasperky.html

Panda actib scan:ActiveScan.txt
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 12 Ott 2008 01:39    Oggetto: Rispondi citando

Bene, disattiva il ripristino di sistema e poi riattivalo facendo la procedura inversa;

Rifai la scansione con Combofix, non dimenticando di disattivare Spybot ed altro...
Top
Profilo Invia messaggio privato
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 12 Ott 2008 13:33    Oggetto: Rispondi citando

Scusami ma il ripristino di sistema va riattivato dopo la scansione con combofix? Confused
Top
Profilo Invia messaggio privato MSN
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 12 Ott 2008 13:47    Oggetto: Rispondi citando

comunque ecco il log di combofix....ComboFix.txt

sarò ancora infetto? Rolling Eyes
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 12 Ott 2008 16:07    Oggetto: Rispondi citando

Bene, nulla di anomalo...

Adesso procedi con la disattivazione e riattivazione del ripristino di distema, se non l'hai fatto e dimmi se riscontri altri problemi...
Top
Profilo Invia messaggio privato
tommaso
Mortale adepto
Mortale adepto


Registrato: 06/11/05 14:51
Messaggi: 34
Residenza: Roma

MessaggioInviato: 12 Ott 2008 18:35    Oggetto: Rispondi citando

avevo gia proceduto in quest'ordine, come indicato nel topic che mi hai linkato, a

a)disattivare il ripristino di sistema
b)scansione con combofix
c)riattivazione del ripristino di sistema

adesso il punto è che il virus non si era mai manifestato...e non me ne sarei mai accorto se avira nn me lo avesse segnalato.
Posso avere la certezza di non essere infetto oppure rimarro sempre col dubbio?
eppure secondo la scansione on-line con panda un malware sul mio pc c'è. Combofix l'avrà rimosso?
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 16:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 13 Ott 2008 01:16    Oggetto: Rispondi

No, Combofix questo non l'ha rimosso...

Cerca ed elimina questo file:
Citazione:
C:\miofics.exe[32788R22FWJFW\catchme.cfexe
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi