ciao. mi scuso se faccio cross-posting ma sono disperato.
scaricando un file mi si è aperto una finestra dal titolo NTSB investigators flight recorder (black box) analyzer. aooviamente ho subito chiuso, ma era troppo tardi...
si è spento il pc e al riavvio addio avast ecc...
ho provato a seguire le vostre istruzioni su http://forum.html.it/forum/showthrea...ighlight=bagle ma mi sono bloccato subito perchè EliBagle non aveva eliminato nulla.
ho windows vista autentico home premium, e il pc ha meno di due mesi...aiutatemi...
ciao e grazie
posto il log di elibagle...
Sun Dec 07 14:36:05 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\STEFANIA\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\STEFANIA\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Sun Dec 07 14:38:35 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\STEFANIA\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Dec 07 14:53:25 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\STEFANIA\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Dec 07 14:54:38 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 18562
Nº Total de Ficheros: 123990
Nº de Ficheros Analizados: 17408
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Dec 07 15:35:19 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\STEFANIA\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Dec 07 15:36:19 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 121
Nº Total de Ficheros: 1300
Nº de Ficheros Analizados: 110
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Dec 07 15:41:59 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.02
a "virus@satinfo.es". Gracias.
C:\USERS\STEFANIA\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Sun Dec 07 15:42:24 2008
EliBagle v12.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Diciembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8215
Nº Total de Ficheros: 55863
Nº de Ficheros Analizados: 5094
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Rispondi quotando
