| Autore |
 Discussione  |
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
 Inserito il - 03/02/2008 : 14:03:27
|
se mi concedete il parallelo in campo medico direi che è stata una meningite fulminante..
ieri sono comparsi tutti i sintomi tipici di questo virus(almeno stando a quello che sto leggendo,mi sembrao gli stessi) e cioè:
1) ho visto scomparire nel giro di pochi minuti le icone degli antivirus (anche Cclenaer e Hajackthis) dalla barra delle applicazioni
2)provando a far partire i programmi dal menu dava: errore applicazione win32 non valida
3)scomparsi quasi tutti i punti di ripristino (ne sono rimasti due ma provando a ripristinare, l'operazione non veniva completata con successo)
4)il sistema crashava di continuo (ogni 10\15 min circa)in seguito ad errori gravi e poi tentava di connettersi ad internet in automatico (anche col modem scollegato)... in preda al panico e forte dei miei backup, ho formattato!
il problema è stato che dopo la formattazione (formattazione ntfs di windows xp effettuata facendo partire il cd originale acquistato insieme al notebook) il pc ha ripreso a dare errore "error system will be restart"!! l'ha fatto quando ho provato ad istallare i drivers (e infatti non sono sicuro che si siano installati corretamente) e qando ho provato a istallare il sp2..e questo non mi era successo mai
secondo voi è possibile che sia rimasto danneggiato in qualche modo da quel virus anche dopo aver formattato? grazie delle vostre opinioni
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/02/2008 : 15:14:17
|
Perchè formattare se il problema era risolvibile?
Si, ci sono sys e viene modificato il registro (la safeboot) ma sinceramente non ti so dire se il bagle resiste alla formattazione, a dire la verità pochi l'hanno fatta e non mi pare di aver mai letto di problemi post intervento... Il bagle poteva spaventare all'inizio per via degli effetti "devastanti" ma ora non più... chi si infetta è spaventato ma fiducioso: basta una scansione (elibagla) e uno script.. e se funziona avenger (a volte si) basta lo script e un file .reg (per la chiave safeboot). Bastava chiedere per evitare mille altri problemi...
Ad ogni modo, puoi scaricare e provare ad eseguire elibagla, che ti indicherà se sono presenti i files del bagle.
Inizia da questo..
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2008 : 16:59:32
|
Buona sera a tutti, virus coriacei si, ma che resistano alla formattazione mi pare impossibile, il processo fisico di formattazione distrugge tutto, quando hai reinstallato xp ti ha cjiesto che tipo di formattazione eseguire? rapida o normale? se hai fatto la rapida potrebbe esserci la remota possibilità che si siano dei resti di file, ma dovrebbero comunque essere inutilizzabili, in ogni caso con il pc in quelle condizioni prima di installare tutto ti consiglierei di reinstallare xp pulito, facendo la formattazione completa, se lo tieni così rischi di non installare neppure il sp2.
In ultimo, la procedura corretta è
installare xp
installare i driver delle periferiche integrate
installare il sp2
fare l'aggiornamento via web
E' ovvio che il primo ed il terzo punto sono insieme se hai un cd di xp recente con incluso il sp2. |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 03/02/2008 : 17:07:49
|
"perchè formattare se il problema era risolvibile"?
che dirti sibilla? mi spiace di non averti consultato prima... 
e mi dispiace anche di essere così ignorante in materia: a me sembrava una situazione spaventosa e irrecuperabile (cmq non mi partiva neanche avanger) forse aggravata dal fatto che io avevo tentato un paio di ripristini di config. del sistema. E il fatto che il pc tentasse da solo a connetersi ad internet mi ha fatto temere che qualcuno potesse appropriarsi delle mie info private (chessò tipo le password).. epoi pensavo che avere un backup del registro del sistema potesse servirmi, invece ho appena scoperto che ormai dopo la formattazione non serve più a nulla ... che disdetta..
|
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 03/02/2008 : 17:21:05
|
x death
ho fatto formattazione normale...e poi l'ho pure rifatta...(le ultime 24 ore le ho passate così )..solo che poi oggi quando tutto sembrava aggiustarsi ho provato ad importare nel registro il file di backup che mi ero salvato qualche giorno fa (quando il pc era sano). Questo file era stato salvato sul desktopo e poi ieri prima di formattare l'ho copiato su un hd esterno e nella mia ingenuità pensavo che potesse riparametrarmi il sistema com'era prima della formattazione... eheh non solo ho scoperto che non è così, inoltre ho il serio sospetto che sto file potrebbe essere stato modificato\danneggiato dal virus, e così quando ho provato ad importarlo (editor del registro del sistema - importa) il pc si è crashato. Anzi ha iniziato una serie di riavii spaventosi nel senso che non arrivava neanche a caricare il S.O. che si riavviava!(per intenderci: schermata nera con scritte bianche dove parla del bios, schermata con windows che carica e cursore che scorre, e di nuovo schermata nera con scritte bianche...e così all'infinito) risultato: terza formattazione in 24 ore..
sta volta ho fatto "formattazione ntfs veloce" che poi tanto veloce non è...ora sembra abb. stabile ma proverò ugualmente elibagla, non si sa mai e poi vi faccio sapere..
scusate per la lunghezza, ma era solo per essere preciso.
grazie |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 03/02/2008 : 17:47:47
|
bene, ho appena eseguito elibagla, e dice questo:
total directorios 921
total de Ficheros 14471
de ficheros analizados 5828
de ficheros infettados 0
de ficheros eliminados 0
tiempo trascurrido 284
non capisco lo spagnolo ma credo sia tutto in ordine...tranne che i problemi siano i ficheros in quel caso sono nei guai.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2008 : 17:59:13
|
Buona sera a tutti, ecco spiegato l'arcano, ti sei tirato dietro il cliente importando il registro, questa è una di quelle cose da non fare mai, ora spero che con l'ultima formattazione tu non abbia piu' importato nulla
La scansione sembra pulita. |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 03/02/2008 : 18:29:51
|
no, non importato nulla, anzi ho pure cancellato quel file di backup dal supporto esterno in cui si trovava..
ora non so da dove cominciare.. probabilmente mi vedrete autore di molti alti topic nei prossimi giorni
grazie per le informazioni
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/02/2008 : 19:04:10
|
| Buona sera a tutti, se hai problemi, qui trovi sempre qualcuno, se non sei sicuro, prima di fare cose inutili, chiedi, come vedi il tempo per dare una mano si trova sempre. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/02/2008 : 19:06:22
|
Nel caso non dovessi risolvere prima, ti farò postare un rapporto di systemscan tra un paio di giorni.. Veramente lo potresti postare anche ora ma mi chiedo come si comporterebbe con i files recenti di un giorno, quelli appena installati... :/ ..un elenco di centinaia, centinaia e centinaia di file oh mamma..
Però... dovessero esserci file nascosti li vedrebbe...
uhmmm...
Lascio a te la scelta ma non ti garantisco nulla. Non sappiamo nemmeno se è un problema di "vecchi clienti" o solo di installazione..
Questa è quello che potresti fare:
Scarica SistemScan
Ad 1 giorno dall'installazione (così da avere almeno la suddivisione tra 1 e 0 giorni), disconnettiti da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Se hai problemi con il SeDebug, scarica SeDebug-Restore ed esegui l'applicazione. Riavvia e riprova con SystemScan
Più di questo non so cosa dirti.. però incrocio le dita..
 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/02/2008 : 19:12:08
|
Citazione:
Messaggio inserito da giupe77
E il fatto che il pc tentasse da solo a connetersi ad internet
farò qualche ricerca...
ok avenger, ok gli antivirus e la provvisoria.. ok hjt (a volte) e ccleaner (a volte) messi ko.. ok al riconoscimento "non è 1 applicazione win32 valida"..
Ma la connessione internet? sai che non ci ho mai fatto caso? |
Modificato da - Sibilla in data 03/02/2008 19:12:30 |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 04/02/2008 : 12:56:19
|
ciao sibilla
per quanto riguardava il tentativo di connettersi ad internet, il problema si era presentato anche all'utente che ha aperto il topic "incredibile virus" nella sezione computer virus (lo spiega nel primo post)... quindi ho pensato che anche per me dovesse trattarsi di bagle.. la mia situazione attuale sembra ok per adesso (alla fine ieri avevo formattato 3 volte!! ma dall'ultimo mio post tutto è rimasto ok) i due programmi di cui mi parli non li conosco.. se questo "systemscan" vede gli .exe installati da recente, allora si, potrebbe confonderesi in questi giorni, meglio aspettare un po'.
invece il sedebug ignoro cosa sia cmq scaricherò "sedebug-restore" in attesa di istruzioni
grazie mille e ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2008 : 13:00:22
|
| Buon giorno a tutti, il se debug ti serve per avviare system scan, se le operazioni di debug non sono presenti nei servizi, in pratica questo programmino ti avvia le operazioni di debug con privilegi di amministratore. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/02/2008 : 13:35:21
|
Citazione:
Messaggio inserito da giupe77
la mia situazione attuale sembra ok per adesso
ottimo cosi', allora. Penso che avresti continuato ad avere problemi, altrimenti.
Citazione:
i due programmi di cui mi parli non li conosco..
Death ti ha spiegato il SeDegug.
SystemScan, invece, fa l'analisi del pc, individuando i files modificati recentemente (da 0 a 60 giorni l'opzione presente di default), gli hidden (nascosti), ADS, Run key, Autoplay settings, jobs.. ecc ecc.
Insomma, da tante info che vanno lette.. Non dice chiaramente da cosa e' affetto il pc ne' consiglia cure ne' modifica qualcosa...
Eccetto i file recenti, avrei potuto leggere tutto il resto perche', palesemente, i primi avrebbero comportato una mole di lavoro spaventosa, suppongo.
Ora sai anche cos'e' SystemScan |
|
|
| |
Discussione |
|
la mia (brutta) esperienza con bagle
Forum Bloccato
