Condividi:        

Virus BEAGLE!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus BEAGLE!!

Postdi scintilla.77 » 16/10/08 17:51

Ciao a tutti.

Quasi sicuramente mi sono beccato BEAGLE.
Gli anti-virus non vanno e quando provo a farli partire mi compare il messaggio "non è un'applicazione di Win32 valida"

Come posso fare per eliminarlo? E' 2 giorni che provo di tutto!!

Grazie mille.
scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32

Sponsor
 

Re: Virus BEAGLE!!

Postdi Luke57 » 16/10/08 22:44

Ciao, quale sistema operativo usi?
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus BEAGLE!!

Postdi scintilla.77 » 17/10/08 07:18

Ho ancora Windows XP, e presumo a causa del virus è diventato un pò più lento di prima...
scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32

Re: Virus BEAGLE!!

Postdi Luke57 » 17/10/08 08:59

Ciao, scarica elibagla da qui:
http://www.zonavirus.com/datos/descarga ... ibagla.asp
(in fondo alla pagina)
Poi, vai qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Poi lancia elibagla (lo avvii, spunti "eliminar ficheros automaticamente", premi "explorar") esegui questa operazionedue o più volte.
Poi riavvia in modalità provvisoria premendo ripetutamente il tasto f8 all'accensione del computer prima che si carichi windows e nella schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e confermando con Invio.
Dalla modalità provvisoria, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , riavia in modalità normale e posta il contenuto del file.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus BEAGLE!!

Postdi scintilla.77 » 17/10/08 17:06

Ciao.
Come mi hai detto ho scaricato sia "elibagla" che l'altro programma rinominandolo "abc.exe".
Ho lanciato "elibagla" e l'ho eseguito 4/5 volte su entrambi i dischi e per la cronaca sembra che non abbia rilevato alcun file infetto.
A questo punto ho provato a riavviare il pc in modalità provvisoria ma non c'è niente da fare, come premo invio sembra partire ma poi il pc si riavvia ritornando alla pagina di scelta.

Cosa devo fare per risolvere il problema?
Immagino che il secondo programma funzioni solo in modalità provvisoria, o sbaglio?

Attendo lumi.
scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32

Re: Virus BEAGLE!!

Postdi Luke57 » 17/10/08 21:29

Ciao, lancialo dalla modalità normale.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus BEAGLE!!

Postdi scintilla.77 » 18/10/08 01:36

Ciao.
Lasciando in modalità normale ho inserito il comando che mi hai indicato in Start > esegui.
Il programma è partito e ha eseguito la scansione correttamente.

Ti invio quindi il file ComboFix.txt

Attendo istruzioni.
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32

Re: Virus BEAGLE!!

Postdi Luke57 » 18/10/08 08:36

Ciao, apri un file di testo, copia e incolla il seguente script nel file:

Codice: Seleziona tutto
Driver::
srosa.sys.XXX
iologmsg32

File::
C:\WINDOWS\system32\wintems.exe.XXX
C:\WINDOWS\system32\mdelk.exe.XXX
C:\WINDOWS\system32\iologmsg32.dll

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]


salva il file di testo, chiamandolo obbligatoriamente CFScript.txt nella stessa direzione di combofix, trascinalo con il puntatore del mouse sull'icona di combofix per una nuova scansione e riavvio del computer. Allega nuovo report se prodotto.

Poi Scarica e installa e aggiorna malwarebytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus BEAGLE!!

Postdi scintilla.77 » 18/10/08 15:41

Ciao.
In allegato i rapporti delle due scansioni.
Per quanto riguarda Malwarebytes, alla fine della scansione non ha trovato nessun file infetto quindi non ho rimosso nulla.
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32

Re: Virus BEAGLE!!

Postdi Luke57 » 18/10/08 15:48

Ciao, ripeti l'operazione con CFScript.txt solo che all'interno del file incolli questo codice (salvando vviamente il cambiamento effettuato)

Codice: Seleziona tutto
Driver::
srosa.sys.XXX

File::
C:\WINDOWS\system32\drivers\srosa.sys.XXX


Posta il nuovo rapporto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus BEAGLE!!

Postdi scintilla.77 » 18/10/08 16:15

Ciao.
Ho eseguito la nuova scansione e questo e il rapporto.
Allegati

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32

Re: Virus BEAGLE!!

Postdi Luke57 » 18/10/08 16:38

Ciao, non ci sono più files del bagle, adesso prova a reinstallare gli antivirus.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Virus BEAGLE!!

Postdi scintilla.77 » 18/10/08 21:51

Ciao.
Grazie mille per l'aiuto, ho reinstallato Avast! e Spybot e funziona tutto correttamente.
Ho lanciato nell'ordine Avast!, Spybot, Ad-Aware, Malwarebytes e ho eliminato le ultime schifezze,
e per concludere ho aggiornato Windows XP.
Al momento è tutto ok, l'unica differenza rispetto a prima è che è diventato un pò più lento all'avvio, è normale?

Grazie mille ancora dell'aiuto tempestivo.
scintilla.77
Newbie
 
Post: 7
Iscritto il: 16/10/08 17:32


Torna a Sicurezza e Privacy


Topic correlati a "Virus BEAGLE!!":


Chi c’è in linea

Visitano il forum: Nessuno e 71 ospiti

cron