Olimpo Informatico

[ovlasm]

Allora salve a tutti e complimenti per il sito,vi espongo mio problema annoso che da venerdi mi attanaglia,ho scaricato un programma da emule e casualmente ho anche attivato un probabile virus bagle schiacciando un esecutivo,da quella volta il pc si e' riavviato da solo(ma stranamente solo quella volta si e' riavviato,altre volte no..)...dopo il riavvio naturalmente come sintomo di bagle,ogni volta che avviavo antivirus come Avira o ADware mi da la scritta''Win32 è un'applicazione non valida''la classica scritta,ho provato tramite una guida del sito www.hwupgrade.it ma niente l'unica cosa diversa rispetto ai sintomi classici del virus e' che la modalita provvisoria e' stata sempre possibile attivarla,cmq dopo quella procedura ho disinstallato avira e adware(ma me li faceva disinstallare anche prima..)e li ho rinstallati ma avira non rintraccia niente nemmeno con gli aggiornamenti,mentre con il programma malware byte antimalware mi rintraccia sempre il virus worm bagle e degli agent...ora avevo trovato la vostra guida e l'ho eseguita alla perfezione in tutto,ma alla scansione con malware byte antimalware al solito trova il worm bagle solo...non so che fare non vorrei formattare perche ho circa 140 giga di roba e nei dvd (non avendo hd esterno)ci passera' una vita prima di metter tutto...spero che mi possiate aiutare
ps:se mi dite come metter dentro il post i vari file log dei vari programmi antivirus usati nella guida ve li posto cosi' vi fate un'idea piu chiara grazie...

[Sante62]

Ciao ovlasm e benvenuto....

Sistema Operativo in uso?

[ovlasm]

Windows xp..

[Sante62]

Segui passo passo questa guida

[ovlasm]

forse non hai letto bene il mio post e' stato tutto gia fatta quella guida e' tramite quella guida in pdf che girava in rete che ho conosciuto vostro forum..leggi bene il mio problema..grazie

[R16]

[ovlasm]

chi puo mi potete aggiungere su msn e spiegarmi alcune cose li su questo virus grazie ecco mio contatto ****

[bdoriano]

Ciao ovlasm,

per policy interna non si fornisce aiuto in via privata.

Posta i logs richiesti, per cortesia, così potremo aiutarti meglio.

[ovlasm]

FindyKill.txt[/url]

[bdoriano]

EliBaglA e Norman non hanno generato alcun log che puoi postare?

Appena puoi, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[ovlasm]

FindyKill.txt

FindyKill.txt

InfoSat.txt

NFix_2009-10-05_16-08-41.log

NFix_2009-10-05_17-11-43.log

hijackthis.log

Manca solo scansione in file log del Superantispyware ma cmq nella scansione non aveva trovato niente di significativo senno qualke tracking cookie,ORA VI PREGO DI RILEGGERVI IL MIO PRIMO POST INIZIALE con attenzione e se siete in grado di potermi proporre una soluzione per eliminare sto cavolo di bagle grazie in anticipo..

[bdoriano]

Il log di hijackthis evidenzia un mancato riavvio per consentire a MBAM di eliminare qualche infezione.

Per quanto possa rileggermi il tuo post iniziale più volte, è necessario avere i logs dei programmi che hai usato per capire quanto è vasta l'infezione che ti ha colpito.

Presumo che tu non abbia letto il mio messaggio precedente, dove ti chiedevo un log con un programma chiamato SystemScan.

Tagliamo la testa al toro, per cortesia, segui le istruzioni di questo topic per postare il log di combofix.

[ovlasm]

Doriano scusa ritardo risposta ma ieri poi non sono stato in casa, cmq ho fatto come mi hai detto tu la scansione con combof-fix, anche se pero mi diceva che c'era antivira desktop attivo e che quindi i risultati sarebbero stati incerti, io non sono riuscito a disattivare avira e quindi glielo ho fatta fare con questo attiva la scansione, eventualmente se non va bene descrivimi te come disattivare avira desktop e faccio un altra scansione;
poi volevo dirti che il virus bagle che ho non mi da piu altri problemi tipo rallentamenti o la disattivazione degli antivirus o firewall (TUTTA LA MIA SITUAZIONE E' DESCRITTA BENE NEL POST INIZIALE IN CASO RILEGGILO GRAZIE) solo che con malware byter antimalware mi da in scansione la presenza di sto bagle che non si riesce a eliminare e si riforma sempre, cmq dopo averti postato prima i precedenti logs dei programmi che diceva la guida eccoti quello di combo, ti ringrazio anticipatamente per l'aiuto..


