| Autore |
 Discussione  |
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
 Inserito il - 08/07/2009 : 21:32:55
|
ciao ragazzi ciao death dopo parecchio mi rifaccio viva da santo domingo
sono quella dei casi disperati
ho un problema e non vorrei peggiorare la situazione
credo che abbia un virus, ma non ho idea di come assicurarmene, visto che il pc sta andando in tilt poco alla volta, tutti i programmi di sicurezza tra cui adaware, ccleaner, spybot e avira non funzionano... non mi fa neppure piu la connessione wireless visto che non riconosce i segnali... qualcuno mi puo' aiutare?
|
Modificato da - death in Data 09/07/2009 07:44:36
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 08/07/2009 : 21:39:47
|
| Penso proprio che si tratti del virus bagle, per certezza prova a scaricare ed avviare senza cambiare il nome al download hijackthis da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php# se quando provi ad avviarlo ti spunta che hijack non è un applicazione valida hai il bagle, nel caso procederemo con la sua rimozione, se te lo fa avviare postami il log. |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 08/07/2009 : 22:41:29
|
grazie per la pronta risposta...
purtroppo non riesco neppure a scaricarlo hijack
sto provando in tutti i modi ma il dl non parte |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 08/07/2009 : 22:57:46
|
A questo punto non ci sono dubbi, si tratta de virus bagle, iniziamo con la sua rimozione:
il bagle ha disattivato la possibilità di riavvare windows in mod. provvisoria, per ripristinare questa funzione scarica questo archivio, seleziona la chiave corrispondente al tuo sistema oprerativo (se hai dubbi sulla versione con il detro su risorse del computer clicca su proprietà), apri la chiave giusta ed accetta le modifiche al sistema, ora avvia windows in modalità provvisoria.
Citazione:
Windows 95, 98, 2003, xp,vista Per avviare windows in modalità provvisoria si deve fare click su start, spegni computer, selezionare riavvia, prima del caricamento di windows premere ripetutamente il tasto f8 fino al comparire della schermata nella quale devi scegliere di avviare il sistema in modalità provvisoria.
Scarica da qui
se non te lo fa salvare prova a cambiare il nome nel download, ad esempio test.exe
esegui elibagla, controlla che ci sia la spunta su "Eliminar ficheros", clicca su "Seleccionar Carpeta", collega le pendrive o supporti esterni che potrebbero essere infetti, seleziona tutte le partizioni del tuo disco fisso e i dispositivi esterni che hai collegato, infine cliccasu "Explorar".
Posta il log che elibagla ti rilascia (lo trovi in c:\InfoSat.txt)
Citazione:
Per postare i log rilasiati da vari programmi connellegati ad un sito di file hosting come [www].wikisend[.com] oppure [www].savefile[.com] (a mio parere il migliore è wikisend), clicca su sfoglia, seleziona il log da postare e clicca su upload, poi copia il primo url tra i due che ti vengono rilasciati al termine dell’upload e postalo qui sul forum.
|
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 00:10:54
|
| cavolo io ho il vista e nell'elenco che c'e' li dice solo 2000 e xp |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 01:34:09
|
grazie x laiuto
sono riuscito a scaricare elibagla nel pc, ma la versione è vecchia ha bisogno di un aggiornamento ke nn posso fare xkè nn ho la pass. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 01:35:58
|
| ah, il pc funziona in mod. provvisoria! |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 02:10:10
|
dopo tanto ce l'ho fatta ho fatto partire elibagla e questo e' il log.
htt*://[www].savefile[.com]/files/2148608
grazie Antivirus
ah buonanotte dalle tue parti e' sicuramente tardi a domani |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 03:08:33
|
dopo la pulizia di eliba... ho provato a lanciare hijack qui hai il log
htt*://[www].savefile[.com]/files/2148643
ah ho notato che windows defender, avira, ccleaner non vanno, sono ormai corrotti... come posso fare?}ah un'altra cosa importante quando vado su connetti a... non si vedono le connessioni preesistenti di wireless quindi sono costretto a fare il collegamento tramite ethernet... non e' il modem perche' ho provato con un'altro pc e funziona perfettamente; alcuni programmi non ripartono |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 09/07/2009 : 04:29:31
|
Ho provato a seguire il 3D ma non ci riesco, stai facendo tutto il pastrocchio da provvisoria? se si è normale che:
"ah ho notato che windows defender, avira, ccleaner non vanno"
ma cerca di essere più chiaro/a, perché CCleaner non dovrebbe ave problemi ad avviarsi in provvisoria, il problema (e grosso) ce l'avrebbe il SO (Vista) se lo esegui in provvisoria e tiri via tutto cosa trova..  |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 04:42:56
|
ecco lo sapevo io che mi prendevo una bella strigliata...
