Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-01-2009, 19.56.50   #1
Anaconda
COM.SUB.IN.
 
L'avatar di Anaconda
 
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
Anaconda promette bene
Virus bagle informazioni

Salve forum

eccomi rinato dalle ceneri del mio HD (anzi dei miei HD's) dopo una virulenta infezione da bagle.
Ho dovuto formattare tutto e reinstallare tutto sul portatile, ma poco male, sono passato da XP Home a XP Professional...

Dunque, nei giorni passati, lottando fino all'ultimo byte per non formattare, ho provato alcuni software che dicevano di rimuovere il suddetto virus, ma che mi hanno lasciato dei dubbi e vi spiego il motivo...

Tra i tanti, ho provato exterminate it che alla prima passata, mi ha trovato il bagle su:
C:
D:
F:
tutti e tre in una cartella chiamata "resycled"
da prompt di ms-dos ho cancellato la cartella in questione su C: e l'ha fatto, ma su D: e F: mi diceva che la cartella non esisteva.
Inoltre ogni volta che lanciavo qualche software anti-bagle, il pc si riavviava e tornava tutto allo stato iniziale dell'infezione con antivirus (NOD32 dato come applicazione di win32 non valida e firewall disattivato).
Dopo due giorni di lotta sono collassato e ho deciso di formattare.
Installo WIN XP PRO, installo subito un antivirus che possa bloccare e rimuovere il bagle (la mia scelta è caduta su Avira Antivir), cancello tutti i crack (che non so chi li abbia messi li) della cartella Prog+crack (nome curioso eh?) e passo l'antivirus su tutti e tre gli HD's.
L'antivirus mi ha rimosso qualcosa da D: e F: ma niente di allarmante.

Il dubbio è questo, ho ripassato exterminate it e mi trova la cartella resycled su D: e F: contenente un file chiamato ntldr.com che dovrebbe essere a tutti gli effetti il file del bagle, ma sia da provvisoria che da ms-dos, queste cartelle non esistono sugli HD's.
Chi ha ragione?
Non è che per caso exterminate it ha trovato il modo di farsi comprare dando un resoconto non vero?
Exterminate it è uno shareware che costa 20€... magari ti dice che hai qualcosa anche se non è vero e via... giù a comprarlo...

come faccio ad avere la certezza di avere gli HD's puliti?

grazie
___________________________________

Se non puoi respirare... non puoi urlare...
Anaconda non è collegato   Rispondi citando
Vecchio 28-01-2009, 02.12.17   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao,
posso dirti che Exterminate IT è un programma che da' esagerati falsi positivi e che è segnalato persino come rogue da taluni, quindi è una minaccia informatica, controlla tu stesso:

http://www.mywot.com/it/scorecard/exterminate-it.com
leofelix non è collegato   Rispondi citando
Vecchio 28-01-2009, 09.33.23   #3
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da Anaconda
tutti e tre in una cartella chiamata "resycled"

contenente un file chiamato ntldr.com che dovrebbe essere a tutti gli effetti il file del bagle,
E' la prima volta che sento questi due nomi legati a bagle.
Puzzano di falso.

Quota:
Inviato da Anaconda
cancello tutti i crack (che non so chi li abbia messi li) della cartella Prog+crack
Bagle mette una serie di crack fasulli all'interno di una cartella shared dentro la cartella dell'account.

O non era solo un bagle quello che ti eri beccato, oppure Exterminate IT ti vuole prendere per il fondelli.

L'unico programma che funziona (ancora per poco temo) contro bagle è findykill.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 28-01-2009, 12.38.44   #4
Anaconda
COM.SUB.IN.
 
L'avatar di Anaconda
 
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
Anaconda promette bene
dimenticavo...

il tutto è iniziato perchè cercando di accedere ad uno qualsiasi degli HD, mi compariva un msg del tipo:
impossibile accedere a C: file c:\resycled\ntldr.com mancante o danneggiato...

inoltre si è disattivato il firewall, l'antivirus si è disattivato e il tentativo di avvio mi dava applicazione win32 non valida.
Il fatto più curioso è che l'icona dello Yahoo messenger si è trasformata in una chiave e quando ho tentato di aprire lo yahoo messenger mi si è invece caricata una finestra di un programma per la decrittazione delle scatole nere degli airbus con tantissime opzioni e una impietosa barra di avanzamento che si è caricata al 100% e da li sono iniziati i riavvii...