ComboFix.txt

[bdoriano]

Per disattivare temporaneamente Avira, clicca con il tasto destro del mouse sull'icona vicino all'orologio e togli il segno di spunta a AntiVir Guard.
Per riattivarlo, è sufficiente fare il procedimento inverso.

Combofix ha eliminato una cartella riferita all'infezione da Bagle.

Visto che MBAM sembra l'unico a riconoscere questa infezione, dovresti postarne il log, così abbiamo il quadro quasi completo:

• Avvia MBAM
  
• Clicca File di log
  
• Seleziona il file di log nell'elenco che ti compare
  
• Clicca Apri
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su Wikisend come indicato qui e posta il forum link che ti viene assegnato.

[ovlasm]

Allora innanzitutto ho disattivato avira come hai detto tu e rifatto la scansione completa con combo-fix e ti allego anche la nuova scansione,anche se pero non riesco a disattivare avira desktop ma credo conti poco,poi ho fatto una scansione come hai detto tu con mbam nuova per sicurezza di pochi minuti fa e ti sto allegando il log della scansione piu un file jpeg screen di quello che vede mbam,a quanto pare non vede il bagle worm cancellato forse poco fa da combofix ma risegnala 3 agent,cmq vedi tu nel log,sto uscendo veramente pazzo avro' provato oltre la vostra guida altre 2 guide abbastanza lunghe e non riesco a levarlo sto worm,anche se ripeto non mi da problemi ne con gli antivirus e l'errore win32,ne con i riavvii e nemmeno rallentamenti di computer,pero il mio timore e' che infetti tutti i 230 e passa giga di file che ho nell'hard disk,mio padre dice che se non da problemi e se ne avira ne le scansioni online con norton o panda segnalano nulla,va bene lasciarlo cosi',ma ripeto la mia paura e' che infetti tutte le cose che ci sono nell'hard disk,cmq spero che mi puoi aiutare e ci sia una soluzione che non contempli la formattazione,grazie anticipatamente ancora e eccoti i log e gli screen...

log.txt

Immagine.JPG

mbam-log-2009-10-07 (14-25-32).txt

[ovlasm]

mbam-log-2009-10-07 (14-25-32).txt

[ovlasm]

il post precedente puoi cancellarlo e' un errore QUESTO E' QUELLO GIUSTO...

http://wikisend.com/download/219270/mbam-log-2009-10-07 (14-25-32).txt


ecco il log di mbam prima nel precedente non me lo faceva postare con quel procedimento non lo metteva sotto forma di link,in questo modo puoi scaricarlo e osservare la situazione,thanks..

[bdoriano]

Ho visto, ti basta cliccare sul bottone Rimuovi gli elementi selezionati di MBAM per eliminarli definitivamente.

1. Disabilita il ripristino di sistema.
   Così andiamo a eliminare eventuali punti di ripristino infetti.
   
2. Riavvia il pc
   
3. Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
   
4. Crea un nuovo punto di ripristino (la seguente procedura è per Windows XP, ma è molto simile anche in Windows Vista):
   
   • Start
     
   • Programmi
     
   • Accessori
     
   • Utilità di sistema
     
   • Ripristino configurazione di sistema
     
   • Crea un punto di ripristino
     
   • Clicca Avanti
     
   • Inserisci una descrizione
     
   • Clicca Crea e attendi pazientemente la fine delle operazioni
   
   
5. Pulizia dei files temporanei con CCleaner
   
6. Deframmentazione del disco

[ovlasm]

scusa e con questa procedura dovrei rimuovere il worm bagle??perche avro' fatto uso anche nella precedente procedura di cc cleaner e avevo rimosso almeno un 10 volte con mbam quel worm bagle e gli agent,ma puntualmente poi non ho cancellato nulla perche si riformano sempre e sono sul punto della pazzia per tentare di toglierli..

[bdoriano]

Nel tuo pc non c'è più traccia di Bagle, sono rimasti solo quei 3 Worm.Agent nel Ripristino di sistema che non è stato azzerato (o li hai beccati dopo averlo riattivato).

Forse non ti è chiaro, ma MBAM è un potente tool per la rimozione del malware e ti basta cliccare su Elimina gli elementi selezionati quando vengono rilevate infezioni per farlo agire.

La seconda procedura che ti ho indicato è un ulteriore metodo per eliminare quei 3 elementi infetti.

Oltre ai quei 3 elementi, riscontri altri problemi?

Segui le istruzioni di questo topic per postare il log di hijackthis.