Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 18 su 18

Discussione: Disastro Bagle

  1. 01-02-2008, 11:04 #11
    Ltnick
    Ltnick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    22
    Wed Jan 30 12:23:35 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v10.93
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.93
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Wed Jan 30 12:27:12 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 1837
    Nº Total de Ficheros: 16546
    Nº de Ficheros Analizados: 558
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Wed Jan 30 12:27:58 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 9238
    Nº Total de Ficheros: 93009
    Nº de Ficheros Analizados: 11742
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Wed Jan 30 12:37:14 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v10.93
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.93
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

    Wed Jan 30 12:37:29 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 48
    Nº Total de Ficheros: 394
    Nº de Ficheros Analizados: 218
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Wed Jan 30 12:46:00 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\SROSA.SYS.Muestra EliBagle v10.93
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.93
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

    Wed Jan 30 12:46:19 2008
    EliBagle v10.93 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 9238
    Nº Total de Ficheros: 93030
    Nº de Ficheros Analizados: 11742
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Sun Feb 01 00:08:17 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Sun Feb 01 00:08:24 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.93 --> Eliminado Bagle.dldr
    C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V10.93 --> Eliminado Bagle (rootkit)
    C:\Programmi\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 9271
    Nº Total de Ficheros: 92764
    Nº de Ficheros Analizados: 11679
    Nº de Ficheros Infectados: 5
    Nº de Ficheros Limpiados: 3

    Post di Infosat.txt

    Posso iniziare ad essere ottimista?
    Rispondi quotando Rispondi quotando
  2. 01-02-2008, 11:20 #12
    Demonios@
    Demonios@ non è in linea
    Utente di HTML.it L'avatar di Demonios@
    Registrato dal
    Jun 2007
    Messaggi
    152
    hello

    Ripulisci tutti i files TEMP con ATF cleaner
    http://www.atribune.org/ccount/click.php?id=1

    Scarica l'ultima versione:
    http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/
    Scarica il tool, una volta installato clicca su scan
    (metti la spunta in Risorse del computer)
    una volta completata la scansione clicca su Neutralize all
    (Infine per disinstallarlo devi cliccare su " Complete Virus Protection.")

    Eset Statik-Shadow Defender-Hypersight RD-System Safety Monitor
    Rispondi quotando Rispondi quotando
  3. 01-02-2008, 12:00 #13
    Ltnick
    Ltnick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    22
    Ho eseguito la pulizia sia con AFT che con CCCleaner ok.... adesso funzionano.
    quando cerco di far andare l'antivirus... scheramata blu... e riavvio


    All'avvio parte EliBagle di cui allego il log file

    Sun Feb 01 00:16:22 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 9273
    Nº Total de Ficheros: 92768
    Nº de Ficheros Analizados: 11676
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 0

    Sun Feb 01 00:28:34 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Sun Feb 01 00:29:14 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 9271
    Nº Total de Ficheros: 92764
    Nº de Ficheros Analizados: 11676
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 0

    Sun Feb 01 00:43:49 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Sun Feb 01 00:44:29 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Programmi\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 9134
    Nº Total de Ficheros: 90262
    Nº de Ficheros Analizados: 11633
    Nº de Ficheros Infectados: 3
    Nº de Ficheros Limpiados: 1

    Sun Feb 01 00:56:22 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Sun Feb 01 01:02:27 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

    Sun Feb 01 01:03:00 2004
    EliBagle v10.95 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Programmi\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr

    Nº Total de Directorios: 9153
    Nº Total de Ficheros: 90413
    Nº de Ficheros Analizados: 11714
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 1

    Riesco anche accedere in modalità provvisoria al sistema.
    Rispondi quotando Rispondi quotando
  4. 01-02-2008, 13:51 #14
    Ltnick
    Ltnick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    22
    Credo di essermi finalmente liberato del fastidiosissimo ospite... grazie al vostro fondamentale aiuto...

    In modalità provvisoria ho installato Anti-Vir ho fatto la scansione e pulito l'HD da altre porcherie.
    Come faccio però ad esserne sicuro??

    Ora mi rimane solo il problema della Wi-Fi che non è più riconosciuta....

    Grazie.... mille
    Rispondi quotando Rispondi quotando
  5. 01-02-2008, 13:57 #15
    Demonios@
    Demonios@ non è in linea
    Utente di HTML.it L'avatar di Demonios@
    Registrato dal
    Jun 2007
    Messaggi
    152
    quando cerco di far andare l'antivirus... scheramata blu... e riavvio
    parli del tool?
    se è si fai uno scan con http://www.kaspersky.com/virusscanner usando IE su tutto il pc(my computer) e posta il report
    Eset Statik-Shadow Defender-Hypersight RD-System Safety Monitor
    Rispondi quotando Rispondi quotando
  6. 04-02-2008, 12:54 #16
    Ltnick
    Ltnick non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    22
    Ciao.
    Ho effettuato una scansione veloce (solo della dir system32) di Windows e questo è il report

    -------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER REPORT
    Monday, February 04, 2008 9:46:05 AM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.98.0
    Kaspersky Anti-Virus database last update: 4/02/2008
    Kaspersky Anti-Virus database records: 546643
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - Folders:
    C:\WINDOWS\system\
    C:\WINDOWS\system32\

    Scan Statistics:
    Total number of scanned objects: 6994
    Number of viruses found: 1
    Number of infected objects: 1
    Number of suspicious objects: 0
    Duration of the scan process: 00:07:17

    Infected Object Name / Virus Name / Last Action
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\system32\zlib32.dll Infected: not-a-virus:AdWare.Win32.Stud.d skipped

    Scan process completed.

    più tardi eseguirò una scansione competa on line.

    AntiVr non segnala più nulla.

    Posto per ipotesi che abbia debellato il maledetto ora devo riconfigurare la wi-fi. Suggerimenti?

    Ciao
    Rispondi quotando Rispondi quotando
  7. 04-02-2008, 14:25 #17
    Demonios@
    Demonios@ non è in linea
    Utente di HTML.it L'avatar di Demonios@
    Registrato dal
    Jun 2007
    Messaggi
    152
    Posto per ipotesi che abbia debellato il maledetto ora devo riconfigurare la wi-fi. Suggerimenti?
    scarica ed esegui questo file:
    http://www.wikifortio.com/881767/Registry.rar

    Eset Statik-Shadow Defender-Hypersight RD-System Safety Monitor
    Rispondi quotando Rispondi quotando
  8. 10-04-2008, 16:27 #18
    zuzu
    zuzu non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2006
    Messaggi
    4
    Ciao a tutti!

    ...anch'io purtroppo ci sono cascato con la variante Bagle-AAW.

    Fortunatamente però grazie alla vs. saggezza ce l'ho fatta!!! ...l'ho debellato!
    ...o quasi...

    Ora il sistema risulta pulito a qualsiasi scansione (usati combofix, prevx csi, avenger e antivirus vari).
    Mi è scomparso quel fastidioso messaggio "...applicazione win32 non valida" e ho reinstallato tutto!
    Navigo perfettamente e tutto il resto... (tutto grazie a voi!)

    L'unica macchiolina è costituita dal fatto che non riesco a accedere ad altri pc in rete lan.
    ...già dimenticavo faccio parte di una lan 10/100 tradizionale e non riesco a vedere e farmi vedere!!!

    Credo che il problema risieda nell'autenticazione necessaria per accedervi, ma mi risulta impossibile settarla perchè è scomparsa la linguetta relativa ai settaggi nelle proprietà della connessione alla lan.
    Suggerimenti???

    P.s.
    sistema operativo Xp pro con sp2
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.