• User

    Virus (per me) devastante

    Salve sono, nuovo di questo forum, mi sono iscritto perche' ho visionato alcune discussioni aperte per problemi virus.
    Ho letto attentamente un topic aperto da Enrico, con l'aiuto di Wolf, e visto che il problema e' stato risolto, cortesemente chiedo il vostro aiuto anche per il mio problema.

    Ho beccato un virus che ancora mi chiedo come e' possibile un virus cosi', e il mio AVG non lo ha rilevato :bho:.
    Ho aperto un .rar, per un mod per php, cliccandoci sopra si sono create altre due icone, ora non ricordo esattamente il loro nome, e all'improvviso si e' riavviato il mio PC.
    Appena tornato sul desktop, sembrava tutto normale, ma il mio AVG non era stato caricato.
    La cartella su programmi non esisteva piu' e nemmeno l'icona, praticamente e' come se si fosse disistallato automaticamente.
    Allora dal panico ho cancellato le icone che si erano formate e disistallato avg dal "istallazioni applicazioni" e fino a qui tutto ok.
    Provo a riistallare il mio avg, ma si apre una finestra di errore dicendo che NON E' UNA APPLICAZIONE DI WIN32 VALIDA.
    Allora provo con tutti i programmini di Wolf scaricati cioe' "Registry easy,AntiRootkitPanda,avenger,vnlt6310,ATF-Cleaner" e tutti con il problema di errore NON E' UNA APPLICAZIONE DI WIN32 VALIDA.
    Ho provato anche hijackthis, niente, tutto inutile non funziona ne i cleaner, ne il mio antivirus ne i spyware 😞 che devo fare.....chiedo aiuto e grazie in anticipo :arrabbiato:

    Scusate sono riuscito a trovare un topic con il mio stesso problema, ma non riesco a capire molto, mi dispiace di aver fatto un topic gia' esistente 😞

    Perche' nessuno risponde al mio topic ????
    Dove' il moderatore ???
    Ho bisogno di aiuto......


  • Super User

    Ciao starplatinum, ho unito i tuoi 3 post, continuare a portare UP (ogni giorno) il 3D non ti servirà ad avere una risposta più celere.

    Inoltre ti ricordo che i moderatori e gli utenti non sono obbligati a dare risposte, questo è un Forum dove tutti mettono a disposizione le proprie conoscenze per confrontarsi e quando possibile danno un aiuto a chi ne ha bisogno, quindi non è un servizio di assistenza.
    Certi toni di richiesta non sono graditi.

    Ti invito a non continuare a portare UP il 3D.

    Grazie.


  • User

    Da come lo descrivi il problema penso si tratti di Bagle.... ma per esserne sicuro dovresti fare una scansione online e vedere cosa ti dice, una volta accertato che è Bagle si cerca il modo di eliminarlo manualmente.


  • User

    @mikrochip2000 said:

    Da come lo descrivi il problema penso si tratti di Bagle.... ma per esserne sicuro dovresti fare una scansione online e vedere cosa ti dice, una volta accertato che è Bagle si cerca il modo di eliminarlo manualmente.

    Grazie, hai beccato in pieno il virus, adesso lo sistemo io... 🙂


  • User

    di niente starplatinum


  • User

    ciao fai questa procedura - START\CERCA\ e vedi se hai queste voci....come le vedi ELIMINALE

    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    c:\WINDOWS\system32\hlpuybtr.exe
    C:\WINDOWS\system32\hldrrr.exe


  • User

    scusate ragazzi se scrivo qui ma non riesco ad aprire una discussione

    cmq ho esposto il mio problema in una discussione gia risolta (non per me

    ovvio) ovvero [Risolto] Doppio IEXPLORE.EXE nell task manager irremovibile


  • User

    disperato puoi postare un log di hijackthis per favore? sarebbe piu' facile per tutti capire il tuo problema


  • User

    eccolo il log maniac.

    cmq grazie 1000 a ki si okkuperà di me. ribadisco il mio problema

    IEXPLORE.EXE


  • User

    disperato ho fatto delle ricerche ma prima di farti rimuovere qualcosa vorrei che mi controllassi questi due file. Vai su START\CERCA e vedi se hai questi:

