Salve a tutti, come scritto nell'header del topic, lo scorso 4-12-2010 sono stato infettato con il Bagle; premetto che l'infezione è avvenuta in maniera abbastanza anomala in quanto non erano accesi ne Emule, ne Bittorrent, Chrome e Msn erano chiusi, non c'erano chiavette Usb attaccate e Skype non stava ricevendo alcun file. Ora la situazione è andata così: mentre la macchina era accesa ma inutilizzata (perchè stavo consultando un forum dal Mac portatile), si è magicamente riavviata, e al momento del ri-avvio la situazione era la seguente:
- Avg Business 2011 non si avvia;
- Skype non si avvia;
- La scheda audio M-Audio 1814 FW non è riconosciuta;
- NESSUN programma si avvia eseguendo l'exe sia da desktop, che da cartella di allocazione;
- Ableton Live e Pro-Tools si avviano (anche se dopo 40min!) e riconoscono la scheda audio;
- Chrome si avvia e riesce a navigare in internet, fatta eccezione che crasha nel momento in cui si cerca di scaricare i tools per rimuovere Bagle (anche solo digitando il nome del tool su google).

Avendo provato tutte le guide possibili e reperibili in rete senza alcun esito positivo, cos'altro posso fare?

I tools consigliati (FindyKill, Killbox, Malwarebytes,ecc...) sono riuscito a scaricarli da Mac e trasferirli via wi-fi, ma non mi permette di installarli (o non esegue l'exe, o si pianta al momento dell'installazione) e quei pochi che sono riuscito a usare (EliBagle e Regrun Reanimator) mi hanno individuato la presenza dei file caratterisci che il virus crea (winpgroup.exe, flec006.exe, ecc...) ma non sono riusciti a rimuoverli, ne a ripristinare la modalità provvisoria (anche dopo aver usato Utiliy.exe come mi ha consigliato r16, in modalità provvisoria non mi ci entra).

Questi sono i Log di Elibagle e Regrun, se qualcuno può darmi una mano ne sarei veramente grato, perchè dopo 4gg di guerra, non sò più dove sbattere la testa, e per motivi di lavoro gradirei evitare di dover formattare, non tanto per i dati persi, quanto per dover re-installare Live, ed è una palla scandalosa pur avendolo originale.



Log EliBagle


Log Regrun Reanimator

Ciao.
Hai provato con Combofix?

Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Nota:
● il programma devi scaricarlo preferibilmente con Internet Explorer
● prima di eseguire il download, rinomina il file in pippo.exe

posiziona pippo.exe sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

è assolutamente necessario, se attivo:
● disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
● disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando Combofix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il log dal nome combofix.txt ed allegalo

Ciao gracius .
Bisogna tentare, a usare un software che il Beagle non conosce.
Prova questo:
http://www.superantispyware.com/portablescanner.html?tag=SAS_HOMEPA
Ogni volta che lo avvii, si rinomina in automatico.

@himaco :
Forse, con quella procedura, ti sei dimenticato di come farlo partire Combofix.
"%userprofile%\desktop\Pippo.exe" /KillAll