Ciao a tutti, ormai sono alla frutta.. ho provato di tutto.. ma niente.

Ho beccato penso una nuova variante del Bagle aprendo un file infetto scaricato da Emule. Come prima cosa mi ha tolto l'antivirus, disabilitato la conessione WIFI (ora compare connesso ad ANY ma non naviga e non fa nulla), mi ha disabilitato l'avvio in modalita' provvisoria: se ci provi va in core dump e molti files .exe non te li fa avviare.

Ho provato a seguire molte procedure per rimuovere il bagle anche trovati su questo forum ma c'e' un problema: arrivato al punto di lanciare Elibagle lui mi dice in spagnolo di riavviare per eseguirlo in modo pulito visto che il bagle sta girando..Ok, riavvio lui parte ma dice lo stesso e non riesce a terminare bene il lavoro anche dopo la scansione (ripete di riavviare..).

Provo con Avenger, la versione normale NON funziona, questa variante del virus lo riconsoce e lo manda in errore SUBITO. Ho trovato una versione nuova di avenger fatta a posta per ovviare questo problema, parte ma quando si lancia lo script va in errore (codice qualcosa..) dicendo che non riesce a fare nulla.. anche eseguendo solo alcune parti dello script non riesce ne a cancellare files.. ne kiavi di registro ecc... anzi..mi dice di usare del drivers ...ma cmq non funziona.

Per copiare e scaricare dei tools su windows utilizzo la partizione Linux per fortuna, perche' anche la connessione Bluetooth e' stata troncata dal virus...

Ho provato a cercare a mano le chiavi sul registro con regedit ma dopo un po' che cerco sul registro mi manda in schermata blu (con core dump su disco..) tutto XP.

utilizzo xp con sp3.

avete qualche idea a parte un buon esorcista e la formattazione? (non voglio neanche pensarci:))

Ciao,

1. Scarica i seguenti file:

a. ATF Cleaner

b. Combofix. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da Combofix.exe, ad esempio 123.exe

Se l'anti-virus dovesse segnalare ComboFix come virus, ignora l'avviso e procedi.

c. HijackThis!. Al momento dello scaricamento del file, quando ti verrà chiesta la destinazione, scegli di salvarlo sul desktop con un nome diverso da HiJackThis.exe, ad esempio 456.exe

d. EliBaglA.exe

e. FxBeagle.exe (allegato a questo post).

f. SafeBootKeyRepair.

2. Disattiva il ripristino configurazione di sistema:

Menu Start -> Pannello di controllo -> Doppio clic sull'icona Sistema. Fai click sulla linguetta "Ripristino configurazione di sistema", seleziona la casella "Disattiva Ripristino configurazione di sistema su tutte le unità", fai click sul bottone Applica e rispondi Sì all'avviso di sistema. Fai click su OK e riavvia il pc.

Attenzione, così facendo perderai i punti di ripristino del sistema creati in precedenza

3. Esegui ATF Cleaner: seleziona l'ultima voce (Select All) e premi Empty Selected. Se il tuo browser è Firefox, fai anche quest'altra pulizia: fai click su Firefox in alto, seleziona l'ultima voce (Select All) e premi Empty Selected.

4. Esegui SafeBootKeyRepair.

5. Riavvia il pc in Modalità provvisoria ed esegui FxBeagle.exe ed EliBaglA.exe. Riavvia se richiesto.

6. Riavvia il pc in Modalità provvisoria ed esegui Combofix (123.exe). Dopo la visualizzazione del disclaimer, premi 1 sulla tastiera e dai Invio. Lascia che Combofix svolga il suo lavoro (vedrai vari avvisi del tipo "Completed Stage_xx"). Mentre Combofix sta lavorando, non fare click sulla sua finestra e limitati ad eseguire gli input eventualmente richiesti dal programma. Quando la procedura sarà finita, il log ComboFix.txt sarà creato automaticamente in C:\, inviamelo con un messaggio privato.

7. Avvia HijackThis (456.exe), scegli "Do a system scan and save a logfile". Inviami il file hijackthis.log con un messaggio privato.

Ciao Sky! questa sera come torno a casa provo a seguire tutta la procedura.
Volevo intanto ringraziarti per la risposta dettagliatissima!

Spero che i programmi citati non vengano bloccati dal virus: quasi tutti gli exe non li esegue segnalandoli come non validi... provero' a scompattarli sul desktop direttamente da linux cosi da doverli solo eseguire in windows..

BernyBoy, il tuo post è stato trasferito qui.

Skywalker grazie ancora.

Ho fatto tutta la procedura come mi hai indicato (impiegato quasi 2 ore..) tutto filato liscio a parte il safebootfix che mi ha mandato in blue screen xp mentre andava...cmq ha funzionato poi sono riuscito ad andare in modalita' provvisoria. Ti invio a breve via msg privato tutti i log ma ho ancora un problema: il wifi non funziona.
Non riesco ad abilitare Zero Configuration come servizio, mi ritorna un errore di dipendenze strano....C'e' qualcosa per sistemarlo? Altrimenti sono ancora costretto ad usare linux per collegarmi e fare tutto.... Provo a breve ad utilizzare un programma diverso da zero conf. di windows per collegarmi con il wifi....


Grazie ancora
Marco

Ciao, Molder2k, purtroppo non risulti essere un utente di Kaspersky Anti-Virus, ma di "Avast!". Contatta il forum di "Avast!".