ieri ho eseguito un exe e al primo riavvio mi sono accorta che era entrato un virus perchè non mi funzionava più il wifi, l'antivirus e la modalità provvisoria. ho subito capito che si trattava di un bagle e, seguendo le istruzioni di questo sito www.hwupgrade.it ho scaricato e avviato elibagla, malwarebytes'anti-malware (MBAM) e nonostante ciò non sono riuscita a toglierlo. poi ho letto cosa ha scritto l'ultimo utente in questo forum http://www.megalab.it/forum/topic50619.html e ho fatto la stessa cosa e finalmente sono riuscita ad indebolirlo, ho potuto installare avira, fare varie scansioni e sistemare tutto. prima di chiudere tutto ho per sbaglio avviato MBAM, che nel frattempo si vede che s'era infettato e ora ho di nuovo il virus. mi fa entrare in modalità provvisoria, sembra non mi abbia disabilitato avira, ma quando faccio la scansione quando manca pochissimo si blocca tutto. elibagla non mi si avvia più perchè dice che è da rinnovare :(
oggi ho provato a far andare findykill sull'altro utente (la mossa vincente di ieri) ma stavolta non ha funzionato, non ce la faccio più. ho scaricato spybot.search and destroy provo a farlo andare? oppure avete qualche altra idea? HEEELP!!!
Aggiornamento:@ Mιѕтєя ⓚ™
io non sono brava con queste cose, ma la prima cosa che c'è scritto sul forum che ho consultato è proprio quella di eliminare i punti di ripristino e l'ho fatto, mi sono solo dimenticata di dirvelo -.-'
Copyright © 2024 QUIZSILO.COM - All rights reserved.
Answers & Comments
Verified answer
benvenuto anche te nel pianeta degli infettati da bagle:D
cmq ascolta..io l'ho preso..non ascoltare chi ti dice..scarica questo..scarica quello..prova l'altro...c'e' solo una spiegazione perche' devi per forza formattare....tutti i file .exe non te li fa aprire..ti dice applicazione non valida di win32...questo perche' ti modifica una chiave di registro e ne aggiunge una sua in modo che non puoi aprire nessun file .exe di qualsiasi partizione.quindi nessun programma installabile.
scommetto che ti e' successo questo..hai cliccato su un file(solitamente si nasconde sotto una pseudocrack di qualche programma)..ti ha fatto una scansione veloce del pc in tempo zero e ti ha riavviato il computer.all accensione la prima cosa che ti ha fatto,ti ha disattivato l'antivirus e i programmi di protezione e pulizia del registro.poi disattivato scheda audio..e se sei stato sfortunato anche la scheda di rete non facendoti piu' collegare a internet. ti disattiva anche la modalita' provvisoria e il ripristino di sistema.oltretutto ha in memoria i siti dove puoi scaricare antivirus,antispyware,programmi antimalware ecc,e ti reindirizza ad altri siti.questo lo fa per autodifendersi.
e' un worm scritto in linguaggio assembly.quindi un linguaggio di basso livello.e' molto ben congegnato.una volta preso.devi solo sperare di aver fatto una partizione,e perdere solo tempo a reinstallarti il sistema operativo e i programmi.tutta la tua roba ti rimane se hai partizionato.questo credo sia il bug di bagle.senno' se andava anche ad attaccare le partizioni presenti sul pc..era un wor perfetto dal punto di vista di danni
Nella procedura hai mancato di fare una cosa importante per cui il worm non lo hai eliminato: la "disattivazione del Ripristino configurazione di sistema" in modo da non far creare copie di backup al worm.
a) In Windows Xp dal menu Start/Impostazioni/ Pannello di controllo cliccare due volte sull’icona Sistema e, nella finestra che si apre, spostarsi sul tab Ripristino configurazione di sistema. Spuntare Disattiva Ripristino configurazione di sistema dando conferma all’azione con Applica.
b) In Windows Vista o 7 andate su Start/Pannello di controllo/Sistema e manutenzione/Sistema.
Sulla sinistra cliccare su Impostazioni avanzate di sistema poi sul Tab Protezione sistema e togliere il segno di spunta sui drive di sistema.
Dopo aver installato "Findykill", avviarlo (in W. Vista e 7 eseguire come "Amministratore").
Compare la schermata con questo menù:
1. Search: Ricerca dei file infetti
2. Clean: Elimina i file infetti
3. Tutorial: Vi rimanderà ad una pagina web con tutte le spiegazione per l'eliminazione del virus
4. Unistall: Disinstalla FindyKill
Q. Quit: Chiude FindyKill
Per cercare il worm, cliccare su 1 e attendere per qualche minuto. Al termine della procedura il programma salverà un file log, nel quale si troveranno: i processi attivi, i processi infetti arrestati, la ricerca dei file infetti eseguita nei vari percorsi.
Per eliminare Bagle, a questo punto, non vi resta che cliccare sul tasto 2, ed attendere il termine di tutta la procedura.
Oltre ad eliminare il Bagle, il tool effettuerà anche le seguenti operazioni:
- Ripristinerà la modalità provvisoria
- Riparerà l'opzione dei file nascosti
- Riavvierà i servizi bloccati dall'infezione (Avvisi, Centro sicurezza PC, Aggiornamenti automatici,Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/Condivisione connessione Internet (ICS) , non sarà più necessario riattivarli da Start/Esegui scrivendo SERVICES.MSC e dando Invio,questo tool farà tutto in automatico.
- Ripulirà i punti MounPoint2 infetti.
Alla fine della procedura non riavviare il PC ma proseguire con le scansioni per eliminare Malware, Trojan e Rootkit poichè il worm può essere ancora sul PC. Una volta completate tutte le operazioni, il computer dovrebbe essere pulito.
Intanto il virus avrebbe potuto fare dei danni, vediamo quali:
- Si potrebbero avere dei problemi di connessione wi-fi, se si presenta l'"errore 1068", in tal caso, si può risolvere scaricando un programma che ripara gli errori a questo link:
http://www.xp-smoker.com/downloads/xptcprep.exe
dopo averlo installato e lanciato, basta cliccare su "Reset TCP/IP" e poi su "Repair Winsock", dopodichè riavviare il sistema.
- Se vi sono dei danni ai file di registro, provare con i tools free download. Di solito si risolve, qui ne indico uno molto valido:
http://www.pctools.com/registry-mechanic/download/
Un altro programma che viene "solitamente" consigliato è "Bagle_Restore", scaricabile da questo link:
http://www.megalab.it/4089/bagle-restore
ma "attenzione", so che in certi casi, dopo l'uso ha disimpostato il collegamento internet, per cui io lo userei con "prudenza".
Talvolta ho constatato che viene consigliato come, anti-bagle, "Combofix", sicuramente è tra i più efficaci, ma senza gli accorgimenti anzidetti, non c'è la sicurezza totale del risultato definitivo, inoltre bisogna fare attenzione a come viene utilizzato, un uso sbagliato può danneggiare il sistema, si può scaricare da qui:
http://www.combofix.org/download.php
Se si hanno problemi di msn e messenger, provare con questi due programmi studiati apposta per poterli ripristinare:
http://www.ciotoli.it/component/option,com_phocado...
http://www.ciotoli.it/component/option,com_phocado...
Infine, "riattivare il Ripristino configurazione di sistema" disabilitato in precedenza.
Adesso il computer è al sicuro.
Per il "bagle" non c'è una procedura prestabilita, mettiti in mani sicure:
forum.aiutamici.com/yaf_topics32_Sicurezza-Virus-e-privacy.aspx
Prima visiona gli altri e verifica come sono stati risolti.
segui una guida in maniera esatta non pescare qua e la ... comincia col disattivare i punti di ripristino , lo hai fatto ? spiegherebbe perchè non riesci a eliminarlo . Hai + utenti ? tutti administrator ? che SO hai ?
ti consiglio di formattare,fai prima senza lottare inutilmente e andare sui nervi,se è come penso il problema si aggrava sempre più...inoltre ti rimangono residui sul pc.penso che non sia bagle
Il Bagle è un Trojan/Worm tosto. Esso è molto difficile da rimuovere in più casi l'unico modo per rimuoverlo è stato quello di formattare. Una sua caratteristica è quella di rimuovere antivirus e firewall per proteggersi ed usa le tecniche Rootkit. Su questo sito potresti avere una soluzione per il problema:
http://smartinternet.myblog.it/archive/2008/09/30/...
Una domanda: Dove hai scaricato il Bagle? Ho dei computer da infettare per vendetta!!!!
allora girovagando su internet ho trovato questa guida http://www.hwupgrade.it/forum/showthread.php?t=193... non è male, anche se io ti consiglio di creare un reskue disk(come dice anche nelal guida) di avira http://avira-antivir-rescue-system.softonic.it/ e farlo partire dal bios, lanciare una scansione e sperare di eliminarlo per riparare i danni una volta rimosso ricordati di usare il programma beagle restore
Prova con questo, non posso assicurarti nulla, ma perlomeno è recente.
Anti-Trojan Elite 4.7.0 ITA Multilingue
Ho visto forum, bel guaio, non vorrei essere nei tuoi panni.
PS: Se non hai dati VERAMENTE inportanti da recuperare ad ogni costo,
togliti ogni pensiero, formatta tutto, e riparti con un pc pulito, veloce, e sicuro!
Ciao
Nono potrebbe possibile anche non formattare! Io sono un tecnico del pc e come tutti consiglio di scaricare Kaspersky Antivirus 2010 di sicuro lo elimina!a me ha eliminato un rootkit scaricatelo! o sul sito ufficiale la versione trial (www.kaspersky.com) o su www.programmigratis.org
Informazioni kaspersky antivirus: Kaspersky e un antivirus potente prodotto da LAB che e in grado di eliminare quasi sempre qualsiasi virus! trojan malware e altri virus dannosi.
e stato eletto il MIGLIORE antivirus 2009-2010 grazie alla sua facilità di usarlo e al poco spazio che occupa! spero di esserti stato utile !
10 pnt! ciao
formatta