Bagle, winupgro.exe

[helena_blu]

Ciao,

ho preso anch'io questo virus. Posso seguire la procedura che trovo nelle altre discussioni oppure devo farmi aiutare da qualcuno?

E' molto importante mi si è infettato il notebook del lavoro.

Vi ringrazio

[helena_blu]

Non riesco a lanciare combofix.......non fa nulla non si apre nessuna finestra e si blocca tutto!!!!!!!!!!!!!!!!!!!!!

aiutatemi vi prego....sono disperata...non posso formattare!!

[Deifobe]

ok...
scarica nuovamente combofix salvandolo però come indicato nell'immagine che vedi qui (mi raccomando, cambiagli nome prima di salvarlo sul pc, non dopo..)

Disconnetti il pc da internet, chiudi tutti i programmi

esegui combofix

NON toccare assolutamente nulla mentre il programa sta scansionando.

Quando finisce, posta il log che trovi in C e un nuovo systemscan

[helena_blu]

Solo un consiglio prima di iniziare....dal pc infetto non riesco più a collegarmi ad internet e ne sto usando un secondo per scaricare i file e li sposto con una chiavetta USB. E' possibile che diffondo il virus attraverso questa chiavetta? Se si allora preferirei formattare ma ci sono dei file che mi servono come ad esempio il pst dell'outlook. Quali sono i tipi di file che posso copiarmi ed essere sicura che non mi porto dietro il virus?

[Deifobe]

Eh, bella domanda...
non posso sapere se hai più di 1 infezione..
eventualmente usi una pen vuota (nel senso che deve contenere solo i file da trasferire e null'altro), così da poterti rendere conto se se ne è stato creato qualcuno...

io posso consigliarti dei programmi da scaricare per far sì che ciò sia possibile (ad esempio, farti visualizzare i file nascosti nel caso non li viasualizzassi..)

cmq, scarica e trasferisci
- combofix
- SystemScan
- il tool Utility_XP


disattiva l'antivirus

esegui combofix come indicato (devi trasferire sulla pen il rapporto)

esegui systemscan => clicca su "Scan Now" (trasferisci il rapporto che trovi sul desktop)

riattiva l'antivirus

carica i rapporti su Freefilehosting e posta i link ottenuti.


nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.

[helena_blu]

Ho fatto le 2 scansioni. Ecco i file:

combofix: http://freefilehosting.net/download/43fe8

systemscan: http://freefilehosting.net/download

Non ho più un antivirus.

Dimmi come procedere. Devo lanciare utility XP?

Attendo.

Grazie

[Deifobe]

mentre controllo systemscan, comincia a scaricare un nuovo setup dell'antivirus.
sai già quale scaricare?

se vuoi, puoi scaricare avira_antivir_personal

se e quando lo installerai, puoi rifarti a questa guida: guida-settaggio-avira-antivir


tornando ai problemi.. hai provato a connettere il pc ad internet?

[helena_blu]

ora scarico l'antivir che già conosco.

Intanto sto facendo una scanzione con MALWAREBYTES ad internet mi collego col wireless che per il momento non funziona ... devo percaso lanciare il programma UTILITY XP?

[Deifobe]

elimina la cartella
C:\Documents and Settings\tallaro\Dati applicazioni\drivers

e i file:
C:\WINDOWS\system32\jpg.dat
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\gh14rs.txt

(svuota il cestino)

scarica il tool utility http://www.suspectfile.com/wblog/?p=81
clicca su 5) Ripristina Wireless
vedi se cambia qualcosa (eventalmente, prova anche a riavviare il pc)

ok per la scansione con malwarebytes.

ciao

[helena_blu]

Qualcosa sembra stia iniziando a funzionare in quanto l'avvio è immediato mentre prima ci impiegava almeno 60 secondi....

Per il wirelss nulla da fare, ho usato l'utilit segnalata ma non parte. Io ho un hp nc 6000 e per il wirelss l'interfaccia che uso è della atheros la quale mi indica che il wirells è disabilitato (mentre il bluetooth funziona)...ho provato ad avviare il servizio da services.msc senza successo:

- atherso configuration services (errore 193 0xc1)

quindi ancora niente internet.

Come faccio a sapere quando ho eliminato il virus? Devo rifare altre scansioni?

Ciao e Grazie