Olimpo Informatico

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

ragazzi, questa mattina mia sorella ha tentato l'installazione di alcuni eseguibili scaricati dal mulo...non so che sia successo di preciso, ma a un certo punto, dopo che avira aveva messo in quarantena o eliminato alcuni files,è comparsa la nota che il pc poteva essere a rischio e si è riavviato dopo aver tentato una connessione "strana" ad internet...al suo riavvio sia avira, sia avg anti-spyware, sia cc cleaner sia spybot s&d che Norman Malware Cleaner che HiJackThis non erano più funzionanti, ed inoltre il pc non è possibile riavviarlo in modalità provvisoria...
l'unico anti-malware che funziona è Malwarebytes che mi ha trovato parecchi files e chiavi infette.
che posso fare per cercare di ripristinare almeno gli antivirus.
grazie in anticipo per il vostro preziosissimo aiuto

bdoriano

Ciao danielito, Ciao

Potrebbe essere bagle ma, per poterti dire qualcosa con sicurezza, dobbiamo vedere qualche log.
Prova a fare questi passaggi:

Disabilita il ripristino di sistema
Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

In caso di errore, passa pure al punto successivo.

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

Grazie intanto per i consigli, dei programmi citati l'unico che funziona,gli altri o non si aprono o esce la scritta che win32 è un'applicazione non valida, è Mbam...
come immaginavi tu, guardando le voci e il funzionamento anomalo del pc, mi sembra, da inesperto che sia proprio Bagle...come posso fare per rimuoverlo?grazie 1000!

danielito · log di MBAM mbam-log-2008-12-21 (11-19-44).txt

log di MBAM

mbam-log-2008-12-21 (11-19-44).txt

bdoriano

Infatti, è proprio una variante di Bagle.
Domanda: perché non hai rimosso gli elementi proposti da MBAM?

Riavvia MBAM e fagli rimuovere gli elementi infetti che trova.
Segui queste istruzioni per usare EliBaglA.
Segui le istruzioni di questo topic per postare il log di combofix.

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

ho fatto le operazioni che mi hai gentilmente indicato...non sò se con esiti positivi perchè con ELIBAGLA ho qualche dubbio che abbia funzionato, e non sò se Mbam mi ha eliminato i files
cmq posto log di combofix sotto.grazie
ComboFix_1229880768586_258.txt

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

ComboFix_1229881259346_259.txt

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

bdoriano

Combofix ha eliminato parecchia roba. Ma, dato che hai postato 2 logs, non ho capito se é lo stesso log o sono 2 scansioni diverse.
Tra l'altro, combofix ha eliminato il log di EliBaglA. Dovrai rifare il download e la scansione con quest'ultimo.
Ricordati che Bagle rende inutilizzabili i programmi di sicurezza già durante il download. Quindi, dovrai riscaricarli e installarli appena eliminato il virus.
Come ti ha già detto Chemicalbit, posta anche un log aggiornato di MBAM.

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

era lo stesso log di combo, ma mi sembrava che il primo non fosse leggibile, allora l'ho ripostato

log di mbam

mbam-log-2008-12-22 (10-48-57).txt

logo di elibagla

InfoSat.txt

logo di combo

ComboFix.txt

è tutto ok come sembra o ci sono altre operazioni da fare.

grazie di tutto

bdoriano

Perfetto! Di Bagle non ce n'è più traccia. Very Happy

Vedo dei rimasugli di un'infezione da linkoptimizer. Think

Apri il Blocco note e crea un file di testo con le seguenti istruzioni:

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

ho eseguito la prima operazione con combo

posto il log
ComboFix.txt
la scansione co k non terminava più, e dopo 6 ore e pasa era solo al 13%, ho dovuto andare su internet e interrompere la scansione, eliminando i files infetti

ho aggiunto il file al registro

e infine ho eseguito hijackthis

il log

hijackthis_1230041397625_466.log

a parte la ripetizione con k...quando posso, c'è altro da fare oppure sembrerebbe tuto a posto.

grazie per i preziosi consigli

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

un altro problema è che quando inserisco il cd nel masterizzatore, il pc si riavvia, devo stacare il collegamento ad internet per farlo funzionare più o meno correttamente

bdoriano

Più tardi mi leggo l'ultimo log e vediamo cosa c'è da fare.

danielito · Eroe in grazia degli dei Registrato: 01/06/08 11:33 Messaggi: 162

altro problema riscontrato è che mi bloca l'acesso alla mail da virgilio,e devo cercare alice mail per collegarmi all'indirizzo corretto, e su alcuni siti non riesce a caricarli a volte...
i rimasugli di linkoptimizer sono riuscito a eliminarli successivamente con combofix
grazie x la collaborazione, auguroni di buon anno