Olimpo Informatico

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Salve a tutti!! Il mio pc prima si è riavviato da solo e al riavvio l'icona dell'antivirus (avira antivir) è sparita. Ho provato a farlo partire direttamente dal file ma mi dice ke avcenter.exe nn è un'applicazione valida di win32. Non mi fa aprire nemmeno i programmi Malwarebyte's anti-malware,superantispyware e hijackthis per postare un log.
Altri programmi (internet e altro) li apre senza nessun problema.
L'unica soluzione è la formattazione vero?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Hai scaricato qualche crack da E-mule, o similari, e hai imbarcato il Worm Beagle.

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Si sicuramente è quel virus. L'ho già preso una volta e sono riuscito ad eliminarlo ma stavolta nn mi fa aprire hijackthis e quindi mi sa ke nn posso eliminarlo.
Ora però anche Internet fa storie. MI dice ke è impossibile visualizzare la pagina però poi aggiornando la apre.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

L'importante, è che tu esegua la scansione con Findy-Kill. (clicca direttamente l'opzione 2.)
Poi ci pensiamo al resto.
Cerca di essere ottimista, lo "facciamo fuori " anche questa volta.
Cerca di restare connesso meno che puoi, finchè non lo eliminiamo.

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Nn riesco a scaricare elibagla perchè nn riesce a visualizzare interamente le pagine. Vado a premere descargar e dice impossibile visualizzare la pagina. Che faccio? faccio a meno di elibagla?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Findy Kill, è quello il programma specifico per il Beagle.
Devi fare la scansione a tutti i costi.
Anche in Modalità provvisoria, se ti lascia andare.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ti lascio delle indicazioni:
Finita la scansione con FindyKill, disistalla Avira (inservibile) e lo reistalli seguendo questa guida:
http://forum.zeusnews.com/viewtopic.php?t=42228
Fai una scansione completa e posta il log,

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Scansione effettuata con FindKill. Ecco il log:
FyK.txt

Poi ho cancellato e reinstallato Avira e questo è il log della scansione completa:
AVSCAN-20100911-171541-D192B4D0.LOG

C'è il virus Bagle! Maledetto!!
Ora cosa devo fare??

bdoriano

Findykill ha svolto egregiamente il proprio lavoro, altrimenti Avira non partiva ancora. Razz

Direi, comunque, di eseguire la procedura completa (senza saltare alcun passaggio) per la rimozione di Bagle e di postare tutti i logs richiesti.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Si ho disattivato il ripristino config sistema.
Quindi continuo facendo la scansione con elibagla?
Nella cartella dove ho salvato findkill, elibagla e l'altro non mi compaiono i nomi sotto le icone. Come mai?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

findkill, lo puoi eliminare lanciandolo, e premendo l'opzione "Désinstaller Findykill (Disinstallazione FindyKill) ".
Poi elimina Elibagla .
Non ho capito quale sia l"altro" programma.
Se è Combofix, posta il log.

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Elibagla dato che prima nn riuscivo a scaricarlo nn l'ho usato. Ora l'ho scaricato ma ancora nn l'ho usato. L'altro programma è Normal Cleaner che nn ho utilizzato. e poi c'è bagle restore che nn ho utilizzato.
Adesso parto cancellando findkill e continuo come dice la guida facendo la scansione con Elibagla?

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Ok. Lo faccio domani però xkè ora devo uscire. Oggi ho perso una giornata x questo problema! Comunque, grazie mille perchè mi hai evitato di formattare xkè sinceramente nn avevo nessuna voglia di farlo!
Domani faccio ttt le scansioni e posto ttt i logs.
Grazie di nuovo!! Ciao!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Sta facendo la scansione con Norman Malware Cleaner da stamattina!!! ed è ancora in corso!! è ancora la prima che devo fare!!
Ha già trovato alcuni file infetti ma nessuno col nome di bagle (quelli trovati dovrebbero essere cavalli di troia).
Devo fare per forza una seconda scansione con Norman Cleaner??
Ci vorranno altre 6-7 ore.

bdoriano

Strano...

Quanti files hai sul disco fisso?
Hai collegato altre periferiche USB?

Se vedi che va troppo per le lunghe, puoi interromperlo e seguire le istruzioni di questo topic per usare MBAM.
Una volta finito, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

Vedremo dopo come sostituire (o velocizzare) la scansione con Norman.

elettroniko · Eroe Registrato: 27/03/08 19:17 Messaggi: 68

Credo di aver visto che ha scansionato circa 700.000 files!!
Ci ha messo 6:37 ore!!
Verso le 18 ho fatto partire la 2° scansione quindi per domani dovrebbe finire.... Shocked

Domani mattina poi completerò con MBAM e Superantispyware.

Cmq nn ci sono collegate periferiche USB. Ho solo un hard disk troppo capiente e quindi tutti in famiglia lo caricano di roba...
Nella partizione dove è installato XP mi pare di nn aver visto files infetti. Sono tutti nell'altra e la maggior parte riguardano files di giochi.
Ma Norman li cancella subito appena li trova questi files infetti?

Un'altra cosa. La schermata di Norman nn la vedo x intero. La parte destra (dove si fa partire la scansione) non si vede.
Sono riuscito a far partire la scansione premendo invio appena aperto il programma.
Ho provato anche a modificare la risoluzione dello schermo ma nn la cambia.
Forse nella modalità provvisoria nn posso modificare questa impostazione?

bdoriano

No, in modalità provvisoria non puoi modificare la risoluzione video. Confused

700.000 files??? Shocked

Alla faccia!!! Vabbé, aspetteremo domani per vedere cos'ha trovato. Wink