Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4

Discussione: Bagle

  1. 15-12-2008, 09:32 #1
    ngusmail
    ngusmail non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2008
    Messaggi
    3

    Stesso problema

    Ieri anche io mi sono beccato lo stesso virus: in pratica mi ha invalidato l'installazione dell'antivirus (kaspersky) e di ogni altro software contro gli spyware (ad-aware, spy&search destroy, spyware doctor).
    Io ho Vista e non riesco più nemmeno a re-installare questi software (per kaspersky mi dice che non ho i diritti per scrivere la directory di installazione).
    I sintomi sono due processi di Bisoft (googlenotifiertoolbarupdater e winupgro): inoltre mi impedisce di accedere ai programmi in esecuzione automatica e anche alla rete, sia wireless che lan.
    Lanciando in modalità provvisoria il systemscan ho questo report:
    15_12_2008_07_39_report.zip
    Inoltre ho usato anche Malwarebytes con questo risultato:
    Malwarebytes' Anti-Malware 1.31
    Database version: 1500
    Windows 6.0.6001 Service Pack 1

    15/12/2008 7.10.01
    mbam-log-2008-12-15 (07-09-56).txt

    Scan type: Full Scan (C:\|D:\|P:\|)
    Objects scanned: 180129
    Time elapsed: 32 minute(s), 34 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 2
    Registry Values Infected: 2
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 4

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s k9ou0s (Worm.Bagel) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sk9ou0s (Worm.Bagel) -> No action taken.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\Windows\System32\Smart.dl l (Spyware.Agent) -> No action taken.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Users\FRAFAN\AppData\Roaming\drivers\srosa2.sys (Worm.Bagel) -> No action taken.
    C:\Windows\System32\Smart.dll (Spyware.Agent) -> No action taken.
    C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken.
    C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.



    In pratica mi trova 'sta robaccia, ma non me la elimina.
    Aiutatemi, per piacere.
    ciao
    Rispondi quotando Rispondi quotando
  2. 15-12-2008, 10:18 #2
    ngusmail
    ngusmail non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2008
    Messaggi
    3

    Stesso problema

    Ieri ho avuto un problema molto simile.
    Ho seguito le indicazioni e questo è il risultato del file infosat.txt:

    Mon Dec 15 09:02:12 2008
    EliBagle v11.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Dec 15 09:02:28 2008
    EliBagle v11.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Users\FRAFAN\AppData\Roaming\drivers\downld\237 121.EXE --> Eliminado Bagle
    C:\Users\FRAFAN\AppData\Roaming\drivers\downld\283 906.EXE --> Eliminado Bagle
    C:\Users\FRAFAN\AppData\Roaming\drivers\downld\848 224.EXE --> Eliminado Bagle
    C:\Users\FRAFAN\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle

    Nº Total de Directorios: 16861
    Nº Total de Ficheros: 107040
    Nº de Ficheros Analizados: 15863
    Nº de Ficheros Infectados: 4
    Nº de Ficheros Limpiados: 4


    Cosa devo fare ?
    grazie
    ciao
    Rispondi quotando Rispondi quotando
  3. 15-12-2008, 10:56 #3
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Ciao ngusmail, ho diviso le discussioni ... la prossima volta aprine una nuova e non agganciarti alle altre, cortesemente.. (leggi il regolamento)..

    scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  4. 15-12-2008, 15:24 #4
    ngusmail
    ngusmail non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2008
    Messaggi
    3
    Ok, scusa per l'aggancio al thread esistente.
    Due post indietro avevo messo l'esito del system scan:
    report
    L'antvirus (kaspersky) non è attivo perchè me l'ha danneggiato il virus.
    sono riuscito a reinstallare spybot che ha individuato bagle e dice di averlo ripulito.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.