|
|
Rank: AiutAmico
Iscritto dal : 5/4/2008
Posts: 225
|
ciao a tutti , ho un grosso problema (almeno ai miei occhi) ilmio computer è infetto da un cvallo di troia chiamato wn32/beagle (o una cosa simile ,quando il mio antivirus avast me lo ha segnalato il ho fatto cancella ma non va via. spiegatemi come toglierlo nei minimi dettagli perche io ho solo 14 anni e non me ne intendo molto (per esempio nn so avviare la modalità provvisoria) aiutatemi per favore non so piu dove sbattere la testa  dopo aver avviato almeno un migliardo di volte la scansione con l'antivirus P.S.non riesco neanche più a vedere le mmie cartelle nascoste ... aiutatemi  !!!!!!!!!!!!!! grazie
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
No, così non va bene: ci devi dare il nome esatto, sennò non si risolve niente... Io ho trovato un Win32.eagle.10, ma probabilmente non si tratta di lui, perché è un virus vecchio (del 2003) che quasi tutti gli antivirus riesc ono ad eliminar senza patemi)...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Non farti prendere dal panico,e lo risolviamo. Digita BENE il nome del virus :Beagle per caso? Poi esegui alla lettera: Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti. Dopo aver scaricato Combofix CHIUDI la CONNESSIONE. Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Doppio click su combofix.exe (comparirà una videata.) Digita 1, premi Invio e segui le indicazioni. Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui. Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni. Posta un nuovo log di HijackThis . Sempre qui. ComboFix non funziona in modalità provvisoria
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2008
Posts: 225
|
si il nome intero è wn32:Beagle-ADY[trj]
come faccio a disabilitare il mio antivitus?????
(scusate la mia ignoranza in materia)
spiegatemi passaggio per passagio
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Porc.......... E' un'impresa titanica......... Leggi questa guida per la Modalità provvisoria. http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122Poi: Scarica : 2) Scarica elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp scorrere a fondo pagina e cliccare su " descargar elibagla" Assicurati che la casella " Eliminar Ficheros Automaticamente" sia spuntata,dopo la scansione riavviare il pc e postare il log che si trova in: C:\InfoSat.txt Usa Elibagla in modalità provvisoria,se funziona,altrimenti fai la scansione in Modalità Normale.
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2008
Posts: 225
|
allora combofix non lo scarico?????????
quest altro programma dovrebbe risolvere il mio problema?????
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
draco ha scritto:allora combofix non lo scarico?????????
quest altro programma dovrebbe risolvere il mio problema????? Per ora, no: segui le ottime istruzione che r16 t'ha dato nel suo secondo post. Mi sa che sarà dura (anche col nostro aiuto [benché r16 sia veramente un genio]) perché 'sto fetecchione che hai beccato dicon sia veramente tosto...
|
|
Rank: AiutAmico
Iscritto dal : 11/7/2006
Posts: 1,180
|
e' una brutta bestia il bagle, io so che si riesce ad eliminare con l'ultima versione di AVENGER, ho letto che proprio ultimamente e' stato rilasciato un tool incluso nella nuova versione che lo elimina senza troppi passaggi, ovviamente vediamo cosa dicono gli amici esperti.
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2008
Posts: 225
|
sono una frana... ma cosa si gnifica "devi postare il log che si trova in: C:\InfoSat.txt "??????
sto seguendo i vostri utilissimi consigli
a scansione fatta mi sono venute in basso 4 voci (le ha eliminate???????)
per curiosità ma la cartella system32 è normale???????? forse è la cartella in cui si trova il virus
|
|
Rank: AiutAmico
Iscritto dal : 5/2/2006
Posts: 6,184
|
Postare un log significa che quando il programma ha finito il suo lavoro lascia il risultato scritto su un foglio tipo blocco note,te ricopia quel foglio che troverai in C:/ con la scritta InfoSat.txt qui sul forum in modo che r16(grande)veda il risultato.
La cartella Windows 32 è una cartella fondamentale del sistema operativo ed i virus molto spesso vanno a modificare i file al suo interno oltre a modificare il registro di sistema.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao draco .
Allora........
Non è il Beagle che mi fà paura,è tutta la procedura che tu devi fare,per eliminarlo,che mi lascia perplesso.
Facciamo 2 conti: molto probabilmente ,il virus ti ha disabilitato la Modalità Provvisoria.
Ti ha reso inservibile l'antivirus e tutti i sistemi di difesa.
Di conseguenza non hai soltanto il Beagle,ma avrai di sicuro(e ti prego di credermi) il pc devastato da Malware e Troyan.
Dulcis in fudus,non hai le più elementari (non per colpa tua,sia chiaro)nozioni per contrastarlo.
E non è tutto........Pure io sono mezzo handicappato,per farti un esempio, hai chiesto come disabilitare Avast.
Non ne ho la più pallida idea.(mai avuto Avast).
Concludendo:che ne dici di una bella formattazione e domani hai il pc come nuovo?
Pensaci bene ,non è un'idea da buttare.
Credimi draco,tu non puoi sapere cosa provo a dire a un amico :formatta!
