Salve a tutti.Qualche giorno fà durante una scansione con Nod32 mi rilevava Worm Win32/Bagle.MY che ho eliminato.In seguito ho fatto una scansione on-line con Kaspersky dove risulta che sono infetto.Ho provato anche con Panda scan on-line,Spyboot e nod 32 e non viene rilevato nulla.Come posso fare per disinfettare visto che Kaspersky non lo fà.Spero possiate aiutarmi.Allego il report di Kasperky.
Ciao, nel report non è segnalato il bagle, poi se ti funzionano i programmi di sicurezza è la prova provata che non sei infetto
Salve a tutti riguardo all'infezione Bagle avevo specificato che era stato eliminato da nod32 ma che Kaspersky mi ha rilevato 2 virus denominati :
C:\RECYCLER\S-1-5-21-117609710-1292428093-725345543-1003\Dc26\mspass.exe Infected: not-a-virus:PSWTool.Win32.Messen.g skipped
C:\System Volume Information\_restore{012CD588-0EF2-408A-B4EA-C07A4456DD29}\RP16\A0004993.exe Infected: not-a-virus:PSWTool.Win32.Messen.g skipped
C:\System Volume Information\_restore{012CD588-0EF2-408A-B4EA-C07A4456DD29}\RP6\A0002065.exe Infected: not-a-virus:PSWTool.Win32.Messen.g skipped.
Avevo infatti postato il report a posta
recycler è il cestino quindi ti basta svuotarlo
System Volume Information è la cartella del ripristino configuazione di sistema
per svuotarla click destro su risorse del computer>ripristino configurazione di sistema
seleziona Disattiva ripristino su tutte le unità e confermi
poi per riabilitarlo di nuovo togli la spunta
sto avendo lo stesso problema, nod32.exe nn è un applicazione win32 valida e il cclearn nn va più. sto provando a fare la scansione con kaspersky ma va lentissimo. mi potete dare una mano?
ciao anto,benvenuto nel forum
ho visto che hai già scritto in un'altra discussione,probabilmente le uniranno.
purtroppo al momento la via più sicura è proprio passare attraverso la scansione dell'intero PC con kaspersky online, quindi anche se lenta se vuoi provare la rimozione devi portarla a termine,poi allega il report
Ultima modifica di Ste; 25-02-2008 alle 21.57.29
ciao astrus, faro come hai detto. appena finisce la scansione allego il report
ciao lo stesso problema è capitato anche a me ti allego il mio file infosat.txt aiuto ti prego grazie!!Originariamente Scritto da giancarlo31
ciao ponsino,se vuoi fare un tentativo prima di fare la scansione con kaspersky segui i passaggi scritti nel file che ti ho allegato
file scaricato
PASSAGGI SEGUITI MA AHIME.. HO WINDOWS VISTA E PERTANTO NON FUNZIONA MI HA DATO IL SEGUENTE FILE.TXT... AIUTATEMI VI PREGO IL COMPUTER DOPO 5 MIN CHE E' ACCESO MI DA LA SCHERMATA BLU!! E SI RIAVVIA DI CONTINUO.. MI E' QUASI IMPOSSIBILE USARE INTERNET..
Non funziona con Vista questo link è la metodica per Vista:
http://www.megalab.it/articoli.php?id=948&pagina=5
Ciao, quindi ti è impossibile eseguire lo scan con kaspersky?
facciamo un tentativo:
Ciao, scarica otmoveit2 da qui:
http://download.bleepingcomputer.com.../OTMoveIt2.exe
se ti riesce ad andare in modalità provvisoria fallo (riavvii, premi ripetutamente il tasto f8 prima che si carichi windows, scegli mod.provvisoria spostandoti con le freccette e confermando con invio)
se non ti è possibile (il bagle può inibire questa opzione):
disconnettiti completamente da Internet (Tira il cavo o spegni il modem)
disattiva tutti i programmi di sicurezza che hai
Doppio click su OTMoveIT2.exe
Copia/incolla quanto segue nella finestra "Paste List of Files/Folders to be moved"
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE .
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
clicca su MoveIT
Se ti viene proposto il riavvio clicca su YES e alla fine allega il log C:\_OTMoveIt\MovedFiles
ciao ho provato prima di tutto ad installare kaspersky ma essendo la connessione molto lenta ho fatto allora tutto quello che mi hai detto e la risposta è stata questa
C:\WINDOWS\SYSTEM32\WINTEMS.EXE rimosso con successo
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE . rimosso con successo
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS non trovato
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE non trovato
ora cosa devo fare??
attendo tue news grazie!!
Ciao, il tool ha rimosso i fle segnalati da elibagla, prova a utilizzare combofix:
carica questo tool
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Una volta scaricato,avvialo con un doppio click.
- Si aprirà una finestra blu ...Attendere....
- Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità.
- A questo punto seleziona 1 e premi ENTER per lanciare lo scan.
- Attendere.....
Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli.
Salva il report (è in formato testo e allegalo).
Se non ti riuscisse ad avviare combofix , vuol dire che l'infezione del bagle si è riformata e occorre, a questo punto, per individuare i file infetti, uno scan on line con kaspersky:
http://www.kaspersky.com/virusscanner
falla in questo modo:
http://forum.wininizio.it/index.php?showtopic=36981&hl=
allega poi il report dello scan (è molto lungo, ti avviso)
fatto ti allego il file
ciao ciao
Rispondi Citando
Segnalibri