- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Virus (per me) devastante
-
bene ...allora procedi in questo modo:
cerca con google (visto che qui non si possono inserire i link) CUREIT download > scaricalo ed eseguilo>> fai l'agiornamento e poi la scansione completa- appena lo avvii ti fa solo quella preliminare alla fine scegli quella completa>>>fatto questo dimmi se trova delle minacce
-
Per rimuovere il virus Bagle ho fatto come ha scritto wolf Otakar in questo topic risolto-help-virus cioe' Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino! .
Poi ho caricato safeboot e messo il .reg di xp.
Successivamente ho scaricato un programma spagnolo Elibagla, per eliminare il virus ma aime' non funziona, tentava di fare lo scan ma poi si resettava il programma.
Quindi mi sono scaricato PREVXCSIFREE e mi ha rilevato 5 infez. tra cui due elencati da Maniac e altri tre erano dei bad(non ricordo perfettamente).
Eliminati queste infezioni, ho riavviato, mi e' partito in automatico all'avvio del pc Elibagla, ma non mi ha trovato nessuna virus.
Ho scaricato Avenger e non mi parte applicazione win32 non valida, ho provato con karpesky e non parte, insomma credevo di aver tolto almeno qualcosa invece il virus e' sempre li'.
Per caso non puo' essere una evoluzione del vecchio virus Beagle???Maniac grazie ora provo ad eliminare i file che tu hai elencato poi ti faccio sapere
-
Maniac ho provato come hai detto tu, ma con cerca non rileva nessuna voce di quelle che mi hai elencato.
Uff! e' dura ........
-
non ti arrendere il bagle e' uno dei piu' tosti...prova a trovare anche queste voci: se le trovi ELIMINALE SUBITO
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\klif.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
c:\Documents and Settings\user\Dati applicazioni\m\data.oct
c:\Documents and Settings\user\Dati applicazioni\m\flec006.exeALTRA COSA SE PUOI FALLO DA PROVVISORIA
-
Purtroppo il Bagle intacca anche il provvisorio quindi non posso andare in modalita' provvisoria, e non solo non mi fa eliminare delle cartelle che sono vuote ..... ora provo le tue voci
Niente da fare le tue voci non ci sono
-
riesci a disattivare il ripristino? se ci riesci diventa piu' semplice
stavo pensando ma a te chi ti ha detto che hai un bagle? strano perche' questa procedura la do' a tante persone e riescono a risolvere...ascolta fai cosi'>>> scarica CUREIT DR WEB cercalo con google qui non e' consentito ...una volta avviato fara' una scansione preliminare,,,appena finita fai quella completa>>> SEGNA I NOMI DELLE INFEZIONI
-
Me lo ha detto mikrochip2000, comunque e' lui il bagle, perche' dalle descrizioni su internet, purtroppo non posso mettere nessun link per dimostrarlo, risulta proprio il mio problema descritto dal post mio iniziale.
Ora provo a scaricare CUREIT DR WEB
-
MANIAC NOVITA
sia bash army.exe sia body windos sign.exe
sono risultati infetti con dr.web
cosa faccio adesso????
