Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



esperienza bagle

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

esperienza bagle

Messaggio  tuscia il Dom Gen 04, 2009 4:41 pm

Su suggerimento di Steve75 apro questo nuovo topic per rinnovare i ringraziamenti e per fare il punto della situazione. Il primo dell'anno aprendo il pc mi sono ritrovata un sistema completamente inefficente con gli antivirus inattivi (Norton Security Center, Spy Doctor, AVG 8, Ad Aware ), l'impossibilità di andare in modalità provvisoria, Firefok in Safe Mode, ecc. Dopo i primi momenti di sconforto ho guardato sul web ed ho trovato il vostro sito con il meraviglioso FindyKill, che una volta lanciato mi ha ripristinato la modalità provvisoria e mi ha cancellato il virus (almeno momentaneamente). Ho poi ripristinato con non poche difficoltà Norton ( non voleva cancellarmi quello inattivo) e tutti gli altri antivirus. Ora la situazione è quasi alla normalità, dico quasi perchè i vari antivirus mi segnalano ogni ora (alla scansione predefinita) che c'è ancora la presenza del Bagle nel computer, io lo metto in quanrantena e alla scansione successiva mi viene risegnalato. Mi chiedevo se effettivamente il Bagle sia ancora presente nel pc o se gli antivirus recepiscono la presenza del virus nella quarantena dell'altro antivirus.
Pensate che la presenza dei miei antivirus sia sufficente (anche se cmq non hanno svolto a pieno il loro lavoro a monte visto che mi hanno fatto passare il virus) a debellare il Bagle o per lo meno a tenerlo sotto controllo o sarebbe meglio (e sarebbe stato meglio lo avessi fatto prima) conviene lanciare anche Conbofix Elibagla e gli altri?
Grazzissimissimissimo

tuscia

Numero di messaggi : 7
Data d'iscrizione : 03.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  Steve75 il Dom Gen 04, 2009 5:55 pm

ri-ciao tuscia,

per quanto riguarda le tue domande posso dirti che:

a mio avviso, il bagle ancora non é stato debellato del tutto quindi ti suggerirei di;

fare un log con Findykill e postarmelo

fare un log con malwarebyte's e postarmelo | Download

per i programmi di sicurezza installati, io ti consiglierei di disinstallarli tutti e installare solo Antivir come Antivirus, tenerti MalwareByte's per gli scan antimalware, e al limite installare un firewall. Ricordati una cosa pero, MAI installare 2 antivirus residenti sullo stesso sistema.

Aspetto i tuoi log.....
PS::Se non riesci a postarli perché troppo grandi, caricali su questo server, e poi mi dai il link per scaricarli | http://www.mediafire.com/

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  tuscia il Lun Gen 05, 2009 1:20 pm

Così ad occhio non mi sembra ci siano problemi nel mio log, però il tuo occhio è senz'altro più allenato del mio.
Riguardo gli antivirus ritengo che la teoria sia controversa, leggendo molto ho trovato posizioni favorevoli e discordi sulla presenza di più antivirus, e non riuscendo ad avere un indirizzo preciso su come comportarmi, dopo varie prove ho installato Norton e Spy Doctor al quale ho affiancato AVG solo per le ultime necessità, ma che disinstallerò quanto prima. Fino al 1 gennaio facevano il loro lavoro a meraviglia coabitando il mio pc senza litigi, dopo quella data non so che cosa sia successo , ma la loro defezione è palese.
Grazie ancora, attendo responso del log.



http://www.mediafire.com/?sharekey=e4d0124226e5e41cd2db6fb9a8902bda

tuscia

Numero di messaggi : 7
Data d'iscrizione : 03.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  Steve75 il Lun Gen 05, 2009 1:48 pm

Buongiorno,

posso assicurarti al 100% che 2 antivirus residenti in un sistema non si installano... poi ognuno é libero di fare come meglio crede...

per il log,scusami ma adesso non posso leggerlo, lo faro nelle prossime ore, appena ho due minuti..

buona giornata

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  Steve75 il Lun Gen 05, 2009 3:43 pm

tuscia, a me servono i log di findykill e di malwarebyte's, non hijackthis

se vuoi che il tuo pc torni ad essere pulito e veloce, fai cosi;

Disinstalla il Norton
Disinstalla SpywareDoctor
Disinstalla AVG 8
Disinstalla MyWebSearch
Disinstalla Rightdown Software SearchBar

Installa Antivir | http://www.free-av.com/

* Scarica e installa Ccleaner
(Quando lo installi ricordati che se lasci le spunte di defaut ,verrà installata anche la toolbar yahoo)

* Disconnetti completamente da Internet (cavo tirato o modem spento)

* Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

Avvia in modalità provvisoria
(F8 all'avvio del sistema)

* Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse premi su fix checked (Ovviamente se qualcuna la conosci trascurala)
O3 - Toolbar: Rightdown Software SearchBar - {D6F180CB-E683-41a3-8CD2-C53DBAA0530D} - C:\Programmi\Rightdown Software SearchBar\rssb.dll
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Sanguiziella\Dati applicazioni\drivers\winupgro.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programmi\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing)

* Dai una ripulita a cookie,cache e prefetch con Ccleaner
(prima di usarlo vai in Opzioni/avanzate e togli la spunta da :Elimina file temp di Windows solo se piu vecchi di 48 ore)

* Svuota la cartella C:\Windows\Tasks

* Ritorna in modalità normale

* Ri-connettiti ad internet, esegui sia FindyKill che Malwarebyte's e posta i loro log

_____________________________________________
Alla fine delle procedure di pulizia è fondamentale :
1) ri-nascondere i file e le cartelle di sistema
2) Disattivare / Riattivare il ripristino configurazione di sistema (XP / ME / Vista)
3) Creare un nuovo punto di ripristino

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

log errato

Messaggio  tuscia il Lun Gen 05, 2009 4:04 pm

Scusa avevo capito male, faccio tutti i passaggi e poi ti posto il log.
Grazie ancora

tuscia

Numero di messaggi : 7
Data d'iscrizione : 03.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

risultati

Messaggio  tuscia il Lun Gen 05, 2009 11:48 pm

Ho effetuto i suggerimenti che mi hai dato con....qualche defezione Embarassed , ho disinstallato solo AVG perchè gli altri due li ho appena acquistati e preferirei sfruttarli fino in fondo, ma sicuramente alla loro scadenza non li rinnoverò. MyWebSearch lo avevo disinstallarto diversi mesi fa e non appariva più nell'elenco delle applicazioni. Mi aveva dato un sacco di problemi (come tu certamente saprai) e credevo proprio non ci fosse più traccia, tanto è vero che appena letto il log di hijackthis lo avevo subito calcellato. Ho cancellato tutti i file che mi hai indicato e fatto pulizia con RegCleaner (spero sia lo stesso che con Ccleaner). La scansione di Malawarebyte è durata 3 ore e 48, ed ha riscontrato 38 file infetti. Puoi immaginare la mia meraviglia e la mia rabbia visto che avevo sperato di aver ripulito tutto. Ho fatto la cancellazione di tutti i file corrotti ed ho lanciato FindKill, che mi ha trovato altri file infetti (sigh!).Ho creato un punto di ripristino. Successivamente penso di fare anche uno Scandisk per compattare un pò tutto. Ti invio i log, anche se come ti ho detto ho già fatto la cancellazione di tutti i file.
Al riscontro di tutte le impostazioni precedenti al "lavaggio" l'unica che ho riscontrato non più attiva è la posizione delle icone all'interno di una cartella che tengo sul desktop con tutte le icone dei programmi. Oltre che essere più grandi e pur avendo spuntato l'opzione icone piccole, prima le potevo spostare all'interno della cartella e metterle nella posizione che volevo, ora sembrano piantate e non mi ricordo più come avevo fatto per renderla tale.

http://www.mediafire.com/?ogk5tonizew
Ach!! mi sono persa il log di FindyKill, non riesco più a trovarlo!!! L'ho cercato anche con "cerca", probabilmente l'ho cancellato per sbaglio.

tuscia

Numero di messaggi : 7
Data d'iscrizione : 03.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  Steve75 il Mar Gen 06, 2009 12:02 am

ciao tuscia,

voglio solo premettere che se le procedure di disinfezione non vengono eseguite alla lettera, le probabilità di risoluzione diminuiscono drasticamente...

ricapitoliamo;

hai rimosso quanto trovato da MBA a fine scansione?
hai effettuato anche l'opzione 2 con findykill?

il ripristino devi disattivarlo per poi creare un punto pulito solo alla fine delle procedure.

regcleaner non é come CCleaner, in quanto il primo si occupa del registro, il secondo di file inutili, cookie e prefetch.

Il log di Findykill lo trovi alla radice del disco, es; C:/FindyKill.txt

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

ricapitolando

Messaggio  tuscia il Mar Gen 06, 2009 1:58 pm

Ho rimosso tutto quanto trovato in Malwarebyte's, ho rimosso tutto quanto trovato da FindyKill, ho creato il ripristino con previa cancellazione dei precedenti. Il log di FindyKill non c'è proprio, l'avevo già cercato su C:, ma è sparito, molto probabilmente una mia distrazione l'ha cancellato.
Spero proprio di essere a posto, ho passato buona parte delle feste attaccata al pc. Ora però terrò come vangelo le stampe dei tuoi suggerimenti, e sperando che non ce ne sia bisogno per tanto tempo, nell'evenienza mi sarà tutto più facile.
Auguri da una befana.

tuscia

Numero di messaggi : 7
Data d'iscrizione : 03.01.09

Vedere il profilo dell'utente

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  Steve75 il Mar Gen 06, 2009 9:14 pm

a disposizione......

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Re: esperienza bagle

Messaggio  Contenuto sponsorizzato Oggi a 6:58 am


Contenuto sponsorizzato


Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum