PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] virus maledetto, bagle

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.485 - Postato: 28/Agosto/2007 alle 15:07


Per onor di cronaca i malware erano:

- srosa.sys:

    Kaspersky   4.0.2.24   2007.08.26  Email-Worm.Win32.Bagle.ix
    AntiVir     7.4.1.63   2007.08.25  Worm/Bagle.SSI.2

- hidr.exe:

    Kaspersky   4.0.2.24   2007.08.26  Trojan-Downloader.Win32.Bagle.cu
    AntiVir     7.4.1.63   2007.08.2   Worm/Bagle.SSI.6

- 2670531.exe:

    Kaspersky   4.0.2.24   2007.08.26  -
    AntiVir     7.4.1.63   2007.08.26  TR/Bagle.Gen.B

Controlla manualmente se i file sono stati effettivamente cancellati...

    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\srosa.sys

Controlla manualmente se la cartella e stata effettivamente cancellata...

    C:\WINDOWS\
exefqd

Inoltre c'è da riavviare alcuni servizi... che bagle ti ha disattivato...
Intanto fammi sapere come è andata...
Ciao.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
bullet Topic: Post n° 71.486 - Postato: 28/Agosto/2007 alle 15:09


mi esce la finestra con scritto "è stata portata a termine la ricerca" gli do "ok" poi clicco a sinistra su risorse del computer ma non c'è nulla per entrambi i valori!!!!cmq sembra tutto normale!!!ho installato sia avast che antivir!!!!tuttto ok!!!!!!non so come ringraziarti!!!!!se vieni in Sardegna ti offro anche mia cugina!!!!!una cosa...ora posso stare tranquillo?inoltre tu cosa mi consigli avast o antivir o un altro?io ho sempre usato avast....oppure posso tenerli assieme sia avast che antivir????grazie ancora Prgn!!!!!



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
bullet Topic: Post n° 71.487 - Postato: 28/Agosto/2007 alle 15:27


quie file sono sicurissomo che non ci sono piu!!ho controllato per bene!!!grazie prgn!!!azz pero quanti virus che avevo!!!!ma per il discorso dell'antivirus?tutti e due assieme? ho uno solo?e quale?grazie Prgn!!!!mi hai salvato!!!!!sei troppo bravooo!!!!!!



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.488 - Postato: 28/Agosto/2007 alle 15:38


Non mi dire che tua cugina è quella nella foto (avatar)... Big%20smile
Scherzo... Tongue ...è un piacere... e sono molto contento che hai risolto...
Io userei Avira Antivir... (ottima scelta)... (due antivirus con protezione in tempo
reale non vanno bene... in quanto si ostacolano a vicenda...)
Inoltre fai fare l'aggiornamento a Spybot (mi sembra che l'hai installato... o comunque all'antyspyware che hai installato...) e fagli fare una scansione
anche con l'antispyware...
Vai in start -> esegui e digita services.msc  e clicca su ok... adesso cerca i
seguenti servizi...:

Centro sicurezza PC          (se tu non lo hai disabilitato da te)
Aggiornamenti automatici  (se tu non lo hai disabilitato da te)
Zero Configuration reti senza fili

e cliccandoci sopra... vedi se hanno impostato lo stato attivo e tipo di avvio
automatico... (che dovrebbero essere le impostazioni di default...)
Inoltre controlla se il firewall risulta attivato... (Centro di sicurezza per quello
di XP...) e il servizio relativo se si tratta di un altro firewall)

Ripristina il ripristino di configurazione di sistema... (se è una funzionalità
che tu usi...) e fai fare un nuovo punto di ripristino... per far fare un nuovo
punto di ripristino... vai in start... programmi... accessori e utilità di sistema...
scegli ripristino configurazione di sistema e scegli di creare un nuovo punto
di ripristino...
Mi sembra che abbiamo fatto tutto...
Comunque se mi viene in mente qualche altra cosa... l'aggiungo...
Ciao.

PS: inoltre... aprendo il centro di sicurezza.... sulla sinistra... trovi...
"Controlla la modalità con cui il centro di sicurezza PC avvisa..."
cliccaci sopra... e vedi se nelle tre caselle c'è  il segno di spunta a tutte
e tre le caselle...



Modificato da prgn - 28/Agosto/2007 alle 15:43



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
bullet Topic: Post n° 71.489 - Postato: 28/Agosto/2007 alle 16:48


tutto ok!!!!!allora utilizzo antivir.....anche se con avast fino a pochi giorni fa mi trovavo benissimo...mia cugina non è quella dell'avatar ma è molto carina!!!!ci proverei pure io!!!!!!!ha!grazie ancora Prgn!!!!!sei un grande!!!!



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.490 - Postato: 28/Agosto/2007 alle 17:12


Ciao, ...senti... io spesso mi trovo a usare vari antivirus... e su vari computer...
però alla fine... finisco sempre per installare Antivir... l'unica pecca è che non
fa lo scan delle email... (la versione a pagamento lo fa...) ma per il resto...
penso che sia uno dei migliori... in circolazione... in questo momento...
Per adesso... poni un po' di attenzione... e se hai degli archivi esterni... (tipo HDD esterni...) fai fare uno scan anche per quelli...
Per ulteriore sicurezza... potresti provare un ulteriore scan online... fra qualche giorno...
Se mi  viene qualche altra cosa... te lo aggiungerò nei prossimi giorni...
(rileggo un po' la discussione e ti faccio sapere...)
Un altra cosa... ho visto che hai molte Toolbar... installate...  a volte sono
comode... però spesso ci spiano... e ti consiglio di disinstallare quelle che
non usi...
Ciao. Smile



Modificato da prgn - 28/Agosto/2007 alle 17:14



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
bullet Topic: Post n° 71.492 - Postato: 28/Agosto/2007 alle 18:27


ok! si che poi non le uso ste toolbar...mo le tolgo tutte!grazie!



uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.495 - Postato: 28/Agosto/2007 alle 23:48


E fai bene... Wink



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 71.496 - Postato: 29/Agosto/2007 alle 00:36


Scusa... tanto per essere precisi... ho commesso un errore nello script...
lo script corretto doveva essere...:

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys

folders to delete:
C:\WINDOWS\exefqd

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | drvsyskit

Comunque non ci sono stati problemi... e penso che il valore sia stato
comunque eliminato da Ccleaner... (in pratica ho inserito l'ultima riga tra
le chiavi da cancellare e invece era un valore...
Embarrassed)
Ciao e scusa per l'errore.


Modificato da prgn - 29/Agosto/2007 alle 00:48



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Charly7821
Principiante Principiante
Charly7821
Principiante Principiante
Charly7821
Principiante
Principiante

Avatar


Iscritto dal : 20/Marzo/2006
Status: Offline
Posts: 179
bullet Topic: Post n° 71.521 - Postato: 30/Agosto/2007 alle 13:15


Prgn!!!ma che scusa!!!azz sono in super debito con te!!!!!!mi piacerebbe avere le tue conoscenze..... in modo da poter aiutare anche io (oltre a me stesso:) anche gli altri!)....




uno disse:<< La maggior parte dei problemi sta tra il computer e la sedia...>>



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,055 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni