Perdona il mio ritardo, ma a causa del virus non riuscivo a scaricare the avenger, diventava inutiulizzabile prima ancora di estrarlo dall'archivio. Quidni ho chiesto ad un mio amico che ha caricato su un server solo l'eseguibile. ho eseguito elibagla. Con internet explorer ho scaricato the avengenger eseguito lo script.
Al riavvio mi è comparso il file di testo di tjhe avenger, ed elibagla mi ha detto qualcosa tipo che il bagle è stato eliminato. sembra essere tutto a posto, perchèp sono riuscito a scaricare anche Hijackthis, e ti posto il log ottenuto.
log di elibagla
codice:Sun Mar 23 02:02:01 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Sun Mar 23 02:02:40 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINXP\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 13187 Nº Total de Ficheros: 162434 Nº de Ficheros Analizados: 24021 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sun Mar 23 11:40:39 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 11:41:20 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Sun Mar 23 11:46:57 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 11:47:30 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINXP\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 13187 Nº Total de Ficheros: 162671 Nº de Ficheros Analizados: 24021 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sun Mar 23 12:46:36 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 12:47:08 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINXP\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 13172 Nº Total de Ficheros: 148150 Nº de Ficheros Analizados: 24021 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sun Mar 23 16:14:05 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 16:38:47 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 17:20:52 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 17:27:22 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 17:34:25 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Sun Mar 23 17:41:39 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Tue Mar 25 10:31:55 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Tue Mar 25 10:32:19 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINXP\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 12948 Nº Total de Ficheros: 154630 Nº de Ficheros Analizados: 23796 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sun Apr 13 18:36:30 2008 EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINXP\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. C:\DOCUMENTS AND SETTINGS\SPRUNKMAN\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado. C:\DOCUMENTS AND SETTINGS\SPRUNKMAN\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Sun Apr 13 18:37:28 2008 EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINXP\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza) Nº Total de Directorios: 13558 Nº Total de Ficheros: 156649 Nº de Ficheros Analizados: 24073 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Sun Apr 13 19:14:59 2008 EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINXP\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Eliminada Carpeta "%AppData%\M"
Rispondi quotando