ora vado a letto che sto morendo dal sonno appena mi sveglio ricomincio daccapo e cerchero' di eseguire tutto al dettaglio grazie anche a te Yves |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/07/2009 : 07:44:16
|
| Buon giorno, sono passato a salutarti, ben ritrovata, tengo sotto controllo la discussione come sempre e speriamo di ripulire tutto in fretta. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 13:49:06
|
buongiorno death buenos dias Yves... sto aprendo gli occhi ora... grazie per l'aiuto... punto primo non trovo le opzioni per togliere il ripristino... secondo ho tolto ccleaner e reinstallato funziona bene anche in non provvisoria ... non capisco pero: se lo esegui in provvisoria e tiri via tutto cosa trova.. a csa ti riferisci a ccleaner o al SO in provvisoria?
|
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 09/07/2009 : 21:36:24
|
Elibagla ha fatto correttamente il suo lavoro.
In hijackthis fixa le seguenti chiavi:
O1 - Hosts: 209.216.253.186 ww*.winmx[.com] err.winmx[.com]
O1 - Hosts: 209.216.253.186 ww*.winmx[.com] err.winmx[.com]
O1 - Hosts: 65.75.216.6 cache0.winmx[.com] test3201.winmx[.com] test3206.winmx[.com]
O1 - Hosts: 65.75.216.7 cache1.winmx[.com] test3202.winmx[.com] test3207.winmx[.com]
O1 - Hosts: 82.43.229.238 cache2.winmx[.com] test3203.winmx[.com] test3208.winmx[.com]
O1 - Hosts: 205.238.40.1 cache3.winmx[.com] test3204.winmx[.com]
O1 - Hosts: 205.238.40.2 cache4.winmx[.com] test3205.winmx[.com]
O1 - Hosts: 65.75.216.6 c3310.z1301.winmx[.com] c3310.z1302.winmx[.com] c3310.z1303.winmx[.com] c3310.z1304.winmx[.com] c3310.z1305.winmx[.com] c3310.z1306.winmx[.com]
O1 - Hosts: 65.75.216.6 c3311.z1301.winmx[.com] c3311.z1302.winmx[.com] c3311.z1303.winmx[.com] c3311.z1304.winmx[.com] c3311.z1305.winmx[.com] c3311.z1306.winmx[.com]
O1 - Hosts: 65.75.216.6 c3312.z1301.winmx[.com] c3312.z1302.winmx[.com] c3312.z1303.winmx[.com] c3312.z1304.winmx[.com] c3312.z1305.winmx[.com] c3312.z1306.winmx[.com]
O1 - Hosts: 65.75.216.7 c3313.z1301.winmx[.com] c3313.z1302.winmx[.com] c3313.z1303.winmx[.com] c3313.z1304.winmx[.com] c3313.z1305.winmx[.com] c3313.z1306.winmx[.com]
O1 - Hosts: 65.75.216.7 c3314.z1301.winmx[.com] c3314.z1302.winmx[.com] c3314.z1303.winmx[.com] c3314.z1304.winmx[.com] c3314.z1305.winmx[.com] c3314.z1306.winmx[.com]
O1 - Hosts: 65.75.216.7 c3315.z1301.winmx[.com] c3315.z1302.winmx[.com] c3315.z1303.winmx[.com] c3315.z1304.winmx[.com] c3315.z1305.winmx[.com] c3315.z1306.winmx[.com]
O1 - Hosts: 82.43.229.238 c3316.z1301.winmx[.com] c3316.z1302.winmx[.com] c3316.z1303.winmx[.com] c3316.z1304.winmx[.com] c3316.z1305.winmx[.com] c3316.z1306.winmx[.com]
O1 - Hosts: 82.43.229.238 c3317.z1301.winmx[.com] c3317.z1302.winmx[.com] c3317.z1303.winmx[.com] c3317.z1304.winmx[.com] c3317.z1305.winmx[.com] c3317.z1306.winmx[.com]
O1 - Hosts: 205.238.40.1 c3318.z1301.winmx[.com] c3318.z1302.winmx[.com] c3318.z1303.winmx[.com] c3318.z1304.winmx[.com] c3318.z1305.winmx[.com] c3318.z1306.winmx[.com]
O1 - Hosts: 205.238.40.2 c3319.z1301.winmx[.com] c3319.z1302.winmx[.com] c3319.z1303.winmx[.com] c3319.z1304.winmx[.com] c3319.z1305.winmx[.com] c3319.z1306.winmx[.com]
