| Precedente :: Successivo |
| Autore |
Messaggio |
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
 Inviato: 18 Nov 2008 02:08 Oggetto: problema bagle |
 |
|
Ciao a tutti..
Premetto che ho letto con attenzione un post tra i problemi risolti riguardo questo malware, ma purtroppo non sono riuscito a risolvere nulla,soprattutto perché non capisco come mai non riesco ad entrare in modalità provvisoria..
Dopo aver premuto f8, e poi modalità provvisoria, il pc si riavvia in modo automatico.
Entrare in modalità provvisoria mi dovrebbe permettere di usare programmi come avenger.
Spero di poter usufruire del vostro aiuto..
Grazie mille a tutti voi in anticipo! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Nov 2008 10:30 Oggetto: |
|
|
Ciao the_fede, 
E' proprio Bagle che ti impedisce di entrare in modalità provvisoria.
Procedi con questi passaggi:
- Disabilita il ripristino di sistema
- Segui queste istruzioni per usare EliBaglA.
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
|
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 18 Nov 2008 16:05 Oggetto: |
|
|
ciao, grazie per avermi risposto
purtroppo penso di aver fatto un malanno forse irreparabile proprio da stupido..ho provato ad usare un programma come bootsafe per forzare la modalità provvisoria, e come é ovvio che sia ora non riesco piu ad entrare in windows, in quanto il programma è impostato per l'entrata in modalità provvisoria, ma il pc si riavvia immediatamente.
Per caso avresti qualche consiglio da darmi anche su questo, oppure provo a postare su un'altra sezione del forum, oppure é una situazione disperata?
Dentro ho anche una partizione ubuntu che funziona correttamente, non so se posso da la in qualche modo riuscire a lanciare bootsafe e far si che parta in modalità normale, ma non credo.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Nov 2008 16:37 Oggetto: |
|
|
Ahiahiahiahiahi... cosa fa fare la troppa fretta... 
Ok, visto che hai una partizione Ubuntu, avviala e posta il contenuto del file boot.ini presente nella directory principale della partizione windows. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 18 Nov 2008 16:56 Oggetto: |
|
|
non chiamarla fretta, chiamala ure stupidità.. 
vuol dire anche agire senza pensare, che qualche volta serve..
Ecco il boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /safeboot:minimal |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Nov 2008 17:03 Oggetto: |
|
|
| the_fede ha scritto: | non chiamarla fretta, chiamala ure stupidità..
vuol dire anche agire senza pensare, che qualche volta serve..
Ecco il boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /safeboot:minimal |
Ok, modificalo togliendo la parte che ti ho evidenziato.
Ricordati che gli attributi del file devono essere i seguenti:
Hidden - System - Archive
Dopodiché riavvia in Windows. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 18 Nov 2008 17:45 Oggetto: |
|
|
Ottimo, ora windows riparte grazie mille..
Ritornando a Bagle, quando faccio partire ElibaglA dopo un qualche secondo che sta analizzando si interrompe ed esce da solo..
cosa consigli? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Nov 2008 17:56 Oggetto: |
|
|
Vai avanti con MBAM e SuperAntiSpyware.
Se non funzionano neanche loro, passiamo ad altro. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 18 Nov 2008 21:27 Oggetto: |
|
|
Allora :
ElibaglA: dopo qualche secondo l'analisi si interrompe ed esce.
MBAM: questo é il file di log mbam-log-2008-11-18 (19-31-20)
SuperAntiSpyware: non funziona
HiJackThis: non funziona.
Il problema rimane ancora..  |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 19 Nov 2008 02:03 Oggetto: |
|
|
| Ho cancellato tutti i vari file, infatti entrando in windows non ci sono più,e la scansione veloce di MBAM non mi trova più niente, però comunque mi resta la cpu sempre occupata e programmi come hijack ed elibagla non partono, il che mi fa dire che il problema non é ancora stato risolto.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Nov 2008 07:03 Oggetto: |
|
|
Ok, un passo alla volta e ci arriviamo.
Adesso dobbiamo sistemare i vari casini lasciati dal virus e togliere eventuali rimasugli. 
Segui le istruzioni di questo messaggio per postare il log di combofix. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 19 Nov 2008 19:03 Oggetto: |
|
|
| E' quasi 5 ore che sta su combofix...tu che hai più esperienza é normale come tempo? Premettendo che il disco é abbastanza pienotto.. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 20 Nov 2008 00:37 Oggetto: |
|
|
Ecco il log file di combofix
log
attendo successive istruzioni.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Nov 2008 13:32 Oggetto: |
|
|
Scusa l'attesa, ma ho avuto una giornata piena. 
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | File::
c:\documents and settings\Federico\GL4JavbJauGljJNI14.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61b7e4a2-c36f-11dc-a570-00138f5f0c3a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f358b6f4-b637-11dc-ae89-00138f5f0c3a}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Rifai i passaggi con EliBaglA, MBAM e SuperAntiSpyware e posta i relativi logs.
Sarà il caso di sostituire il tuo Norton con qualcosa di più efficace.
Inoltre, probabilmente, hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Nov 2008 18:42 Oggetto: |
|
|
Molto bene, ora fai questi passaggi:
- Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita:
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Scarica il
fix per il registro di Windows
Scompattalo sul desktop
Clicca 2 volte sul file scompattato, verrà aggiunto al file di registro.
Scarica AntiVir
Disinstalla Norton
Installa e configura AntiVir come indicato nei documenti seguenti:
Documento in formato OpenOffice
Documento in formato Microsoft Word
Fai una scansione completa con Antivir e posta il log che verrà generato. |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 20 Nov 2008 21:28 Oggetto: |
|
|
Ecco il log di ANtivir
AntiVir |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Nov 2008 22:12 Oggetto: |
|
|
Antivir ha eliminato parecchia roba.
Posta un log aggiornato di hijackthis.
Come va il pc ora?
PS: Ho corretto i links per i documenti di configurazione di antivir.  |
|
| Top |
|
|
the_fede
Mortale pio
Registrato: 22/12/07 11:37
Messaggi: 21
|
| Inviato: 20 Nov 2008 22:20 Oggetto: |
 |
|
Eccolo..
HJT
Mi sembra che funzioni bene ora, sia ritornato tutto alla normalità!!!
Grazie mille per tutte queste istruzioni!!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
