Precedente :: Successivo |
Autore |
Messaggio |
Sveva Mortale devoto

Registrato: 01/02/10 02:37 Messaggi: 8
|
Inviato: 01 Feb 2010 11:39 Oggetto: Problemi nell'eliminazione di Bagle |
|
|
Ciao a tutti,
ho un pc con installato Windows Vista x64, e da ieri pomeriggio combatto per tentare di debellare Bagle, ma senza troppo successo, temo.
Premetto che, anche se è stato rilevato Bagle, in realtà non mi ha causato tutti i problemi descritti nella guida: riuscivo ad avviare in modalità provvisoria, non mi ha mai bloccato msn, non ha causato il riavvio continuo del pc, non ho notato rallentamenti del computer. Di fatto aveva bloccato qualsiasi programma per proteggere il computer e causava un errore all'avvio di Windows Defender.
Ho provato a seguire varie procedure trovate su internet, l'ultima delle quali è quella riportata in questa guida di Riverside: http://www.zeusnews.it/zz_upload/PSV/Guida%20rimozione%20Bagle%20per%20Windows%20XP%20e%20Windows%20VISTA.pdf
Tuttavia non riesco a seguire tutti i passi con precisione, perchè alcune operazioni non ho materialmente il modo di eseguirle a causa di errori (ad esempio: Norman ho dovuto lanciarlo in modalità normale, perchè in modalità provvisoria la scansione non parte e mi dice "Unable to locate temp directory - Error 0x00000003").
Concludo dicendovi che a seguito dell'utilizzo dei tools riportati nella guida il Centro sicurezza PC di Windows ha ripreso a funzionare, e fra l'altro sono riuscita ad installare senza problemi Avira e ad utilizzare CC Cleaner.
Resta dunque il mistero dell'errore di Norman in modalità provvisoria e il fatto che sia con Norman che con Elibagla, durante la scansione, viene negato l'accesso ad alcuni files.
Vi chiedo scusa se non sono stata brevissima, non avrei potuto fare di meglio.
Un saluto a tutti e grazie in anticipo del prezioso aiuto!
Sveva |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 01 Feb 2010 11:56 Oggetto: |
|
|
Ciao,
se puoi postare i logs dei tool che hai utilizzato, compreso quello di Hijackthis, per renderci conto di eventuali latenze rimaste e riferisci in particolare quelli che non hai potuto utilizzare e disinstallali.
Norman, mi pare non funzioni in modalità provvisoria. |
|
Top |
|
 |
Sveva Mortale devoto

Registrato: 01/02/10 02:37 Messaggi: 8
|
Inviato: 01 Feb 2010 13:01 Oggetto: |
|
|
Attendo che Norman esegua la seconda scansione (nella guida c'è scritto di effettuarla offline), e poi mi riconnetto e posto tutti i log.
Una domanda: ultimata la scansione con Notman, devo rifare anche la scansione con Hijackthis per confrontarla con la prima?
Intanto ti riferisco i risultati di utilizzo dei tool.
La prima volta che ho utilizzato Elibagla è stato prima di trovare la guida di Riverside, e durante la scansione è stato negato l'accesso ad alcuni files. Il programma, comunque, ha trovato 4 files infetti e ne ha pulito 1, e poi mi sembra che mi abbia fatto riavviare il computer per terminare la pulizia.
Subito dopo ho fatto un'altra scansione, sempre con lo stesso tool. Ha dato gli stessi errori (accesso negato ad alcuni files, se vuoi ti dico quali sono perchè me li sono scritti), ma stavolta non ha trovato infezioni.
Dopo aver fatto queste due scansioni, sono riuscita a disinstallare Avast ed installare Avira, che ha trovato alcune infezioni e ha spostato i relativi files in quarantena...e io li ho cancellati.
Successivamente, dopo un riavvio di sistema, ho fatto un'altra scansione con Avira, che non ha trovato infezioni.
Siccome continuavo ad avere segni tangibili dell'infezione (Windows Defender continuava a dare errore all'avvio, il Centro di sicurezza Windows era ancora disattivato), ho seguito la procedura descritta nella guida di Riverside, con questi risultati:
- non sono riuscita a disabilitare Defender come descritto nella guida, perchè ogni volta che provavo ad aprirlo dava errore (0x800106ba) e quindi non avevo modo di cambiare le impostazioni
- FindyKill sembra aver funzionato correttamente, e dopo il suo utilizzo è riapparsa l'icona di Windows Defender sulla traybar (anche se aveva il punto esclamativo con sfondo giallo accanto)
- Elibagla continua a non accedere agli stessi files di prima, però non rileva infezioni
- BagleRestore sembra aver ripristinato il dovuto, e adesso il centro sicurezza del pc ha ripreso a funzionare.
La mia unica perplessità, quindi, resta il fatto che durante le scansioni con Elibagla e Norman nega l'accesso ad alcuni files. |
|
Top |
|
 |
Sveva Mortale devoto

Registrato: 01/02/10 02:37 Messaggi: 8
|
|
Top |
|
 |
pietropala Mortale devoto

Registrato: 01/02/10 12:39 Messaggi: 9
|
Inviato: 01 Feb 2010 16:44 Oggetto: |
|
|
ciao, ti scrivo perchè ho il tuo stesso problema... ma sono un po indietro rispetto a te
non riesco a trovare Findykill... il link sulla guida mi dice essere errato o comunque inacessibile... ho cercato con google ma niente.
Te da dove lo hai scaricato?
grazie |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 01 Feb 2010 17:24 Oggetto: |
|
|
pietropala ha scritto: |
non riesco a trovare Findykill... il link sulla guida mi dice essere errato o comunque inacessibile... ho cercato con google ma niente.
Te da dove lo hai scaricato? |
Ho risposto nella tua discussione  |
|
Top |
|
 |
Sveva Mortale devoto

Registrato: 01/02/10 02:37 Messaggi: 8
|
Inviato: 01 Feb 2010 22:57 Oggetto: |
|
|
pietropala ha scritto: | non riesco a trovare Findykill... il link sulla guida mi dice essere errato o comunque inacessibile... ho cercato con google ma niente.
Te da dove lo hai scaricato?
grazie |
scusa se non ti ho risposto, ma ho tenuto entrambi i miei pc senza internet per fargli fare delle scansioni con Kaspersky. Comunque vedo che mi hanno sostituita egregiamente!
Ma non c'è nessuno che ha dato uno sguardo ai miei log?
Io ho fatto due scansioni una più approfondita dell'altra con Kaspersky, entrambe non hanno rilevato alcun problema. Inoltre ho provato a scansionare a mano (sia con Kaspersky che con Malwarebytes') le cartelle a cui Elibagla e Norman non erano riusciti ad accedere...e anche in questo caso i risultati non evidenziano alcun tipo di agente malefico!
Io avevo pensato di salvare su dvd dei dati che m'interessano (principalmente foto e file audio) e formattare ugualmente per stare sicura al 100%, ms secondo voi è necessario?
Attendo consigli!  |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 02 Feb 2010 09:32 Oggetto: |
|
|
Non è necessario formattare, a meno che non hai problemi gravi di sistema, ma non mi sembra il tuo caso.
Vi era solo qualche rimasuglio del virus e adesso pare non vi sia più traccia.
Se puoi, posta il log di Kaspersky.
Infine, avvia HJT, seleziona queste righe, clicca pio su fix checked:
Citazione: | O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime |
Riavvia e rifai il log. Controlla se puoi fixare altre righe di programmi che non ti servono, perchè caricandosi all'avvio, ti portano via risorse. |
|
Top |
|
 |
Sveva Mortale devoto

Registrato: 01/02/10 02:37 Messaggi: 8
|
Inviato: 02 Feb 2010 10:57 Oggetto: |
|
|
Anche a me pare che non ci sia più traccia del virus. Inoltre ho ipotizzato di averlo preso in maniera "blanda", e me lo spiego col fatto che forse il virus è stato scritto per archittetture a 32 bit, mentre io ho un 64 bit.
Comunque questo è il log relativo alla prima scansione effettuata con Kaspersky: Kaspersky Log.txt
E io per sì e per no ne ho fatta anche una seconda, con analisi euristica e ricerca rootkit approfondite. Ecco il log: Kaspersky Log 2.txt
Inoltre volevo dirti che io la procedura descritta nella guida di Riverside non l'ho ultimata...da Bitdefender (che si blocca...dice che può scansionare solo processi a 32 bit e mi ha riavviato il browser!) in poi, non ho più fatto niente. Secondo te è necessario proseguirla in ogni caso?
Grazie mille dell'aiuto, è stato davvero prezioso...e almeno ho imparato qualcosa di nuovo!  |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
Inviato: 03 Feb 2010 12:55 Oggetto: |
|
|
Sveva ha scritto: |
Inoltre volevo dirti che io la procedura descritta nella guida di Riverside non l'ho ultimata...da Bitdefender (che si blocca...dice che può scansionare solo processi a 32 bit e mi ha riavviato il browser!) in poi, non ho più fatto niente. Secondo te è necessario proseguirla in ogni caso?
|
Kaspersky non ha trovato niente, e Bitdefender lo puoi tralasciare, ma prosegui con le altre operazioni, giusto per sicurezza. |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|