-
Ciao Maniac ho scaricato il programma che mi hai detto, molto interessante perche' ha rilevato i bagle, grande
wintems.exe origin
wftadfi16a.dll beagle
icepoint.exe trojan
b64_3[1].jpg beagle
b64_2[1].jpg beagle
b64_2[1].jpg beagle
b64_3[1].jpg beagle
b64_2[1].jpg beagle
b64_2[1].jpg beagle
b64_3[1].jpg beagle
FLECO06.EXE.muestra elibalge beagle.229
HLDRRR.EXE.muestra elibagle beagle.229
ACM.dll Adware.whenu
icepoint.exe probabile BACKDOOR.Trojan
wftadfi16_080816a.dll Trojan.hitpop.origin
scsys16_080816.dll Trojan.hitpop.originQUesta e' la lista report salvata
icepoint.exe;c:\windows;Probabile BACKDOOR.Trojan;Spostato.;
wintems.exe;c:\windows\system32;Win32.HLLM.Beagle;Verrà curato dopo il riavvio del sistema.;
wftadfi16_080816a.dll;c:\windows;Trojan.Hitpop.origin;Incurabile.Spostato.;
b64_3[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8HE74L6V;Win32.HLLM.Beagle;Cancellato.;
b64_2[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8PIR09E7;Win32.HLLM.Beagle;Cancellato.;
b64_2[2].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8PIR09E7;Win32.HLLM.Beagle;Cancellato.;
b64_3[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\8PIR09E7;Win32.HLLM.Beagle;Cancellato.;
b64_2[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\O5A7G927;Win32.HLLM.Beagle;Cancellato.;
b64_2[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\T1WVMRTX;Win32.HLLM.Beagle;Cancellato.;
b64_3[1].jpg;C:\Documents and Settings\Starplatino\Impostazioni locali\Temporary Internet Files\Content.IE5\T1WVMRTX;Win32.HLLM.Beagle;Cancellato.;
FLEC006.EXE.Muestra EliBagle v11.66;C:\Muestras;Win32.HLLM.Beagle.229;Cancellato.;
HLDRRR.EXE.Muestra EliBagle v11.66;C:\Muestras;Win32.HLLM.Beagle.229;Cancellato.;
ACM.dll;C:\Programmi\Save;Adware.Whenu;Incurabile.Cancellato.;
IcePoint.exe;C:\WINDOWS;Probabile BACKDOOR.Trojan;Percorso non valido per il file ;
wftadfi16_080816a.dll;C:\WINDOWS;Trojan.Hitpop.origin;Incurabile.Spostato.;
scsys16_080816.dll;C:\WINDOWS\system32\inf;Trojan.Hitpop.origin;Incurabile.Spostato.;Ma una cosa non mi spiego come e' possibile che il programma elibagle risulta un virus??
-
Maniac, sai una cosa, ancora non riesco ad istallare Kaspersky7.0 e neanche avenger, e addirittura CUREIT DR WEB mi parte e poi sparisce come se non avessi aperto nessun programma.
Ho paura che questo virus e' un evoluzione del beagle di prima, perche' piu' curo e piu' peggioro
Mi sto' demoralozzando, ma non vorrei mollare come dici tu, sono 4 gg che accendo il pc solo per eliminare questo beagle......umh!
Aspetto tue notizie ora stacco e ci riprovo a mente fresca
-
allora ....che sistema operativo hai? dimmi se adesso riesci ad andare in provvisoria e a disattivare il ripristino
-
maniac ma a ki stai parlando non capisco!!!!
tutti e 2 stai aiutando quindi non capisco più!!!
cmq io ho windows xp, attendo tue istruzioni
-
...ok disperato continuo con te....riesci ad entrare in provvisoria?
-
windowsecurity.com/trojanscan/ allora io anche avevo 4 Beagle, mi aveva annullato l'Antivir, gli agg di Window, e cancellato AVG Anti Worm, mi ricordo che anche io avevo preso un file .RAR che l'iconia era una piccola A.
Facendo la scansione con questo servizio on line, mi ha trova questi 4 Beagle e mi li ha tolti, dopo di che anche io ho installa AVG 8 e mi tolto 256 minacce!
Non finendo se guardi il mio Tread grazie a Maniac sono riusscito a togliere manualmente, ancora queste tracce rimaste usando Hijacks. Prova a vedere se togliendo prima questi Virus on line, riesci a installare un Antivir
-
si premndo f8 all'avvio vero? ok ke faccio??
-
fai cosi': Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino! al riavvio fai la procedura inversa e lo riattivi
-
MANIAC
ok ho riavviato e riattivato il ripristino
ora come procedo??
-
riesci ad enrare in provvisoria?
-
si ma non so come si fa
-
dopo te lo spiego ...adesso dobbiamo fare un altro tentativo....dimmi se questi li hai trovati....ricordi? te li ho gia' inviati ora riprova e se ne vedi anche uno solo ELIMINALO
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\klif.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
c:\Documents and Settings\user\Dati applicazioni\m\data.oct
c:\Documents and Settings\user\Dati applicazioni\m\flec006.exeQUESTE SONO LE CARTELLE:
c:\WINDOWS\exefld
c:\WINDOWS\exefnd
C:\WINDOWS\exefqd
C:\WINDOWS\system32\drivers\down
c:\windows\system32\drivers\downld
c:\Documents and Settings\user\Dati applicazioni\hidires
c:\Documents and Settings\user\Dati applicazioni\hidn