help ho 1 bagle

[@lfiodj]

salve..credo di avere 1 virus bagle..perkè avevo installato sul mio pc l'antivirus avg 7.5 ma è scomparso e non riesco + ad installare nessun altro tipo di antivirus..cosa devo fare??leggendo altre discussioni ho fatto la scansione con baglegui e ho ottenuto il seguente resolve log..

RESOLVE Version 1.06
Copyright (c) 2004, Sophos Plc, www.sophos.com

System disinfection for W32/Dumaru

Data Version 1.01

System scan started at 12:12 on 8 March 2008

Checking for W32/Dumaru in memory

Could not open process. Process ID: 2888

Checking for files affected by W32/Dumaru

Could not scan Password Tomtom Mappa Italia 6.60 Autovelox Aggiornati (Completo Di Chiare Istruzioni) Nokia 6630 6680 n70 Aggiornato Gen 2007 Perfetto! Password.txt

Could not scan 349-{B3E394C2-0AF7-DCF6-73FB-4024F43604FB}-v1-{E16D1451-4B60-41CE-894A-36F6869BC662}-v349-Downloaded.frx

Could not scan 350-{E16D1451-4B60-41CE-894A-36F6869BC662}-v350-{E16D1451-4B60-41CE-894A-36F6869BC662}-v350-Downloaded.frx

Could not scan 103-{E16D1451-4B60-41CE-894A-36F6869BC662}-v351-{81B5AD3E-F852-4E77-85D0-818B6B509434}-v103-Downloaded.frx

Could not scan 354-{E16D1451-4B60-41CE-894A-36F6869BC662}-v352-{E16D1451-4B60-41CE-894A-36F6869BC662}-v354-Downloaded.frx

Could not scan 355-{E16D1451-4B60-41CE-894A-36F6869BC662}-v355-{E16D1451-4B60-41CE-894A-36F6869BC662}-v355-Downloaded.frx
.......
.....
........
Checking for registry keys affected by W32/Bagle

Deleted registry key HKCU\software\datetime4

System scan finished at 15:54 on 8 March 2008

Processes found : 0
Processes terminated or disinfected : 0
Registry keys affected : 1
Registry keys changed : 1
Files found : 0
Files deleted : 0

poi ho provato a fare la scansione con eligabla ma dopo ke parte ad 1 certo punto si interrompe ed esce automatikamente...sto provando a fare la scansione anke con kaspesky online e mi esce ke ho 1 virus..cosa m consigliate di fare??aspetto vostre indicazioni..grazie tantissime..

[Demonios@]

Scarica
http://www.zonavirus.com/datos/desca...5/elibagla.asp
Assicurati che la casella Eliminar Ficheros Automaticamente sia spuntata e clicca su Explorar
Posta il log C:\InfoSat.txt


Scan con on line con Kaspersky Su tutto il pc (my computer) e posta il report
http://www.kaspersky.com/service?chapter=161739400

[amvinfe]

prova ad effettuare la stessa scansione dalla modalità provvisoria, se anche così riscontri problemi scarica
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile un file con estensione .zip (data+ora+.zip)
carica il file .zip su www.sendmefile.com e posta l'URL per scaricarlo

[@lfiodj]

Fri Mar 07 09:47:11 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\@LFIOB\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\@LFIOB\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Mar 07 09:55:21 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Mar 08 14:16:43 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\@LFIOB\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\@LFIOB\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 08 14:17:17 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Mar 08 17:05:06 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.11
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\@LFIOB\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Mar 08 17:05:15 2008
EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


mentre kaspesky sta ancora scannalizzando da 4h..ma ha trovato solo 1 virus e adess sembra ke si sia bloccat ad 1 file..

[amvinfe]

la rimozione utilizzando EliBagle viene completata solo dopo il riavvio del pc, ricordalo

[@lfiodj]

quindi riavviando il virus già potrebbe essere scomparso??e se è ancora presente ke faccio??

[amvinfe]

se dovesse essere ancora presente effettua una scansione con elibagle dalla mod provvisoria o, come già suggerito esegui la scansione con SystemScan seguendo le procedure che ti avevo descritto.

La scansione va effettuata NON connesso.

[Demonios@]

[@lfiodj]

systemscan dopo ke parte mi si blocca e non funge..cosa faccio???

[amvinfe]

deseleziona, prima dell'avvio della scansione, la voce relativa al controllo e ripeti lo scan.