winupgro.exe [Worm Bagle]

[butra]

Salve ho trovato questo file winupgro.exe che cercava di connettersi ad internet ma il firewall comodo me lo fermava.
Seguendo altri post ho scoperto che è un virus che si faceva fatica ad cancellarlo,io usando task manager e terminandolo e poi andando sulla cartella(C:\Documents and Settings\livio\Dati applicazioni\drivers)e cancellandola sono riuscito a eliminarlo ora non lo vedo più anche cercandolo.
Sono a posto oppure ho sbagliato qualcosa ?

[amvinfe]

Ciao,
purtroppo non credo tu abbia risolto, il worm Bagle modifica/aggiunge diversi altri valori.



Scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
Vai su http://www.savefile.com/ carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.




SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

[butra]

ecco il file http://www.savefile.com/files/2171158

[amvinfe]

ho appena scaricato il report, ora lo controllo.

[amvinfe]

Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto

Folders to delete:
C:\WINDOWS\85EBB28365AF4C539EBE7C0A232762F7.TMP

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)


NB:
verifica questi file su www.virustotal.com alcuni sono all'interno di directory a dir poco strane, vedi Xbox.exe altri dovrebbero essere all'interno della cartella creata dal programma al momento dell'installazione, invece sono presenti direttamente in C:\Programmi, vedi ad esempio VirtualDub.exe invece di C:\Programmi\VirtualDub\


C:\Programmi\vdsvrlnk.dll
C:\Programmi\vdremote.dll
C:\Programmi\VirtualDub.chm
C:\Programmi\VirtualDub.vdi
C:\Programmi\vdub.exe
C:\Programmi\vdicmdrv.dll
C:\Programmi\VirtualDub.exe
C:\WINDOWS\Xbox.exe
C:\WINDOWS\Xbox.scr



per il resto Comodo Internet Security ha fatto il suo dovere

[butra]

ciao per i file fuori cartella sono un mio sbaglio, ho cambiato destinazione senza controllare, per il file tmp l'avevo cancellato con prima di leggere la tua risposta ed ora non trovo più l' exe systemscan comodo lo ha cancellato.

[amvinfe]

scarica nuovamente SystemScan, disconnettiti da internet e prima di lanciare la scansione disattiva la protezione di Comodo. Posta l'URL per poter scaricare il report.

Non credo ci siano altri valori infetti, come già scritto, Comodo ha bloccato l'infezione.

Ciao