    Bash army.exe

    Body window sign.exe

    se ci sono non toccarli ma dimmi il loro percorso ....se puoi fallo prima possibile - altra cosa se li trovi vai sul sito di VIRUSTOTAL, analizzali e controlla se sono nocivi- se puoi postami il risultato


  • User

    allora maniac ho fatto quello ke mi hai detto

    Body window sign.exe è presente NON NOCIVO


    C:\Documents and Settings\INFO\Dati e Applicazioni\cool program beep

    Bash Army.exe non è presente


  • User

    allora maniac ho fatto quello ke mi hai detto

    Body window sign.exe è presente

    C:\Documents and Settings\INFO\Dati e Applicazioni\cool program beep

    Bash Army.exe non è presente


    (ho fatto una scansione completa con SpywareDoctor e è OK)


  • User

    bene ...allora procedi in questo modo:

    cerca con google (visto che qui non si possono inserire i link) CUREIT download > scaricalo ed eseguilo>> fai l'agiornamento e poi la scansione completa- appena lo avvii ti fa solo quella preliminare alla fine scegli quella completa>>>fatto questo dimmi se trova delle minacce


  • User

    Per rimuovere il virus Bagle ho fatto come ha scritto wolf Otakar in questo topic risolto-help-virus cioe' Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino! .
    Poi ho caricato safeboot e messo il .reg di xp.
    Successivamente ho scaricato un programma spagnolo Elibagla, per eliminare il virus ma aime' non funziona, tentava di fare lo scan ma poi si resettava il programma.
    Quindi mi sono scaricato PREVXCSIFREE e mi ha rilevato 5 infez. tra cui due elencati da Maniac e altri tre erano dei bad(non ricordo perfettamente).
    Eliminati queste infezioni, ho riavviato, mi e' partito in automatico all'avvio del pc Elibagla, ma non mi ha trovato nessuna virus.
    Ho scaricato Avenger e non mi parte applicazione win32 non valida, ho provato con karpesky e non parte, insomma credevo di aver tolto almeno qualcosa invece il virus e' sempre li'.
    Per caso non puo' essere una evoluzione del vecchio virus Beagle???

    Maniac grazie ora provo ad eliminare i file che tu hai elencato poi ti faccio sapere


  • User

    Maniac ho provato come hai detto tu, ma con cerca non rileva nessuna voce di quelle che mi hai elencato.
    Uff! e' dura ........


  • User

    non ti arrendere il bagle e' uno dei piu' tosti...prova a trovare anche queste voci: se le trovi ELIMINALE SUBITO

    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\hidrrr.exe
    C:\WINDOWS\system32\drivers\hldrrr.ex_
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\drivers\klif.sys
    C:\WINDOWS\system32\drivers\pci32.sys
    C:\WINDOWS\system32\wintems.exe
    c:\WINDOWS\system32\hlpuybtr.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\trusted.exe
    C:\WINDOWS\system32\mdelk.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
    c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
    c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
    c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
    c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
    c:\Documents and Settings\user\Dati applicazioni\m\data.oct
    c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe

    ALTRA COSA SE PUOI FALLO DA PROVVISORIA


  • User

    Purtroppo il Bagle intacca anche il provvisorio quindi non posso andare in modalita' provvisoria, e non solo non mi fa eliminare delle cartelle che sono vuote ..... ora provo le tue voci

    Niente da fare le tue voci non ci sono


  • User

    riesci a disattivare il ripristino? se ci riesci diventa piu' semplice

    stavo pensando ma a te chi ti ha detto che hai un bagle? strano perche' questa procedura la do' a tante persone e riescono a risolvere...ascolta fai cosi'>>> scarica CUREIT DR WEB cercalo con google qui non e' consentito ...una volta avviato fara' una scansione preliminare,,,appena finita fai quella completa>>> SEGNA I NOMI DELLE INFEZIONI


  • User

    Me lo ha detto mikrochip2000, comunque e' lui il bagle, perche' dalle descrizioni su internet, purtroppo non posso mettere nessun link per dimostrarlo, risulta proprio il mio problema descritto dal post mio iniziale.

    Ora provo a scaricare CUREIT DR WEB


  • User

    MANIAC NOVITA

    sia bash army.exe sia body windos sign.exe

    sono risultati infetti con dr.web

    cosa faccio adesso????