Se prendessi un pugno nello stomaco,mi farebbe meno male.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Per disabilitare Avast!free basta cliccare sull'icona di Avast! che danza nel tray col tasto destro del mouse e scegliere la voce "Esci" (o qualcosa del genere, in questo momento non mi ricordo di preciso). Avast! verrà disabilitato. Verrà riabilitato, però, automaticamente al successivo riavvio di Windows (si può anche riabilitarlo prima "a mano", naturalmente).
Comunque, penso che dovresti dare retta ad r16: se suggerisce la formattazione lui, significa che serve!...
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2008
Posts: 225
|
|
|
Rank: AiutAmico
Iscritto dal : 5/2/2006
Posts: 6,184
|
draco il virus beagle è una brutta bestia da estirpare e ci vuole un minimo di competenza perchè si deve andare ad agire in parti delicate del sistema operativo,Avast e Spyboot potranno toglierti qualche ramo del virus ma non la radice,perciò ti conviene seguire il consiglio di r16 di formattare.Dopo aver aver formattato oltre all'antivirus e spyboot metti anche un firewall e spywarblaster e sopratutto non scaricare e non aprire tutto cio ò che ti viene a tiro altrimenti ogni poco sarai nella situazione attuale.
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2008
Posts: 225
|
se sapete come si puo fare a togliere questo virus ditemi (perpiecere) una procedura dettagliata e precisa perche io ho mio zio (pepper61) che se ne intende di pc (o almeno ne sa piu di me)....questa è l'ultima possibilità se mi date un percorso da seguire posso provare con mio zio .... senno devo o chiamare un tecnico (visto che ho un centro pc city dietro casa) , e se costa troppo formattare tutto ps che cosa rovina questo virus in specifico??????? un grazzie a tutti voi che avete avuto una pazienza formidabile con me e le mie paure ( e la mia ignoranza in certi campi)!!!!!!!!!!!!!!!!!!!! cercando su internet ho trovato questa spiegazione per togliere il beagle va bene?????????? andate a vedere perche fino a quei livelli li ci arrivo (forse potrei riuscirci!!!!!!!!!!!!) http://www.alground.com/forum/viewtopic.php?f=21&t=7775
|
|
Rank: AiutAmico
Iscritto dal : 5/2/2006
Posts: 6,184
|
Allora procedi come ti ha detto r16 quì sopra.Per entrare in modalità provvisoria quando accendi o riavvii il pc prima che carichi il S.O.quando c'è lo schermo nero con tutti i numeri(il bios)premi ripetutamente il tasto F8,dal menù scegli modalità provvisoria(è la prima in alto).
|
|
Rank: AiutAmico
Iscritto dal : 4/6/2008
Posts: 866
|
non devi allarmarti draco: quello che è succeso a te è un classico, tutti agli inizi, siamo andati in crisi davanti agli effetti di un virus! sono solo conseguenze dei primi "smanettamenti" che compiamo quando cominciamo a navigare nel mondo del pc e nel mondo di internet. ma,devi renderti conto che i virus ci sono sempre,sono dappertutto ma questo lo capirai... purtroppo ancora non sei "idoneo" ad effettuare una procedura per rimuovere un virus per il semplice fatto che ti manca l esperienza, io ho imparato(in parte) qualche mese fa a compiere una operazione del genere,grazie ai suggerimenti di r16 PERO' e ripeto PERO' ho imparato a "smanettare" anche sulla sicurezza informatica perchè il suggerimento senza la conoscenza teorica non serve a niente. quindi: porta il tuo pc da qualcuno per una formattazione,dopodiche stai tranquillo che comincerai a navigare su internet già con un occhio di riguardo...e lo so che è un po noioso ma ogni tanto smanetta anche su argomenti di sicurezza informatica 
|
|
Rank: AiutAmico
Iscritto dal : 11/7/2006
Posts: 1,180
|
draco, anche io sono d'accordo con r16 e simone85, in questo sito siamo tutti pronti nell'aiutarci a vicenda, fra tanti esperti purtroppo ci sono anche ragazzi alle prime armi come te, come me e chissa' quanti altri. Se non hai delle buone conoscenze questo virus che hai preso non lo eliminerai mai, davvero ti consiglio di farlo formattare. Ad esempio ci sono in tutte le citta' centri di assistenza che senza spendere troppo e in un 24 ore te formatta il computer, sicuramente ci sara' qualcuno in famoglia che puo' accompagnarti.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao draco. Non ti vuoi arrendere neh.....  La PRIMA cosa che devi fare è ELIMINARE TUTTO QUELLO CHE HAI SCARICATO DA E-MULE, ULTIMAMENTE. E SVUOTARE IL CESTINO IL Virus si trova nei file che hai scaricato. Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Se seguirai le indicazioni di quel sito che hai trovato,mettiti il cuore in pace: NON è quella la soluzione. Scarica i programmi che ti ho segnalato,ed esegui alla lettera le indicazioni che ti ho fornito. Se non sai postare i log,(ma Rudewolf te lo ha indicato come fare) fà niente,Tu, esegui le scansioni. Fai la scansione PRIMA con Elibagla, poi con Combofix. (Combofix in Modalità Normale.)
|
|
|
Guest |
