Condividi:        

Problema con un Bagle, come risolvere?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problema con un Bagle, come risolvere?

Postdi davboc » 22/03/11 19:16

Salve a tutti, ho un problema con un pc di un mio amico che ha quasi sicuramente contratto un virus Bagle.
Questi sono i sintomi:
  • Tutti gli antivirus sono disattivati ed è impossibile aprirne nuovi
  • Non funziona la sua connessione che è una connessione Tre con la internet key
  • Pochi secondi dopo l'avvio sparisce l'icona dell'audio e non c'è più possibilità di utilizzare il sonoro
  • Firefox è bloccato mentre Internet Explorer fa visualizzare solo alcune pagine, mentre se ad esempio scrivo "Antivirus" su un motore di ricerca IE si chiude
  • Se provo ad avviare la modalità provvisoria mi da la schermata blu e si riavvia

Ora da questi sintomi il virus in questione dovrebbe essere un Bagle, non ho provato a lanciare hijackthis per vedere se almeno quello lo apre, mi sapreste consigliare quali sono i passi da effettuare per rimuovere il virus?

Vi ringrazio sentitamente.
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Sponsor
 

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 22/03/11 19:19

Ho dimenticato: Sistema operativo winXP
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Luke57 » 22/03/11 19:34

Ciao, per adesso vediamo questo responso:
scarica Finsdykill da qui:
http://www.teamxscript.org/findykillTelechargement.html
Doppio click sull'icona Findykill per avviare l'installazione:
Inserisci la prima spunta per accettare la licenza e prosegui > Suivant
Clicca su "Si" per destinare una cartella al programma
Clicca su Dèmarrer > Quitter per terminare l'installazione.
Cerca l'icona del programma sul desktop o in programmi ed eseguilo
Dovrai usare prima il tasto 1 (invio) per la ricerca e successivamente il tasto 2 (invio) per la pulizia.
Il report delle operazioni effettuate lo trovarai in C:\FindyKill.txt
Allega il rapporto nella tua risposta.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 22/03/11 21:26

Grazie Luke molto gentile come sempre, probabilmente ci dovrò mettere mano mentre sono fuori casa e avrò qualche problema per collegarmi al forum , spero non sia così ma comunque puoi darmi qualche dettaglio da seguire dopo la scansione in base al responso del report?
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 22/03/11 22:13

davboc ha scritto:...... comunque puoi darmi qualche dettaglio da seguire dopo la scansione in base al responso del report?

Senza vedere il report non si avrebbe una idea della situazione.
In ogni caso, dopo aver fatto girare il tool suggerito da Luke, fai girare anche Combofix (servirà a risolvere gran parte del problema), quindi:

Scarica Combofix: clicca qui per il download
Nota: prima di eseguire il download, rinomina il file in pippo.exe

crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)

Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver: consenti

Quando Combofix avrà concluso l'operazione di scansione:

● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● prova a connetterti a Internet
● vai in Disco Locale C: cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.

Il resto lo vedremo dopo.

P.S.: un saluto a Luke.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 22/03/11 22:15

Nota: il report richiesto da Luke, allegalo con le stesse modalità indicate per quello di combofix, assieme al log di combofix.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 23/03/11 15:10

Grazie 1000 riverside appena ho il pc sottomano vi faccio sapere, intanto però leggendo quello che hai scritto ricordo che la modalità provvisoria non funziona come ho scritto nel primo post. alternative? combofix può funzionare in modalità normale o c'è un modo per ripristinare la provvisoria?
grazie mille a tutti
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 23/03/11 15:58

davboc ha scritto:ricordo che la modalità provvisoria non funziona come ho scritto nel primo post. alternative? combofix può funzionare in modalità normale

Fallo girare in modalità normale.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 24/03/11 14:00

ok posso lavorare tranquillamente sul pc, questo è il primo log creato da Finsdykill con l'opzione search

FyK.txt

adesso ho scelto l'opzione clean, ha riavviato e sta scansionando il pc, una volta finito penso di rimettere un nuovo log creato con Finsdykill e l'opzione search per poi passare all'utility e ai consigli di riverside, va bene come scaletta?
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 24/03/11 14:34

davboc ha scritto:adesso ho scelto l'opzione clean, ha riavviato e sta scansionando il pc, una volta finito penso di rimettere un nuovo log creato con Finsdykill e l'opzione search per poi passare all'utility e ai consigli di riverside, va bene come scaletta?

Procedi pure.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 24/03/11 15:41

Allora, terminata la scansione con FindKyll, questo è il log della scansione:
FyK2.txt

Questo invece è il log usando sempre findkyll ma con la funzione search dopo che la scansione è stata completata:
FyKpost.txt

Adesso molte funzioni sono di nuovo disponibili, come l'audio e la modalità provvisoria.

Ho messo la modalità provvisoria e sto procedendo alla scansione con combofix.

Grazie a tutti ragazzi veramente
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 24/03/11 15:43

p.s. non capisco perché in modalità provvisoria non riconosce né la tastiera né il touchpad, strano dato che è un portatile... Ma credo sia un problema del pc e non penso c'entri il virus, ho risolto comunque con un mouse usb e la tastiera su schermo
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 24/03/11 15:54

Ok Dav, ho controllato il log di FindKyll e direi che siamo a buon punto.
Appena alleghi il log di Combofix lo controllo e poi passiamo alla fase conclusiva (li perderai un pò di tempo, ma sarà investito nel migliore dei modi).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 24/03/11 16:01

ecco il log di combofix
ComboFix.txt

adesso sembra veramente tutto ok! Dimmi tu ora cosa fare... Grazie mille di tutto sei gentilissimo
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 24/03/11 16:09

davboc ha scritto:adesso sembra veramente tutto ok! Dimmi tu ora cosa fare...

Perfetto Dav, direi che ci siamo quasi, ora viene la parte un pò più impegnativa ma vale la pena concludere la questione nel modo migliore (visto che il computer è nella tua disponibilità, facciamo le cose per bene).

Ora prosegui cosi (nei passaggi da eseguire, rispetta la sequenza descritta nella procedura):

****************

Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
riavvia il sistema, ripeti lo stesso passaggio e riattiva il Ripristino configurazione di sistema

****************

Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

****************

Scarica Bagle Restore: clicca qui per il download

NOTA: questo tool ripristina automaticamente: la modalità provvisoria, la rete wireless, la visualizzazione dei file nascosti e tutti gli altri servizi disabilitati dal malware.

● scompatta l’archivio
● clicca sul tasto Avvia il Ripristino e lascia che il tool completi il suo lavoro.
● al termine, riavvia e controlla se tutto funziona

****************

Scarica, sul desktop, OTC by OldTimer: clicca qui per il download
● doppio clic sulla icona per eseguirlo
● clicca su CleanUP
● clicca su Yes e nuovamente su Yes
● riavvia il sistema, cestina, se ancora presente, OTC by OldTimer e tutti gli eventuali log salvati sul desktop e verifica che sia stata eliminata la cartella qoobox in C: (altrimenti eliminala manualmente)

****************

Scarica e salva sul desktop i seguenti software e tool:

● HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32Bit o 64Bit)
● MalwareBytes: clicca qui per il download
● CCleaner: clicca qui per il download
● Hijackthis: clicca qui per il download

****************

Installa HitmanPro:

● lancialo e nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza;
● lancia la scansione (lascia le impostazioni di default);
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

****************

Installa MalwareBytes:

● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● se vengono rilevate infezioni, eliminale
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

da Installazione Applicazioni, disinstalla:

● Adobe Flash Player;
● Adobe Reader;
● JavaSun (tutte le versioni installate);
● tutte le eventuali Toolbar che trovi installate;

Scarica ed installa le versioni aggiornate:

● Adobe Flash Player: clicca qui per il download
● Adobe Reader: clicca qui per il download
● JavaSun: clicca qui per il download

****************

Installa CCleaner e, una volta installato, configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

****************

Installa Hijackthis:

● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

****************

Concluse tutte le operazioni, allega, in questa sequenza, i log di:

● HitmanPro
● MalwareBytes
● Hijackthis

Per allegare i log, utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 24/03/11 17:52

Fatto tutto, l'unica cosa è che dopo aver eseguito Beagle Restore e OTC non funzionava la rete wireless perché non era più attivo il servizio Zero Configuration reti senza fili l'ho riattivato manualmente e messo l'avvio in automatico e tutto è andato a posto. Questi sono i 3 log che mi hai richiesto:
log.zip

Ci sono altre operazioni da fare?

Ti ringrazio infinitamente per la pazienza la disponibilità e soprattutto la competenza,
saluti
Davide.
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi Riverside » 24/03/11 21:02

davboc ha scritto:Ci sono altre operazioni da fare?.

Direi, decisamente di si (però andiamo bene).
Come mai quel computer non conosce aggiornamenti? (il sistema è ancora al Servicepack2, la versione di Internet Explorer non solo è obsoleta ma ultrabuggata).
Se il sistema operativo è originale, ti suggerisco di installare il ServicePack3, scaricare da Windows Update tutti gli aggiornamenti disponibili ed installare Internet Explorer 8.

Per il download del Servicepack3: clicca qui

Per il download di Internet Explorer 8: clicca qui

scaricali ed installati off-line, poi da Windows update scarica ed installa tutti gli altri aggionamenti disponibili.

Poi, da Installazione Applicazioni disinstalla:

1) \Spybot - Search & Destroy (è un software obsoleto, Malwarebytes basta ed avanza); prima di disinstallarlo, disattiva il Teatimer (vedi sotto):

Andare in Modalità avanzata di Spybot-S&D (tramite il menù Modalità)
Nella barra di navigazione a sinistra, selezionare Utilità, quindi Resident
Disattivare la voce seguente: Attiva il modulo "TeaTimer" di Resident (Protezione di tutte le impostazioni di sistema).


2) verifica se trovi qualche programma che faccia riferimento a Live-Player; se presente disinstallato (è portatore di malware)

Quando hai terminato, allega un nuovo log di Hijakthis (questa volta, non zippato, per favore).
Riverside
Utente Senior
 
Post: 2001
Iscritto il: 03/06/10 10:35
Località: "Riverside House" Italy

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 25/03/11 00:37

Adesso disinstallo spybot come giustamente tu mi consigli e per il resto giro i consigli al proprietario del pc che sono cose fattibili anche da lui.

Ti ringrazio Riverside sei stato gentilissimo davvero, un saluto,
Davide
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 25/03/11 00:57

Riverside ti allego una scansione con Hijackthis del MIO pc, vedi se qui c'è da fare qualche modifica/aggiornamento secondo te:

hijackthis.log

ciao ciao e grazie ancora
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Re: Problema con un Bagle, come risolvere?

Postdi davboc » 25/03/11 02:20

Riverside non finisce qui porca misera...

Il MIO pc ha ancora qualcosa che non va, mi è comparso un errore di windows7 che mi diceva che era impossibile accedere al centro sicurezza, ho provato ad entrare nel centro ripristino ma mi dice che il ripristino del sistema è disattivato e non me lo fa riabilitare, ho provato ad usare la conoscenza che mi hai trasmesso procedendo con due scansioni con combofix e hijackthis ma alla fine non hanno risolto il problema, allego qui i log:
FyK.txt
ComboFix.txt

come si può riabilitare il centro sicurezza e il punto di ripristino?

Grazie mille e scusa per questa ennesima scocciatura... :(
davboc
Utente Junior
 
Post: 46
Iscritto il: 19/03/11 01:45

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Problema con un Bagle, come risolvere?":

problema blocco note
Autore: carlin
Forum: Software Windows
Risposte: 7

Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti