annuncio

Comprimi
Ancora nessun annuncio.

Incubo Bagle... Dove ho sbagliato?

Comprimi
X
Comprimi
 
  • Pagina di 1
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi
Precedente template Succ.
  • #1

    Incubo Bagle... Dove ho sbagliato?

    Sono stato bucato da Bagle... Ho perso un giorno per levarlo manualmente...
    Ho il firewall, Zone Alarm, al max di protezione e aggiornato costantemente... Lo stesso per l'antivirus, Kaspersky... Però sono stato infettato lo stesso da questo worm, bastardo, del 2004...
    Com'è possibile?
    Cioè l'antivirus monitora ogni secondo il mio pc, e il firewall mi blocca tutto, spesso anche troppo... Non è possibile che sono stato infettato da un virus di 3 anni fa... L'unica che m'è venuta in mente è un attacco di hacking, ma per farlo mi ha dovuto disabilitare l'antivirus per forza, e poi perchè proprio su di me?

    Piccola descrizione di Bagle:
    - Elimina qualsiasi cosa possa dargli fastidio, quindi Antivirus, Firewall e AntiSpyware...
    - Ti impedisce di reinstallare o installare qualsiasi programma che assomigli a quelli che ho citato prima...
    - Si mette nel Ripristino, quindi se per culo lo levi, al riavvio ritorna più vivo di prima...
    - Avvia vari processi che scaricano virus da internet
    - Si nasconde nel registro
    - Elimina la Modalità Provvisoria

    Appunto su quest'ultimo punto, come faccio a rimettere la Modalità Provvisoria? Qualcuno sa come si fa?
    Grazie
    Icq: 234041642
    Msn: paciock87@hotmail.com

    Contatta la Puma SeaLines su Icq o su Msn, Che ti porterà dal Genio da te scelto!
    Grazie di tutto
    La Puma SeaLines
    Tag: Nessuno
  • #2
    format c:
    invio

    ma potrebbe bastare un disco di ripristino/avvio creato con un altro PC.
    Who is Kaiser Souze? He is supposed to be Turkish. Some say his father was German. Nobody believed he was real. Nobody ever saw him or knew anybody that ever worked directly for him, but to hear Kobayashi tell it, anybody could have worked for Souze. You never knew. That was his power. The greatest trick the Devil ever pulled was convincing the world he didn't exist. And like that, poof. He's gone.

    Commenta

    • #3
      http://www.nod32.it/pedia/b/bagle-ax.htm prova qua se ti può essere d'aiuto. Comunque gli hacker c'entrano poco secondo il mio modesto parere. Hanno cose migliori di cui occuparsi.

      Istruzioni per la rimozione manuale

      Per rimuovere il worm manualmente:

      1) Sui sistemi Windows XP e Millenium, disattivare il Ripristino Configurazione di Sistema

      2) Riavviare il sistema operativo in modalità provvisoria

      3) Nella cartella di sistema di Windows, cancellare i seguenti file

      sysformat.exe
      sysformat.exeopen
      sysformat.exeopenopen

      4) Eseguire l’editor del Registro (tipicamente Regedit) quindi cancellare il valore "Sysformat" dalla chiave

      HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

      5) Riavviare il sistema in modalità normale, nel caso in cui sia stato fatto partire in modalità provvisoria, quindi riattivare il Ripristino Configurazione di Sistema sui sistemi Windows XP e Millenium.

      Commenta

      • #4
        Grazie Mille! Levare l'ho levato...
        Ma le mie domande sono:
        - Ma com'è possibile che io sia stato infettato?
        - Come faccio a rimettere il Riavvio in Modalità Provvisoria?
        Icq: 234041642
        Msn: paciock87@hotmail.com

        Contatta la Puma SeaLines su Icq o su Msn, Che ti porterà dal Genio da te scelto!
        Grazie di tutto
        La Puma SeaLines

        Commenta

        • #5
          eh a volte succede... magari scarichi qualcosa che poi nn è... un attacco da parte di un hacker mi sembra improbabile. Cmq come antivirus io ti consiglio avast! antivirus... cmq kapersky va benissimo...

          Ex Xelox Calbiapan - Ranger di Ero 1
          ...coming soon... Randalf Mornar - Bounty Hunter of Ero 2
          Proud to be a

          Commenta

          • #6
            metti nod 32 + spybot search&destroy e fai una bella scansione.
            Firewall ti consiglio outpost, anche se a be non serve.

            Commenta

            • #7
              Ho scoperto perchè sono stato infettato... Mi sono beccato una variante di bagle nuova nuova... Scoperta da me il 7 Febbraio! E la cura stava solo nell'aggiornamento di oggi di Kaspersky...
              Ma non finisce qui... Ho fatto la scansione completa e ho scoperto che il virus stavo dentro un archivio zip di un programma di editing che devo usare per l'università... Che culo!

              Consiglio: Chiunque abbia un esame su Java e deve usare Textpad non lo scarichi da Emule...
              Icq: 234041642
              Msn: paciock87@hotmail.com

              Contatta la Puma SeaLines su Icq o su Msn, Che ti porterà dal Genio da te scelto!
              Grazie di tutto
              La Puma SeaLines

              Commenta

              • #8
                Perdonami Puma, non vorrei essere critico in modo eccessivo, ma hai gridato all'attacco di massa degli hacker assassini quando poi non avevi l'antivirus aggiornato e probabilmente non hai scansionato il file di emule? (che è un dogma)

                Ma daiiiiii ehehehehh

                Prenditi i prodotti che ti ho consigliato, si aggiornano ogni giorno e sono leggerissimi. Sono parecchi mesi che navigo in assoluta sicurezza. (hacker alieni permettendo eheh)

                Commenta

                • #9
                  eh visto che era perchè hai scaricato qualcosa... cmq l'antivirus nn ti avverte? a me avast se scarico qualcosa virussato mi fa suonare la sirena dell'allarme nucleare e mi avverte...

                  Ex Xelox Calbiapan - Ranger di Ero 1
                  ...coming soon... Randalf Mornar - Bounty Hunter of Ero 2
                  Proud to be a

                  Commenta

                  • #10
                    :lol:
                    In teoria l'antivirus dovrebbe controllarmi i file che scarico da emule...
                    Sono due le cose, o non l'ha fatto, o non l'ha trovato visto che il è una variante nuova del virus...
                    Io intanto ho mandato una mail di insulti a Kaspersky...
                    Il Firewall adesso provo sto outpost... Avast lo odio... Spybot ce l'avevo ma il virus m'aveva cancellato pure quello...

                    p.s. il suono di kaspersky per i virus è stupendo... e' un maiale sgozzato...
                    Icq: 234041642
                    Msn: paciock87@hotmail.com

                    Contatta la Puma SeaLines su Icq o su Msn, Che ti porterà dal Genio da te scelto!
                    Grazie di tutto
                    La Puma SeaLines

                    Commenta

                    Precedente template Succ.
                    Sto operando...
                    X