Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Problemi nell'eliminazione di Bagle
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Sveva
Mortale devoto
Mortale devoto


Registrato: 01/02/10 02:37
Messaggi: 8

MessaggioInviato: 01 Feb 2010 11:39    Oggetto: Problemi nell'eliminazione di Bagle Rispondi citando

Ciao a tutti,
ho un pc con installato Windows Vista x64, e da ieri pomeriggio combatto per tentare di debellare Bagle, ma senza troppo successo, temo. Sad

Premetto che, anche se è stato rilevato Bagle, in realtà non mi ha causato tutti i problemi descritti nella guida: riuscivo ad avviare in modalità provvisoria, non mi ha mai bloccato msn, non ha causato il riavvio continuo del pc, non ho notato rallentamenti del computer. Di fatto aveva bloccato qualsiasi programma per proteggere il computer e causava un errore all'avvio di Windows Defender.

Ho provato a seguire varie procedure trovate su internet, l'ultima delle quali è quella riportata in questa guida di Riverside: http://www.zeusnews.it/zz_upload/PSV/Guida%20rimozione%20Bagle%20per%20Windows%20XP%20e%20Windows%20VISTA.pdf

Tuttavia non riesco a seguire tutti i passi con precisione, perchè alcune operazioni non ho materialmente il modo di eseguirle a causa di errori (ad esempio: Norman ho dovuto lanciarlo in modalità normale, perchè in modalità provvisoria la scansione non parte e mi dice "Unable to locate temp directory - Error 0x00000003").

Concludo dicendovi che a seguito dell'utilizzo dei tools riportati nella guida il Centro sicurezza PC di Windows ha ripreso a funzionare, e fra l'altro sono riuscita ad installare senza problemi Avira e ad utilizzare CC Cleaner.
Resta dunque il mistero dell'errore di Norman in modalità provvisoria e il fatto che sia con Norman che con Elibagla, durante la scansione, viene negato l'accesso ad alcuni files.

Vi chiedo scusa se non sono stata brevissima, non avrei potuto fare di meglio.

Un saluto a tutti e grazie in anticipo del prezioso aiuto!
Sveva
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 01 Feb 2010 11:56    Oggetto: Rispondi citando

Ciao,

se puoi postare i logs dei tool che hai utilizzato, compreso quello di Hijackthis, per renderci conto di eventuali latenze rimaste e riferisci in particolare quelli che non hai potuto utilizzare e disinstallali.

Norman, mi pare non funzioni in modalità provvisoria.
Top
Profilo Invia messaggio privato
Sveva
Mortale devoto
Mortale devoto


Registrato: 01/02/10 02:37
Messaggi: 8

MessaggioInviato: 01 Feb 2010 13:01    Oggetto: Rispondi citando

Attendo che Norman esegua la seconda scansione (nella guida c'è scritto di effettuarla offline), e poi mi riconnetto e posto tutti i log. Smile
Una domanda: ultimata la scansione con Notman, devo rifare anche la scansione con Hijackthis per confrontarla con la prima?

Intanto ti riferisco i risultati di utilizzo dei tool.

La prima volta che ho utilizzato Elibagla è stato prima di trovare la guida di Riverside, e durante la scansione è stato negato l'accesso ad alcuni files. Il programma, comunque, ha trovato 4 files infetti e ne ha pulito 1, e poi mi sembra che mi abbia fatto riavviare il computer per terminare la pulizia.

Subito dopo ho fatto un'altra scansione, sempre con lo stesso tool. Ha dato gli stessi errori (accesso negato ad alcuni files, se vuoi ti dico quali sono perchè me li sono scritti), ma stavolta non ha trovato infezioni.

Dopo aver fatto queste due scansioni, sono riuscita a disinstallare Avast ed installare Avira, che ha trovato alcune infezioni e ha spostato i relativi files in quarantena...e io li ho cancellati.
Successivamente, dopo un riavvio di sistema, ho fatto un'altra scansione con Avira, che non ha trovato infezioni.

Siccome continuavo ad avere segni tangibili dell'infezione (Windows Defender continuava a dare errore all'avvio, il Centro di sicurezza Windows era ancora disattivato), ho seguito la procedura descritta nella guida di Riverside, con questi risultati:
- non sono riuscita a disabilitare Defender come descritto nella guida, perchè ogni volta che provavo ad aprirlo dava errore (0x800106ba) e quindi non avevo modo di cambiare le impostazioni
- FindyKill sembra aver funzionato correttamente, e dopo il suo utilizzo è riapparsa l'icona di Windows Defender sulla traybar (anche se aveva il punto esclamativo con sfondo giallo accanto)
- Elibagla continua a non accedere agli stessi files di prima, però non rileva infezioni
- BagleRestore sembra aver ripristinato il dovuto, e adesso il centro sicurezza del pc ha ripreso a funzionare.

La mia unica perplessità, quindi, resta il fatto che durante le scansioni con Elibagla e Norman nega l'accesso ad alcuni files.
Top
Profilo Invia messaggio privato MSN
Sveva
Mortale devoto
Mortale devoto


Registrato: 01/02/10 02:37
Messaggi: 8

MessaggioInviato: 01 Feb 2010 15:21    Oggetto: Rispondi citando

Ecco i log delle varie scansioni:

1) Questo è il log della prima scansione con HijackThis: hijackthis 1.log

2) Questi sono, in ordine, i due log generati da FindyKill: FindyKillLog.txt e FindyKillLog2.txt

3) Questo è il log di Elibagla: InfoSat.txt

4) Questi sono, sempre in ordine, i log di Norman: NFix 1( 2010-02-01_03-49-29).log e NFix2 (_2010-02-01_10-41-43).log

5) Infine questo è il log HijackThis relativo alla scansione effettuata dopo la seconda scansione di Norman: hijackthis2 (post-Norman).log
Top
Profilo Invia messaggio privato MSN
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9

MessaggioInviato: 01 Feb 2010 16:44    Oggetto: Rispondi citando

ciao, ti scrivo perchè ho il tuo stesso problema... ma sono un po indietro rispetto a te Laughing

non riesco a trovare Findykill... il link sulla guida mi dice essere errato o comunque inacessibile... ho cercato con google ma niente.
Te da dove lo hai scaricato?

grazie
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 01 Feb 2010 17:24    Oggetto: Rispondi citando

pietropala ha scritto:

non riesco a trovare Findykill... il link sulla guida mi dice essere errato o comunque inacessibile... ho cercato con google ma niente.
Te da dove lo hai scaricato?

Ho risposto nella tua discussione Wink
Top
Profilo Invia messaggio privato
Sveva
Mortale devoto
Mortale devoto


Registrato: 01/02/10 02:37
Messaggi: 8

MessaggioInviato: 01 Feb 2010 22:57    Oggetto: Rispondi citando

pietropala ha scritto:
non riesco a trovare Findykill... il link sulla guida mi dice essere errato o comunque inacessibile... ho cercato con google ma niente.
Te da dove lo hai scaricato?

grazie

scusa se non ti ho risposto, ma ho tenuto entrambi i miei pc senza internet per fargli fare delle scansioni con Kaspersky. Comunque vedo che mi hanno sostituita egregiamente! Razz

Ma non c'è nessuno che ha dato uno sguardo ai miei log?

Io ho fatto due scansioni una più approfondita dell'altra con Kaspersky, entrambe non hanno rilevato alcun problema. Inoltre ho provato a scansionare a mano (sia con Kaspersky che con Malwarebytes') le cartelle a cui Elibagla e Norman non erano riusciti ad accedere...e anche in questo caso i risultati non evidenziano alcun tipo di agente malefico!

Io avevo pensato di salvare su dvd dei dati che m'interessano (principalmente foto e file audio) e formattare ugualmente per stare sicura al 100%, ms secondo voi è necessario?
Attendo consigli! Smile
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 02 Feb 2010 09:32    Oggetto: Rispondi citando

Non è necessario formattare, a meno che non hai problemi gravi di sistema, ma non mi sembra il tuo caso.

Vi era solo qualche rimasuglio del virus e adesso pare non vi sia più traccia.

Se puoi, posta il log di Kaspersky.

Infine, avvia HJT, seleziona queste righe, clicca pio su fix checked:
Citazione:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

Riavvia e rifai il log. Controlla se puoi fixare altre righe di programmi che non ti servono, perchè caricandosi all'avvio, ti portano via risorse.
Top
Profilo Invia messaggio privato
Sveva
Mortale devoto
Mortale devoto


Registrato: 01/02/10 02:37
Messaggi: 8

MessaggioInviato: 02 Feb 2010 10:57    Oggetto: Rispondi citando

Anche a me pare che non ci sia più traccia del virus. Inoltre ho ipotizzato di averlo preso in maniera "blanda", e me lo spiego col fatto che forse il virus è stato scritto per archittetture a 32 bit, mentre io ho un 64 bit. Smile

Comunque questo è il log relativo alla prima scansione effettuata con Kaspersky: Kaspersky Log.txt
E io per sì e per no ne ho fatta anche una seconda, con analisi euristica e ricerca rootkit approfondite. Ecco il log: Kaspersky Log 2.txt

Inoltre volevo dirti che io la procedura descritta nella guida di Riverside non l'ho ultimata...da Bitdefender (che si blocca...dice che può scansionare solo processi a 32 bit e mi ha riavviato il browser!) in poi, non ho più fatto niente. Secondo te è necessario proseguirla in ogni caso?

Grazie mille dell'aiuto, è stato davvero prezioso...e almeno ho imparato qualcosa di nuovo! Razz
Top
Profilo Invia messaggio privato MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 03 Feb 2010 12:55    Oggetto: Rispondi

Sveva ha scritto:

Inoltre volevo dirti che io la procedura descritta nella guida di Riverside non l'ho ultimata...da Bitdefender (che si blocca...dice che può scansionare solo processi a 32 bit e mi ha riavviato il browser!) in poi, non ho più fatto niente. Secondo te è necessario proseguirla in ogni caso?

Kaspersky non ha trovato niente, e Bitdefender lo puoi tralasciare, ma prosegui con le altre operazioni, giusto per sicurezza.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi