Credo di aver preso un virus... Bagle?

[Massy_73]

Lanciando un piccolo exe (scansionato prima col nod32 perchè mi pareva sospetto ma che il nod mi ha dato come "pulito") il firewall mi ha rilevato una richiesta di connessione da parte del file hldrrr.exe che ho visto dovrebbe essere un file usato dal virus Bagle. Ora il Nod non funziona. IE è lentissimo (ora sto usando firefox). Dopo aver disabilitato ripristino configurazione di sistema, ho usato il remover "Stinger" (dal sito mcafee) che dovrebbe eliminare (tra gli altri Beagle e le sue varianti) ma non ho risolto nulla...

Cosa mi consigliate di fare?

Vorrei allegari il report di HijackThis ma mi dice che il messaggio è troppo lungo....

[Demonios@]

ti dispiace mandarmi il file infetto grazie (hai un messaggio privato)
Poi segui questa procedura

Scarica e dai una passata con questo tool
http://www.zonavirus.com/datos/desca...5/elibagla.asp
Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar

Scarica l'ultima versione:
http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/
Scarica il tool, una volta installato clicca su scan
(metti la spunta in Risorse del computer)
una volta completata la scansione clicca su Neutralize all
(Infine per disinstallarlo devi cliccare su " Complete Virus Protection.")

Ripulisci tutti i files TEMP con ATF cleaner
http://www.atribune.org/ccount/click.php?id=1

[Massy_73]

ho usato elibagla
ora sto facendo la scansione con AVP (non finisce +! )
dopo ripulirò i temp con aft.
speriamo di risolvere...
intanto grazie
ti farò sapere.

p.s.: ti ho mandato il file infetto oggi pomm

[bootzenn]

@ Demonios@ e in generale...

non è meglio una pulitura dei file temp (con atf o ccleaner o simili) prima di procedere con le varie scansioni antivirus?

beh il mo post è un po' OT

ciaooo

[Massy_73]

Originariamente inviato da bootzenn
@ Demonios@ e in generale...

non è meglio una pulitura dei file temp (con atf o ccleaner o simili) prima di procedere con le varie scansioni antivirus?

beh il mo post è un po' OT

ciaooo

Non mi dire così!
E' da ieri che sto scansionando con "Karpesky Virus Removal Tool" (AVP) e la fine della scansione è prevista per oggi pomeriggio alle 16 circa (ma si allunga sempre...)
Se scopro che era meglio pulire prima i temp mi ammazzo!

[Deifobe]

stai tranquillo. E' normale che venga messo alla fine della procedura d'intervento...
Che fai, non ti fidi?
agliagliagliai

[bootzenn]

Originariamente inviato da Massy_73
Non mi dire così!
E' da ieri che sto scansionando con "Karpesky Virus Removal Tool" (AVP) e la fine della scansione è prevista per oggi pomeriggio alle 16 circa (ma si allunga sempre...)
Se scopro che era meglio pulire prima i temp mi ammazzo!

scansionare i file temp...per poi eliminarli...è tempo perso!!
se guardi la guida nei link utili, l'eliminazione dei temp sta al punto "0"....prima di fare tutto il resto!!!

ciaoooo

[Demonios@]

Originariamente inviato da bootzenn
scansionare i file temp...per poi eliminarli...è tempo perso!!
se guardi la guida nei link utili, l'eliminazione dei temp sta al punto "0"....prima di fare tutto il resto!!!

ciaoooo

Sei sicuro
beato te

[Demonios@]

oggi sono più buono

Se si è infetti dallle "ultime" varianti di bagle come quella dell'amico Massy_73 ti sarà impossibile usare ATF cleaner o ccleaner per ripulire
ciao

[Massy_73]

La situazione sembra essere MOOOLTO più complicata del previsto!!!

Innanzi tutto, ad ogni riavvio del pc parte Elibagla che (dopo avermi detto di inviare il report alla sua ca**o di mail) mi dice:
"Detectado gusano bagle
Reinice pera completar su eliminacion"
Se riavvio, riappare la stessa identica scritta all'infinito...
Cliccando subito su "Esplorar" di Elibagla stesso mi dice:
"N° de ficheros Infectados: 0" -> mentre dovrebbe trovare almeno quelli che trova karspesky (HLDRRR.EXE e cavoli vari...)

Questo è l'ultimo report di elibagla:
Fri Jan 11 20:28:09 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.83
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.83
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jan 11 20:28:15 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9924
Nº Total de Ficheros: 129696
Nº de Ficheros Analizados: 12699
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

[CONTUNUA...]