ciao a tutti. purtroppo credo di avere beccato un virus che mi ha modificato il sistema non consentendomi più di usare ne l'antivirus (antivir) ne spybot.
ho provato a disistallarlo e inserire Awg ma anche questo non si riesce ad istallare (blocca i lsetup).
ho tentato un ripristino di sistema a qualche giorno fa ma anche questo fallisce (dice che il registro è stato modificato).
che posso fare?ho terminato le idee

Se ti ha disattivato l'antivirus e non te lo lascia reinstallare direi che ti sei beccato il virus bagle.
Se vuoi provare a rimuoverlo bisogna che fai una scansione online sul sito della kaspersky e che poi posti qui il risultato.
Ti ci vogliono parecchie ore (se non giorni) per fare la scansione, quindi valuta se ti conviene formattare per fare prima.
Se hai preso l'ultima versione del virus non collegare hard disk/penne usb perchè si possono infettare pure quelle.

grazie per la celere risposta.
adesso provo a fare la scansione dal sito microsoft. se non da risultati provo con il tuo.
visto che impiega cosi tanto per la scansione, se spengo al restart riparte da dove era arrivato oppure ricominica da capo?

No, se spegni devi ripartire da zero.

adesso provo a fare la scansione dal sito microsoft. se non da risultati provo con il tuo
se consiglio kaspersky è perchè uno dei pochi antivirus online che riconoscono il virus, difficilmente quello della microsoft ti troverà tutto.
O becchi tutti i virus al primo colpo o non si combina niente.

ok allora provo adesso. ci sentiamo tra qualche girono una volta fatta la scansione.
speriamo bene

Virus alert: Microsoft detected the WinNT / Bagle.gen virus on your computer

This problem was caused by WinNT / Bagle.gen, a known computer virus.

WinNT / Bagle.gen is also known by the following names:

Win32/Ursnif
Trojan-Downloader.Win32.Bagle.cu
W32.Beagle.GM
Troj/BagleDl-DB
Troj/Bagle-TH

avevi ragione.....è un bigle....e adesso????

O ti sei scritto tutti i nomi dei file infetti e proviamo a fare lo script da usare con Avenger, oppure ti fai la scansione su kaspersky e posti il risultato.

Io farei un bel formattone. Alla fine i virus te li porti sempre dietro finchè non formatti, soprattutto quando il virus è bello tosto come il bagle

ecco il report:
che devo fare adesso??? come faccio ad eliminare tutte ste infezioni?

Io farei un bel formattone. Alla fine i virus te li porti sempre dietro finchè non formatti, soprattutto quando il virus è bello tosto come il bagle

se riuscissi ad avitare di formattare sarebbe meglio!!
ho tutti i programmi da reistallare.....non ho tempo!!

La scansione deve essere fatta di tutto il disco fisso, quando la rifai escludi dalla scansione la cartella windows così risparmi qualche ora.
C'è almeno un altro file infetto da trovare altrimenti non si risolve.

Il bagle si toglie anche senza formattare, basta fare le cose in un certo modo e non inventarsi soluzioni alternative.

Intanto mi segno il primo virus trovato
C:\Users\Fra\AppData\Local\Temp\Rar$EX00.796\Any_D WF_to_DWG_Converter_2007.exe

Trojan-Downloader.Win32.Bagle.nl


ecco il nome del simpatico ospite del mio pc!!!

mi sembrava strano ruscire a fare tutto cosi velocente!! :wall: :wall: :wall:
adesso faccio scannerizzare tutto il resto di C:, ma secondo me si trova nella cartella programmi

un altro file me l'ha appena trovato. si trova nel cestino (credo sia il file del programma che stavo tentanto di istallare quando ho beccato il virus). secondo te basta quello?

No.
Di solito è uno dei file in esecuzione automatica ad essere infetto, così ad ogni riavvio del pc ti ricrea l'infezione.
In più ci possono essere numerose false immagini nella cartella dei temporanei di internet.

Il cestino lo puoi svuotare.

ecco il resto dello scan di C:
quello della cartella windows lo avevo postato prima.
e adesso???
come faccio a rimuovere il virus?

nessuno sa aiutarmi???

Scarica Avenger http://www.wikifortio.com/634658/Tools-Anti-Bagle.zip

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla le righe che trovi nel file in allegato nella box bianca che si è aperta.


Se ti da problemi cancella e riscrivi a mano la prima riga Files to delete: e riesegui lo script.

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Dopo prova a reinstallare subito l'antivirus e cancella la cartella c:\avenger.

Dovrai, quasi sicuramente, riscaricare i file d'installazione dei programmi di sicurezza perchè danneggiati dal virus.

grazie mille.
proverò la procedura che hai indicato una volta finito di scannerizzare il resto del pc.
ho letto in altri post di controllarlo tutto. adesso è al 42% e ha gia trovato altri4 virus. alla fine vedrò se anche questi sono beagle.

credevo che il log della scansione fosse completo.
Tutti gli altri virus che trovi ne aggiungi il percorso sotto la riga files to delete e poi esegui lo script completo.

magari ti giro anche l'ultimo log...ho paura di combinare guai!!
grazie ancora.....siamo al 60%

ciao a tutti. purtroppo credo di avere beccato un virus che mi ha modificato il sistema non consentendomi più di usare ne l'antivirus (antivir) ne spybot.
ho provato a disistallarlo e inserire Awg ma anche questo non si riesce ad istallare (blocca i lsetup).
ho tentato un ripristino di sistema a qualche giorno fa ma anche questo fallisce (dice che il registro è stato modificato).
che posso fare?ho terminato le idee

So che questo mio intervento nulla ha a che vedere con la tua richiesta di aiuto, ma pare tu abbia risolto. Considerato che monti un ottimo antivirus vorrei chiederti se per caso tu non abbia disattivato UAC e/o Defender!
Ciao

So che questo mio intervento nulla ha a che vedere con la tua richiesta di aiuto, ma pare tu abbia risolto. Considerato che monti un ottimo antivirus vorrei chiederti se per caso tu non abbia disattivato UAC e/o Defender!
Ciao

io li ho disattivati e non becco niente ;)

So che questo mio intervento nulla ha a che vedere con la tua richiesta di aiuto, ma pare tu abbia risolto. Considerato che monti un ottimo antivirus vorrei chiederti se per caso tu non abbia disattivato UAC e/o Defender!
Ciao

purtroppo ho fatto partire inconsciamente l'applicazione senza scansionarla con l'antivirus come faccio solitamente, comunque antivir era attivo e non mi ha segnalato nulla. defender funzionava regolarmente.

ecco l'ultimo report, crazy se mi potessi modificare il file di testo da inserire in avenger te ne sarei grato.
grazie

Va bene quello che ti ho già dato, le cose rilevate in più sono solo dei tools non dei virus.

Avenger no mi funziona: quando premo execute mi da l'errore
error:can't open file c:\cleanup.bat (error2 impossibile trovare il file specificato)

ho tnetato anche di ricopiare la prima riga di file to delete ma da lo stesso errore.
che faccio???

error:can't open file c:\cleanup.bat (error2 impossibile trovare il file specificato)
La faccenda si complica, questo è un nuovo errore mai visto.
A questo punto mi sa che ti conviene scaricare un cd di boot live di linux e poi andare a cancellare a mano i file che ti ho indicato.

Avevano annunciato una mutazione del virus e forse è già arrivata.