|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
27-01-2009, 18.56.50 | #1 |
COM.SUB.IN.
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
|
Virus bagle informazioni
eccomi rinato dalle ceneri del mio HD (anzi dei miei HD's) dopo una virulenta infezione da bagle. Ho dovuto formattare tutto e reinstallare tutto sul portatile, ma poco male, sono passato da XP Home a XP Professional... Dunque, nei giorni passati, lottando fino all'ultimo byte per non formattare, ho provato alcuni software che dicevano di rimuovere il suddetto virus, ma che mi hanno lasciato dei dubbi e vi spiego il motivo... Tra i tanti, ho provato exterminate it che alla prima passata, mi ha trovato il bagle su: C: D: F: tutti e tre in una cartella chiamata "resycled" da prompt di ms-dos ho cancellato la cartella in questione su C: e l'ha fatto, ma su D: e F: mi diceva che la cartella non esisteva. Inoltre ogni volta che lanciavo qualche software anti-bagle, il pc si riavviava e tornava tutto allo stato iniziale dell'infezione con antivirus (NOD32 dato come applicazione di win32 non valida e firewall disattivato). Dopo due giorni di lotta sono collassato e ho deciso di formattare. Installo WIN XP PRO, installo subito un antivirus che possa bloccare e rimuovere il bagle (la mia scelta è caduta su Avira Antivir), cancello tutti i crack (che non so chi li abbia messi li) della cartella Prog+crack (nome curioso eh?) e passo l'antivirus su tutti e tre gli HD's. L'antivirus mi ha rimosso qualcosa da D: e F: ma niente di allarmante. Il dubbio è questo, ho ripassato exterminate it e mi trova la cartella resycled su D: e F: contenente un file chiamato ntldr.com che dovrebbe essere a tutti gli effetti il file del bagle, ma sia da provvisoria che da ms-dos, queste cartelle non esistono sugli HD's. Chi ha ragione? Non è che per caso exterminate it ha trovato il modo di farsi comprare dando un resoconto non vero? Exterminate it è uno shareware che costa 20€... magari ti dice che hai qualcosa anche se non è vero e via... giù a comprarlo... come faccio ad avere la certezza di avere gli HD's puliti? grazie |
28-01-2009, 01.12.17 | #2 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao,
posso dirti che Exterminate IT è un programma che da' esagerati falsi positivi e che è segnalato persino come rogue da taluni, quindi è una minaccia informatica, controlla tu stesso: http://www.mywot.com/it/scorecard/exterminate-it.com |
28-01-2009, 08.33.23 | #3 | ||
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Puzzano di falso. Quota:
O non era solo un bagle quello che ti eri beccato, oppure Exterminate IT ti vuole prendere per il fondelli. L'unico programma che funziona (ancora per poco temo) contro bagle è findykill.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
||
28-01-2009, 11.38.44 | #4 |
COM.SUB.IN.
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
|
dimenticavo...
il tutto è iniziato perchè cercando di accedere ad uno qualsiasi degli HD, mi compariva un msg del tipo: impossibile accedere a C: file c:\resycled\ntldr.com mancante o danneggiato... inoltre si è disattivato il firewall, l'antivirus si è disattivato e il tentativo di avvio mi dava applicazione win32 non valida. Il fatto più curioso è che l'icona dello Yahoo messenger si è trasformata in una chiave e quando ho tentato di aprire lo yahoo messenger mi si è invece caricata una finestra di un programma per la decrittazione delle scatole nere degli airbus con tantissime opzioni e una impietosa barra di avanzamento che si è caricata al 100% e da li sono iniziati i riavvii... oggi a casa provo findykill... |
28-01-2009, 11.55.34 | #5 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Se usi findikill ricordati di eliminare anche questo file di yahoo altrimenti rifaresti l'infezione del pc appena lo riavvii.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
28-01-2009, 12.32.33 | #6 | |
COM.SUB.IN.
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
|
Quota:
beh... dovrei aver scongiurato il pericolo... ho formattato e reinstallato tutto, ora mi serve solo uno strumento sicuro ed affidabile per controllare l'effettiva pulizia del pc, visto che exterminate it mi aveva segnalato la presenza di questa cartella resycled in due hd su tre (però se mi dite che exterminate it non è affidabile devo controllare con qualcos'altro). Avira antivir mi dice che il sistema è pulito... grazie |
|
28-01-2009, 12.45.43 | #7 |
COM.SUB.IN.
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
|
bella storia...
licenza Avira Antivir premium in regalo per un anno... L'articolo parla di 6 mesi, però dopo aver seguito la procedura, mi ritrovo con un anno di licenza... http://www.megalab.it/3972/avira-ant...tis-per-6-mesi tutto legale eh? tutto in tedesco ma istruzioni molto semplici da seguire... |
28-01-2009, 19.15.26 | #8 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
sì è una promozione perfettamente legale legata alla rivista PC WELT
la trovi anche qui http://forum.wintricks.it/showthread.php?t=140501 ma sebbene nel link ti si informi che vale per un anno, nella realtà sono 6 mesi. Guarda in AVIRA premium che hai installato, su "aiuto">gestione license. In quanto a exterminate it come ti dicevo è un rogue security software: un malware insomma che si camuffa da programma di sicurezza, ma nella realtà ti appesta il sistema. Prova a controllare il sistema col modulo antirookit incluso in Avira, controlla anche i settori di avvio di ogni HDD, per sicurezza. Mi farei anche un giro con MalwareBytes'AntiMalware 1.33 http://www.gt500.org/malwarebytes/mbam-setup.exe anche se hai formattato non vorrei fossero rimaste delle rootkit che intaccano il settore di avvio |
29-01-2009, 11.53.28 | #9 |
COM.SUB.IN.
Registrato: 05-01-2001
Loc.: Muggia
Messaggi: 1.260
|
beh... avira mi da il sistema perfettamente pulito...
oggi provo anche il malwarebytes giusto per sicurezza... grazie... |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Ripristinare XP a seguito di virus Bagle | TOYOTA68 | Windows 7/Vista/XP/ 2003 | 4 | 21-12-2008 20.26.59 |
Virus Bagle e file nascosti | p.tecnico | Windows 7/Vista/XP/ 2003 | 20 | 04-11-2008 19.08.50 |
CONTAGIATO DA VIRUS BAGLE (?) | gallagher | Sicurezza&Privacy | 11 | 04-03-2008 07.51.54 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 15.38.58 |
chiedo informazioni su virus | luca2 | Sicurezza&Privacy | 6 | 22-04-2005 15.03.14 |