PDA

Visualizza versione completa : Virus bagle informazioni


Anaconda
27-01-2009, 18.56.50
Salve forum

eccomi rinato dalle ceneri del mio HD (anzi dei miei HD's) dopo una virulenta infezione da bagle.
Ho dovuto formattare tutto e reinstallare tutto sul portatile, ma poco male, sono passato da XP Home a XP Professional...

Dunque, nei giorni passati, lottando fino all'ultimo byte per non formattare, ho provato alcuni software che dicevano di rimuovere il suddetto virus, ma che mi hanno lasciato dei dubbi e vi spiego il motivo...

Tra i tanti, ho provato exterminate it che alla prima passata, mi ha trovato il bagle su:
C:
D:
F:
tutti e tre in una cartella chiamata "resycled"
da prompt di ms-dos ho cancellato la cartella in questione su C: e l'ha fatto, ma su D: e F: mi diceva che la cartella non esisteva.
Inoltre ogni volta che lanciavo qualche software anti-bagle, il pc si riavviava e tornava tutto allo stato iniziale dell'infezione con antivirus (NOD32 dato come applicazione di win32 non valida e firewall disattivato).
Dopo due giorni di lotta sono collassato e ho deciso di formattare.
Installo WIN XP PRO, installo subito un antivirus che possa bloccare e rimuovere il bagle (la mia scelta caduta su Avira Antivir), cancello tutti i crack (che non so chi li abbia messi li) della cartella Prog+crack (nome curioso eh?) e passo l'antivirus su tutti e tre gli HD's.
L'antivirus mi ha rimosso qualcosa da D: e F: ma niente di allarmante.

Il dubbio questo, ho ripassato exterminate it e mi trova la cartella resycled su D: e F: contenente un file chiamato ntldr.com che dovrebbe essere a tutti gli effetti il file del bagle, ma sia da provvisoria che da ms-dos, queste cartelle non esistono sugli HD's.
Chi ha ragione?
Non che per caso exterminate it ha trovato il modo di farsi comprare dando un resoconto non vero?
Exterminate it uno shareware che costa 20... magari ti dice che hai qualcosa anche se non vero e via... gi a comprarlo...

come faccio ad avere la certezza di avere gli HD's puliti?

grazie

leofelix
28-01-2009, 01.12.17
ciao,
posso dirti che Exterminate IT un programma che da' esagerati falsi positivi e che segnalato persino come rogue da taluni, quindi una minaccia informatica, controlla tu stesso:

http://www.mywot.com/it/scorecard/exterminate-it.com

crazy.cat
28-01-2009, 08.33.23
tutti e tre in una cartella chiamata "resycled"

contenente un file chiamato ntldr.com che dovrebbe essere a tutti gli effetti il file del bagle,
E' la prima volta che sento questi due nomi legati a bagle.
Puzzano di falso.

cancello tutti i crack (che non so chi li abbia messi li) della cartella Prog+crack
Bagle mette una serie di crack fasulli all'interno di una cartella shared dentro la cartella dell'account.

O non era solo un bagle quello che ti eri beccato, oppure Exterminate IT ti vuole prendere per il fondelli.

L'unico programma che funziona (ancora per poco temo) contro bagle findykill.

Anaconda
28-01-2009, 11.38.44
dimenticavo...

il tutto iniziato perch cercando di accedere ad uno qualsiasi degli HD, mi compariva un msg del tipo:
impossibile accedere a C: file c:\resycled\ntldr.com mancante o danneggiato...

inoltre si disattivato il firewall, l'antivirus si disattivato e il tentativo di avvio mi dava applicazione win32 non valida.
Il fatto pi curioso che l'icona dello Yahoo messenger si trasformata in una chiave e quando ho tentato di aprire lo yahoo messenger mi si invece caricata una finestra di un programma per la decrittazione delle scatole nere degli airbus con tantissime opzioni e una impietosa barra di avanzamento che si caricata al 100% e da li sono iniziati i riavvii...

oggi a casa provo findykill...

crazy.cat
28-01-2009, 11.55.34
Il fatto pi curioso che l'icona dello Yahoo messenger si trasformata in una chiave
Non curioso, bagle va a sostituirsi ad uno dei programmi in esecuzione automatica in modo da riprodursi ad ogni riavvio del pc.
Se usi findikill ricordati di eliminare anche questo file di yahoo altrimenti rifaresti l'infezione del pc appena lo riavvii.

Anaconda
28-01-2009, 12.32.33
Non curioso, bagle va a sostituirsi ad uno dei programmi in esecuzione automatica in modo da riprodursi ad ogni riavvio del pc.
Se usi findikill ricordati di eliminare anche questo file di yahoo altrimenti rifaresti l'infezione del pc appena lo riavvii.


beh... dovrei aver scongiurato il pericolo...
ho formattato e reinstallato tutto, ora mi serve solo uno strumento sicuro ed affidabile per controllare l'effettiva pulizia del pc, visto che exterminate it mi aveva segnalato la presenza di questa cartella resycled in due hd su tre (per se mi dite che exterminate it non affidabile devo controllare con qualcos'altro).
Avira antivir mi dice che il sistema pulito...

grazie

Anaconda
28-01-2009, 12.45.43
bella storia...

licenza Avira Antivir premium in regalo per un anno...

L'articolo parla di 6 mesi, per dopo aver seguito la procedura, mi ritrovo con un anno di licenza...

http://www.megalab.it/3972/avira-antivir-premium-gratis-per-6-mesi

tutto legale eh?
tutto in tedesco ma istruzioni molto semplici da seguire...

leofelix
28-01-2009, 19.15.26
s una promozione perfettamente legale legata alla rivista PC WELT
la trovi anche qui
http://forum.wintricks.it/showthread.php?t=140501

ma sebbene nel link ti si informi che vale per un anno, nella realt sono 6 mesi.
Guarda in AVIRA premium che hai installato, su "aiuto">gestione license.

In quanto a exterminate it come ti dicevo un rogue security software: un malware insomma che si camuffa da programma di sicurezza, ma nella realt ti appesta il sistema.

Prova a controllare il sistema col modulo antirookit incluso in Avira, controlla anche i settori di avvio di ogni HDD, per sicurezza.

Mi farei anche un giro con MalwareBytes'AntiMalware 1.33

http://www.gt500.org/malwarebytes/mbam-setup.exe

anche se hai formattato non vorrei fossero rimaste delle rootkit che intaccano il settore di avvio

Anaconda
29-01-2009, 11.53.28
beh... avira mi da il sistema perfettamente pulito...
oggi provo anche il malwarebytes giusto per sicurezza...

grazie...