PDA

Visualizza versione completa : Virus Bagle e file nascosti


p.tecnico
25-10-2008, 11.16.04
salve,
ringrazio anticipatamente a chiunque trovi la soluzione al mio problema o legga la mia discussione, innanzitutto vi informo che sono un tecnico informatico ma nonostante questo non sono riuscito a risolvere un problema sul mio pc, adesso vi spiego.
Ho appena eliminato dal mio pc il virus Bagle, ma questo virus (per chi non lo sapesse) disattiva l'opzione visualizza file nascosti, perchè quando questo bas.... infetta un sistema operativo crea tra le altre cose una cartella nascosta in c:\windows\system32\driver dove installa i suoi file che partono all'avvio del pc, ma essendo invisibili e avendo fatto sparire l'opzione per visualizzare il file nascosti non da la possibilità di farli trovare ed eliminarli. Io ci sono riuscito con un pò di pazienza, ma l'opzione per i file nascosti non riesco a farla ripristinare, mi serve aiuto per questo problema, non mi fate reistallare tutto già faccio questo dalla mattina alla sera per il mio lavoro almeno risparmiatemi questa scocciatura sul mio, grazie :crying:

N.B Il sistema Operativo è Vista ultimate 32 bit

cascavel
25-10-2008, 11.33.02
questo accade perche' l'infezione e' ancora presente, scarica avenger http://swandog46.geekstogo.com/avenger.zip salvalo all'interno di una cartella , scompattalo ed avvialo: copia il file di testo allegato all'interno del box bianco in avenger


premi execute
Il pc dovrebbe riavviarsi ( se così non fosse, fallo tu)
Allega il log che verrà creato in C:\Avenger

p.tecnico
25-10-2008, 11.48.40
ti ringrazio per avermi risposto subito, ma credo che è stata la prima cosa che ho fatto per rimuovere il virus, comunque lo rifaccio è meglio essere sicuri.

grazie

p.tecnico
25-10-2008, 12.00.16
fatto, niente da fare nel report dice che non ha trovato niente, e la funzione non è ricomparsa, credo che reinstallo il pc se non trovo la soluzione a breve.

:crying:

Losko
25-10-2008, 12.06.36
Hai provato con una scansione online?
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html

marcus.79
25-10-2008, 12.08.51
Salve, non ricordo su quale sito si parlava di questo inconveniente sul ripristino della visualizzazione file nascosti a seguito di infezione da bagle..ad ogni modo davano in allegato un file di reg che andava a ripristinare proprio tale visualizzazione, io la scaricai se vuole può provare gliela invio via mail?

p.tecnico
25-10-2008, 12.33.15
ringrazio entrambi, kaspersky è uno degli antivirus che utilizzo quando devo eliminare i virus è ottimo insieme ad avast ho ripulito la maggior parte dei computer con questi, kaspersky permette di scaricare anche un cd iso che mi permette di fare la scansione all'avvio con il cd inserito e che si aggiorna automaticamente ad internet prima di fare il controllo, ma in questo caso npn mi ha trovato niente. Per quanto riguarda il file di registro che marcus.29 ha mensionato, mi servirebbe l'avevo trovato sul un sito che adesso no riesco + a trovare, se lo puoi allegare ne sarei felice, potrebbe risolvere il mio problema forse, aspetto con ansia l'allegato.

Grazie :)

Aquax
25-10-2008, 12.53.44
Prova con questo http://www.techoddity.com/downloads/fixes/xp-folderoptions-hidden.reg

cascavel
25-10-2008, 13.08.27
fatto, niente da fare nel report dice che non ha trovato niente, e la funzione non è ricomparsa, credo che reinstallo il pc se non trovo la soluzione a breve.

:crying:
se con il file .reg di Aquax non risolvi prova questo http://www.megalab.it/3286

p.tecnico
25-10-2008, 13.23.34
ringrazio tutti per i consigli , siete stati gentilissimi come sempre ma ho risolto, ho trovato una procedura su un forum, ed è ricomparsa l'opzione, per la verità ne sono comparse anche altre, adesso le dovrò far sparire ah ah, la metto anche qui potrebbe servire a qualcun'altro che ha lo stesso mio problema:

Start - esegu - regedit e posizionati sulla chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced
Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia
impostato a "1"
1) Visualizza file e cartelle nascoste
2) Non Visualizza file e cartelle nascoste
Se hai un valore reg_sz "Hidden" cancellalo.

