|
|
|
|
Strumenti |
01-03-2009, 17:26 | #21 |
Junior Member
Iscritto dal: Aug 2006
Messaggi: 9
|
Ciao a tutti,
pure io mi sono beccato sto virus Io ho eseguito un'altra procesura, anzi la sto eseguendo proprio in questo momento. Dato che ho 2 PC ho estratto l'HD infetto e l'ho fatto partire come slave nel secondo PC dove ho AVAST antivirus. Adesso gli sto facendo cancellare tutti i worm/virus che trova. Penste che sia sufficente o devo eseguire pure la procedura che è stata indicata sopra? Grazie per le info |
01-03-2009, 18:49 | #22 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
http://www.trendsecure.com/portal/en...HiJackThis.zip i documenti e le email non sono soggetti a infezione almeno non da questo virus..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 01-03-2009 alle 18:57. |
|
01-03-2009, 18:50 | #23 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
02-03-2009, 03:24 | #24 |
Member
Iscritto dal: Jul 2008
Messaggi: 222
|
Innanzitutto grazie per il supporto che date a tutti contro questo spiacevolissimo Bagle!....
Ho fatto tutto come descritto dalla vostra procedura.... Questi sono i logs ComboFix.txt hijackthis.log mbam-log-2009-03-02 (04-05-29).txt Ultima modifica di Skyisbreakin : 02-03-2009 alle 16:07. |
02-03-2009, 07:27 | #25 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
potresti non upparli zippati per favore?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
02-03-2009, 15:34 | #26 |
Junior Member
Iscritto dal: Feb 2009
Messaggi: 13
|
Fatto, ma elibagla non si apre piu normalmente: quando vado a eseguire l'eseguibile mi appare una finestra che dice procesando 121 ficheros viricos, che è restata cosi piu di tre quarti d'ora dopodiche l'ho chiusa e ho riprovato ma sempre lo stesso, combofix e hijack mi danno sempre non è un file valido in win32, anche se rinomino...che mi metto a fare?lo scan col rescue disk di kaspersky l'ho gia provato...
|
02-03-2009, 15:40 | #27 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
02-03-2009, 18:52 | #28 |
Junior Member
Iscritto dal: Feb 2009
Messaggi: 13
|
Grande wjmat!!rinominandolo prima funziona, ora penso di esser pulito poiche prevCSI e malwarebytes mi danno pulito!qui ci sono i log, voi che dite?
http://www.fileqube.com/file/yWxcaCN176860 combofix http://www.fileqube.com/file/ZWsCIVD176861 malwarebytes http://www.fileqube.com/file/krXAcJ176862 elibagla Ps: ora posso reinstallare l'antivirus? e mi consigliate di tenere prevCSI Combofix elibagla e malwarebytes installati? grazie e ciao |
02-03-2009, 19:09 | #29 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
nel trattamento post disinfezione trovi tutte le info che cerchi
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
02-03-2009, 20:01 | #30 | |
Member
Iscritto dal: Jul 2008
Messaggi: 222
|
Quote:
Ed io come sonooo? |
|
02-03-2009, 20:14 | #31 |
Junior Member
Iscritto dal: Feb 2009
Messaggi: 13
|
Grazie mille wjmat,xcdegasp e chillout, se passate x Udine mandatemi un mp che vi pago da bere!!siete dei grandi
|
02-03-2009, 22:35 | #32 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
02-03-2009, 22:39 | #33 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
combo l'hai fatto girare 2 volte e a noi serviva il primo log dal secondo comunque sembri pulito e si vede che combo ha pappato il log di elibagla, rifai una scansione per sicurezza con elibagla Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio () _______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Codice:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.12print.it/cab/ImageUploader5.cab
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
03-03-2009, 11:32 | #34 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
ragazzi mi da lo stesso problema che dava a pec85....ho provato a rinominare combo ma niente, allora l'ho cancellato e ho riscaricato elibagla, per fargli fare prima il suo lavoro e poi scaricare combo, ma niente...non si apre...si blocca quando dice "procesando 121 ficheros"
help Ultima modifica di ^TheGame^ : 03-03-2009 alle 11:55. |
03-03-2009, 12:01 | #35 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
03-03-2009, 12:16 | #36 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
il fatto è che io ci provai pure ieri, con la guida vecchia su come rimuovere un bagle, e prima di scaricare elibagla scaricai anche beagled....ieri elibagla andò bene, ma alla fine non riuscii ad installare l'antivirus perchè avevo sicuramente mancato qualcosa. Stamattina mi sono accorto che c'era questa nuova guida, e ho fatto tutto il procedimento, ma elibagla non va, e non so rinominare combo prima che sia scaricato...
ora provo con il rescue, anche se non ho ben capito come si imposta il lettore come first boot... |
03-03-2009, 12:34 | #37 |
Member
Iscritto dal: Mar 2009
Messaggi: 69
|
niente non ci riesco. Ho provato a ritornare dov'ero rimasto ieri, e ho fatto la scansione con prevx csi, mi da 4 file infetti ma ci vuole la licensa per toglierli.
Mi sa che formatto il pc...a proposito ho letto che la penna usb viene subito contagiata dal bagle, quindi è sicuro che la mia penna (collegata quando ho preso il bagle) è infettata? Inoltre, se masterizzo un dvd con le cose da salvare prima della formattazione, mica si infetta pure il dvd? |
03-03-2009, 16:19 | #38 |
Junior Member
Iscritto dal: Mar 2009
Messaggi: 12
|
scusate come faccio per disabilitare momentaneamente i realtime dei software di sciurezza tipo l'antivirus
__________________
ωιи 32 |
03-03-2009, 18:54 | #39 |
Senior Member
Iscritto dal: Feb 2009
Messaggi: 481
|
1)ma srosa.sys o srosa2.sys sono file ke servono x il pc o sono solo completamente virus che se sono cancellati nn causano niente?
2)oggi ho collegato al pc una chiavetta USB....l'ho scansionata con MBAM ma nn ha trovato niente...può lo stesso essere infetta? |
03-03-2009, 19:16 | #40 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
http://www.bleepingcomputer.com/forums/topic114351.html
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:44.