Pagina 1 di 2 12 UltimoUltimo
Mostra risultati da 1 a 10 di 19

Discussione: Aiuto, ho un Bagle!!!

  1. #1
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Ariano Irpino
    Messaggi
    1,286
    Grazie dati 
    304
    Grazie ricevuti 
    414
    Ringraziato in
    223 post

    Aiuto, ho un Bagle!!!

    ragazzi!!!

    Spero che qualcuno di voi sappia aiutarmi...
    Purtroppo sono testardo come un mulo e curiosone e quindi mi è capitato di scaricare un virus da Emule...
    Credo si tratti di un Bagle, dato che la descrizione è proprio il mio caso e i sintomi sono gli stessi di questa guida redatta in un altro forum: programmi di sicurezza bloccati, l'audio non funziona e l'errore di windows che dice "Applicazione di Win32 non valida".

    Purtroppo ho provato con tutti i programmi lì citati, ma nessuno mi è stato di aiuto:
    -Combo Fix mi rileva che Avira antivir è in funzione ma lo stato del programma mi dice interrotto e non l'icona nella barra di stato;
    -Elibagle ci ho provato 4 volte, ma non mi trova niente, come per Malwarebytes;
    -ho provato anche con il live-cd di Avira (Rescue System)...

    Qualcuno può dirmi come togliere questo maledetto virus? Non vorrei formattare, perciò ho contattato voi...



    EDIT: Se anche volessi formattare, non me lo fa fare: mi dice che nessun disco rigido è collegato e quindi devo uscire per forza dalla formattazione, anche se ho visto ed è tutto a posto

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Aiuto, ho un Bagle!!!

    Anche se Combofix rileva Avira puoi andare avanti lo stesso, comunque si trattasse di Bagle Combofix non dovrebbe avviarsi se non rinominato e Elibagla troverebbe sicuramente qualcosa: cerca di terminare con Combofix e allega il log (non dovesse avviarsi, riscaricalo e rinominalo)

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Ariano Irpino
    Messaggi
    1,286
    Grazie dati 
    304
    Grazie ricevuti 
    414
    Ringraziato in
    223 post

    Riferimento: Aiuto, ho un Bagle!!!

    lady

    innanzitutto per la risposta.

    Infatti ComboFix non potevo eseguirlo perchè mi usciva il solito errore "Applicazione di win32 non valida", quindi dovevo riscaricarlo ed eseguirlo direttamente.

    Allego il report di combofix (ne ho fatte due per sbaglio, cambia qualcosa?) più il file.txt dei file messi in quarantena da combofix.
    File allegati File allegati

    Rispondi citando Rispondi citando

  5. #4
    Data registrazione
    Mar 2010
    Sesso
    Boh
    Località
    Italia
    Messaggi
    829
    Grazie dati 
    116
    Grazie ricevuti 
    189
    Ringraziato in
    145 post

    Riferimento: Aiuto, ho un Bagle!!!

    Non ho mai preso un Bagle...

    Anche Wikipedia propone delle soluzioni (Findykill sebra buono!):
    http://it.wikipedia.org/wiki/Bagle#T...zione_di_Bagle

    non so se ti è possibile ma puoi arrivare al pannello di ripristino?
    ripristinando lo stato precedente al Bagle dovresti uscirne facilmente

    prova anche con la versione portable di a-squared free


    Rispondi citando Rispondi citando

  6. #5
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Ariano Irpino
    Messaggi
    1,286
    Grazie dati 
    304
    Grazie ricevuti 
    414
    Ringraziato in
    223 post

    Riferimento: Aiuto, ho un Bagle!!!

    dest e anche a te

    Il problema è che eliminando il virus, ma rimanendo annidato anche in questi file di backup creati da Windows, esso non verrà mai eliminato e si ripresentarà ogni volta che vuole. Per impedire che ciò accada bisogna dire al sistema di non creare ed eliminare eventuali “ripristini” fatti in precedenza. A tal scopo, sono andato sulle proprietà da risorse del computer --> ripristino configurazione di sistema --> e ho spuntato la voce "Disattiva ripristino configurazione di sistema su tutte le unità". Ho fatto bene?

    Rispondi citando Rispondi citando

  7. #6
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Aiuto, ho un Bagle!!!

    Si, hai fatto bene, anche se fintanto appunto che i punti di ripristino non vengono usati non possono far danni.

    In effetti ci sono tracce di Bagle, non mi capacito di come Elibagla non trovasse nulla
    Ora scarica Avenger, poi disconnetti da Internet e lancialo: nel box bianco di input copiaincolla queste righe:
    Codice:
    Only registered members can view code.
    (è in parte un'eccesso di zelo, ma meglio non rischiare)
    In Avenger clicca su Execute

    Il pc dovrebbe riavviarsi altrimenti fallo tu

    -Allega il log che verrà creato in C:\Avenger

    Esegui anche una scansione online (usando IExplorer) con Nod32 spuntando le caselle:
    -Remove found threats
    -Scan unwanted applications


    E' probabile che dovrai riabilitare qualche servizio:
    Apri la lista dei Servizi
    Start > Esegui >digita SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi se disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS)

    Se hai necessità di ripristinare anche la Modalità Provvisoria puoi utilizzare il file .reg in allegato

    Adesso puoi riattivare il Ripristino di Sistema e reinstallare tutti i programmi inerenti la sicurezza che avevano cessato di funzionare




    [EDIT] puoi allegare anche il file C:\Qoobox\Quarantine\C\WINDOWS\system32\autorun.inf.vir che vorrei dargli un'occhiata?
    File allegati File allegati
    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  8. #7
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    17,021
    Grazie dati 
    4,805
    Grazie ricevuti 
    2,592
    Ringraziato in
    2,191 post

    Riferimento: Aiuto, ho un Bagle!!!

    Citazione Originariamente scritto da LadyHawke Vedi messaggio
    (usando IExplorer)


    Scusa se mi intrometto, ma, perché?
    (Usare il browser meno sicuro di sempre per trovare un malware. )

    «Nessuna quantità di esperimenti potrà dimostrare che ho ragione;
    un unico esperimento potrà dimostrare che ho sbagliato.
    » (A. Einstein)

    Rispondi citando Rispondi citando Il mio PC

  9. #8
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Aiuto, ho un Bagle!!!

    IExplorer non deve fortunatamente trovare nulla ma solo far funzionare correttamente lo scan della Eset : tutti gli antivirus online sono sicuramente compatibili con IExplore perchè in genere utilizzano gli ActiveX, mentre spesso non lo sono con altri browser.

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  10. #9
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Ariano Irpino
    Messaggi
    1,286
    Grazie dati 
    304
    Grazie ricevuti 
    414
    Ringraziato in
    223 post

    Riferimento: Aiuto, ho un Bagle!!!

    Buondì

    Ho fatto come tu mi hai detto, ed ora il risultato è che non si avvia più windows normalmente (infatti sto scrivendo dalla modalità provvisoria con rete): arriva alla schermata "avvio di windows in corso" e si riavvia automaticamente...

    Ora sto scansionando il pc con nod32 online (è molto molto lento), ma ci avevo già provato con le versioni online di bitdefender, panda security e nanospycall...

    Rispondi citando Rispondi citando

  11. #10
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Aiuto, ho un Bagle!!!

    In quale preciso momento windows non si è più riavviato in maniera normale? Dopo che hai fatto cosa?

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie