Guarda... nei log di gmer e hijackthis non ci son tracce di infezioni...
Comunque qualche file infetto potrebbe esserci ancora... tra l'altro dai log delle
scansioni non si può dire tanto.. visto che non son tutti... da elibagle si evince
che non tutto è stato tolto... ma poi non ci son tracce nei successivi scan a verifica...
Dal log di elibagle si notano molti file individuati e con la dicitura "
Acceso Denegado"
che signifca accesso negato... questi file vanno verificati... inoltre io lo passerei
anche da modalità provvisoria...
Per una cancellazione sicura ti conviene usare avenger (se non sbaglio l'ho notato
in un log... quindi dovresti averlo) e per capire se nel tuo ripulire il pc hai fatto qualche
errore ti indico una guida sul malware:
http://www.megalab.it/2657/bagle-un-worm-che-attacca-gli-antivirusComunque, ripeto... elibagle va passato anche in modalità provvisoria.
Nell'articolo troverai anche alcuni script da dare in pasto ad
avenger .. potresti
aggiungere il percorso dei file che ti da con accesso negato... ad esempio...
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle
Acceso Denegado.
in files to delete (files da cancellare) basta aggiungere:
C:\WINDOWS\SYSTEM32\WINTEMS.EXEQuindi l'eventuale script per cancellare il file wintems.exe sarà:
Files to delete:
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
Naturalmente per ogni tipologia di comando (files to delete, folders to delete... ecc.ecc.)
potrai indicare più cose da cancellare... (messe una dopo l'altra... vedi la guida
al programma che ti ho linkato...)
Facci sapere come è andata e se qualcosa non è chiara...
Comunque ti confermo che dai log di gmer e hijackthis non si vede nulla di infetto
Ciao
Modificato da prgn - 13/Ottobre/2009 alle 01:03