oggi a casa provo findykill...
___________________________________

Se non puoi respirare... non puoi urlare...
Anaconda non è collegato   Rispondi citando
Vecchio 28-01-2009, 12.55.34   #5
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Quota:
Inviato da Anaconda
Il fatto più curioso è che l'icona dello Yahoo messenger si è trasformata in una chiave
Non è curioso, bagle va a sostituirsi ad uno dei programmi in esecuzione automatica in modo da riprodursi ad ogni riavvio del pc.
Se usi findikill ricordati di eliminare anche questo file di yahoo altrimenti rifaresti l'infezione del pc appena lo riavvii.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 28-01-2009, 13.32.33   #6
Anaconda
COM.SUB.IN.
 
L'avatar di Anaconda
 
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
Anaconda promette bene
Quota:
Inviato da crazy.cat
Non è curioso, bagle va a sostituirsi ad uno dei programmi in esecuzione automatica in modo da riprodursi ad ogni riavvio del pc.
Se usi findikill ricordati di eliminare anche questo file di yahoo altrimenti rifaresti l'infezione del pc appena lo riavvii.

beh... dovrei aver scongiurato il pericolo...
ho formattato e reinstallato tutto, ora mi serve solo uno strumento sicuro ed affidabile per controllare l'effettiva pulizia del pc, visto che exterminate it mi aveva segnalato la presenza di questa cartella resycled in due hd su tre (però se mi dite che exterminate it non è affidabile devo controllare con qualcos'altro).
Avira antivir mi dice che il sistema è pulito...

grazie
___________________________________

Se non puoi respirare... non puoi urlare...
Anaconda non è collegato   Rispondi citando
Vecchio 28-01-2009, 13.45.43   #7
Anaconda
COM.SUB.IN.
 
L'avatar di Anaconda
 
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
Anaconda promette bene
bella storia...

licenza Avira Antivir premium in regalo per un anno...

L'articolo parla di 6 mesi, però dopo aver seguito la procedura, mi ritrovo con un anno di licenza...

http://www.megalab.it/3972/avira-ant...tis-per-6-mesi

tutto legale eh?
tutto in tedesco ma istruzioni molto semplici da seguire...
___________________________________

Se non puoi respirare... non puoi urlare...
Anaconda non è collegato   Rispondi citando
Vecchio 28-01-2009, 20.15.26   #8
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
sì è una promozione perfettamente legale legata alla rivista PC WELT
la trovi anche qui
http://forum.wintricks.it/showthread.php?t=140501

ma sebbene nel link ti si informi che vale per un anno, nella realtà sono 6 mesi.
Guarda in AVIRA premium che hai installato, su "aiuto">gestione license.

In quanto a exterminate it come ti dicevo è un rogue security software: un malware insomma che si camuffa da programma di sicurezza, ma nella realtà ti appesta il sistema.

Prova a controllare il sistema col modulo antirookit incluso in Avira, controlla anche i settori di avvio di ogni HDD, per sicurezza.

Mi farei anche un giro con MalwareBytes'AntiMalware 1.33

http://www.gt500.org/malwarebytes/mbam-setup.exe

anche se hai formattato non vorrei fossero rimaste delle rootkit che intaccano il settore di avvio
leofelix non è collegato   Rispondi citando
Vecchio 29-01-2009, 12.53.28   #9
Anaconda
COM.SUB.IN.
 
L'avatar di Anaconda
 
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
Anaconda promette bene
beh... avira mi da il sistema perfettamente pulito...
oggi provo anche il malwarebytes giusto per sicurezza...

grazie...
___________________________________

Se non puoi respirare... non puoi urlare...
Anaconda non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Ripristinare XP a seguito di virus Bagle TOYOTA68 Windows 7/Vista/XP/ 2003 4 21-12-2008 21.26.59
Virus Bagle e file nascosti p.tecnico Windows 7/Vista/XP/ 2003 20 04-11-2008 20.08.50
CONTAGIATO DA VIRUS BAGLE (?) gallagher Sicurezza&Privacy 11 04-03-2008 08.51.54
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
chiedo informazioni su virus luca2 Sicurezza&Privacy 6 22-04-2005 16.03.14

Orario GMT +2. Ora sono le: 16.51.50.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.