Poi
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer
\Advanced\Folder\Hidden\SHOWALL
Nel frame di destra ho creato il valore Reg_Dword "CheckedValue" e impostato su 1.
Se c'è il valore reg_sz "CheckedValue" va eliminato


Ringrazio DRINK788

cippico
26-10-2008, 19.01.23
ringrazio entrambi, kaspersky è uno degli antivirus che utilizzo quando devo eliminare i virus è ottimo insieme ad avast ho ripulito la maggior parte dei computer con questi, kaspersky permette di scaricare anche un cd iso che mi permette di fare la scansione all'avvio con il cd inserito e che si aggiorna automaticamente ad internet prima di fare il controllo, ma in questo caso npn mi ha trovato niente. Per quanto riguarda il file di registro che marcus.29 ha mensionato, mi servirebbe l'avevo trovato sul un sito che adesso no riesco + a trovare, se lo puoi allegare ne sarei felice, potrebbe risolvere il mio problema forse, aspetto con ansia l'allegato.

Grazie :)

puoi mettere il link x scaricare la iso?

potrebbe venir utile a qualcuno...magari pure a me... (sgrat sgrat) ;)

grazie e ciaooo

RNicoletto
27-10-2008, 11.52.09
puoi mettere il link x scaricare la iso?

potrebbe venir utile a qualcuno...magari pure a me... (sgrat sgrat) ;) http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ ;)

Losko
27-10-2008, 15.04.45
http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ ;)
Ottimo, questo mi mancava :D

Grazie Nicoletto (Y)

cippico
27-10-2008, 15.04.49
http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ ;)

grazie... :act:

qualche info su utilizzo...del tipo...dove mettere e cosa scaricare x avere le firme aggiornate...e/o altre cosette... ;)

ciaooo

p.tecnico
29-10-2008, 11.28.54
metto un link di un sito dove ne elenca di 4 cd live antivirus, funzionano in modo diverso, ma sono ottimi. Il kaspersky ha riconosciuto in automatico che avevo una connessione lan e si è aggiornato da solo, ho solo dovuto inserire il cd rom nel lettore, impostare il boot da cd rom nel bios e aspettare che partisse la schermata di avvio di kaspersky, ed ho fatto la scansione del disco, niente di + facile.

http://www.chicchedicala.it/2008/10/03/i-migliori-cd-live-per-eliminare-virus/

cippico
29-10-2008, 20.35.03
metto un link di un sito dove ne elenca di 4 cd live antivirus, funzionano in modo diverso, ma sono ottimi. Il kaspersky ha riconosciuto in automatico che avevo una connessione lan e si è aggiornato da solo, ho solo dovuto inserire il cd rom nel lettore, impostare il boot da cd rom nel bios e aspettare che partisse la schermata di avvio di kaspersky, ed ho fatto la scansione del disco, niente di + facile.

http://www.chicchedicala.it/2008/10/03/i-migliori-cd-live-per-eliminare-virus/

ottimo... :act:

ma kaspersky x poterlo usare e aggiornare DEVE essere installato sul pc in questione? ...oppure (sempre con connessione ad esempio adsl con router)scarica su disco le definizioni temporaneamente x poter fare scansione e pulizia?

ancora grazie e ciaooo

Losko
29-10-2008, 20.41.00
Io l'ho scaricato e provato, ma credo che non aggiorni le definizioni perchè una volta avviato mi diceva che i database erano obsoleti.

Come connessione ho una ADSL con router.

Magari sbaglio io in qualcosa :mm:

cippico
30-10-2008, 15.20.28
vediamo se qualcun´ altro ci puo´ spiegare...

ciaooo

p.tecnico
01-11-2008, 13.06.04
io l'ho usato ed ho un router adsl, ho riavviato il pc con il cd inserito, ho fatto partire kaspersky e da solo ha trovato la connessione ed ha scaricato gli aggiornamenti, visto che non mi ha detto che le definizioni non erano obsoleti. invece su un pc che non era collegato ad internet mi è uscito questo messaggio, appena posso lo provo su un'altro pc e vedo attentamente cosa fa, la prima volta che lo usato non ho fatto caso se si era aggiornato è partito tranquillamente senza avvisi.

p.tecnico
03-11-2008, 14.11.12
Ho rifatto la prova con il cd di kaspersky, e purtroppo ho visto che non si aggiorna, il programma avverte che le definizioni sono obsolete e per risolvere il problema bisogna scaricare l'ultimo cd live, cosa che ho fatto ma da lo stesso problema, quindi forse non viene aggiornato, comunque mi scuso per aver segnalato un software che ha qualche limitazione, ma comunque mi ha risolto il mio problema quindi non è del tutto da scartare.

cippico
04-11-2008, 20.08.50
grazie x feedback...sembra pero' strano che uno debba riscaricare la iso x avere le definizioni aggiornate...deve pur esserci un altro sistema...

ciaooo a tutti