O1 - Hosts: 65.75.216.6 c3520.z1301.winmx[.com] c3520.z1302.winmx[.com] c3520.z1303.winmx[.com] c3520.z1304.winmx[.com] c3520.z1305.winmx[.com] c3520.z1306.winmx[.com]
O1 - Hosts: 65.75.216.6 c3521.z1301.winmx[.com] c3521.z1302.winmx[.com] c3521.z1303.winmx[.com] c3521.z1304.winmx[.com] c3521.z1305.winmx[.com] c3521.z1306.winmx[.com]
O1 - Hosts: 65.75.216.6 c3522.z1301.winmx[.com] c3522.z1302.winmx[.com] c3522.z1303.winmx[.com] c3522.z1304.winmx[.com] c3522.z1305.winmx[.com] c3522.z1306.winmx[.com]
O1 - Hosts: 65.75.216.7 c3523.z1301.winmx[.com] c3523.z1302.winmx[.com] c3523.z1303.winmx[.com] c3523.z1304.winmx[.com] c3523.z1305.winmx[.com] c3523.z1306.winmx[.com]
O1 - Hosts: 65.75.216.7 c3524.z1301.winmx[.com] c3524.z1302.winmx[.com] c3524.z1303.winmx[.com] c3524.z1304.winmx[.com] c3524.z1305.winmx[.com] c3524.z1306.winmx[.com]
O1 - Hosts: 65.75.216.7 c3525.z1301.winmx[.com] c3525.z1302.winmx[.com] c3525.z1303.winmx[.com] c3525.z1304.winmx[.com] c3525.z1305.winmx[.com] c3525.z1306.winmx[.com]
O1 - Hosts: 82.43.229.238 c3526.z1301.winmx[.com] c3526.z1302.winmx[.com] c3526.z1303.winmx[.com] c3526.z1304.winmx[.com] c3526.z1305.winmx[.com] c3526.z1306.winmx[.com]
O1 - Hosts: 82.43.229.238 c3527.z1301.winmx[.com] c3527.z1302.winmx[.com] c3527.z1303.winmx[.com] c3527.z1304.winmx[.com] c3527.z1305.winmx[.com] c3527.z1306.winmx[.com]
O1 - Hosts: 205.238.40.1 c3528.z1301.winmx[.com] c3528.z1302.winmx[.com] c3528.z1303.winmx[.com] c3528.z1304.winmx[.com] c3528.z1305.winmx[.com] c3528.z1306.winmx[.com]
O1 - Hosts: 205.238.40.2 c3529.z1301.winmx[.com] c3529.z1302.winmx[.com] c3529.z1303.winmx[.com] c3529.z1304.winmx[.com] c3529.z1305.winmx[.com] c3529.z1306.winmx[.com]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\dapieloader.dll
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [drvsyskit] C:\Users\giaraonline\AppData\Roaming\drivers\winupgro.exe
O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Users\giaraonline\AppData\Roaming\m\flec006.exe
O23 - Service: lxbm_device - - C:\Windows\system32\lxbmcoms.exe
Edit: sono presenti delle infezioni che pupo eliminare solo con una scansione con spybot, elimina tutte le minacce che ti rileva.
Ora reinstalla i software che il bagle ha corrotto e funzioneranno correttamente, esegui una scansione con avira pe e con malwarebytes, elimina tutte le infezioni che ti rilevano e postami i due log.
Al ripristino del wireless penseremo dopo, per ora per favore eseguimi queste due scansioni. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 09/07/2009 : 22:17:58
|
pensavo di essermi comportata talmente male che meritavo essere abbandonata... meno male siete tanto buoni...
solo una domanda... come si fixano le chiavi? una per una o c'e' un metodo piu' veloce? |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 09/07/2009 : 22:22:13
|
Su notrace non si abbandonerà nessuno.
Per fixare le chiavi esegui nuovamente la scansione, selezioni tutte le chiavi che ti ho indicato mettendo il segno di spunta e in basso a destra clicchi su fix checked, poi esegui il resto che ti ho chiesto di fare. |
|
|
|
Discussione |
|
Virus bagle
Forum Bloccato
