Windows non si carica - Worm WIN32 BEAGLE-AAW e -YN

  • Autore discussione Autore discussione jemi
  • Data d'inizio Data d'inizio
Pubblicità
J

jemi

Utente Attivo
Messaggi
6
Reazioni
0
Punteggio
24
Ciao a tutti, ho preso il virus più bastardo che mi fosse mai capitato...

Primi sintomi:
- Avast viene disattivato ma continua a essere attivo
- Avast viene completamente soppresso dopo qualche secondo..
- WINDOWS (XP PRO) FALLISCE IL CARICAMENTO.

Sintomi attuali:
Impossibile avviare una qualsiasi modalità di Windows (provvisoria, con rete, sicuramente funzionante, normale...)
Al logo del caricamento del SO il pc si riavvia, così all'infinito!

Operazioni effettuate:
-Smontato l'hard disk e con un adattatore sata-usb collegato a un secondo Pc.
Visto come HD esterno, ho effettuato scansione con AVAST e A-squared (ora diventato Emisoft Anti-malware). Trovati virus:
WIN32 BEAGLE-AAW
WIN32 BEAGLE-YN

File eliminati.

RICOLLEGATO HD AL SUO PC E DI NUOVO WINDOWS SI RIAVVIA ANCOR PRIMA DI CARICARSI.

Con il cd di Windows come primo boot, sono entrato nella Consolle di Ripristino (R).
Fatto il
CHKDSK /P /R
FIXBOOT
FIXMBR

DI NUOVO WINDOWS SI RIAVVIA ANCOR PRIMA DI CARICARSI.

Ho letto in giro che questo worm oltre a moltiplicarsi, modifica varie chiavi del registro fino a sostituirsi all'avvio di windows oltre a negarti la possibilità di avviarlo in modalità provvisoria. Queste chiavi vengono direttamente...cancellate.

Qualcuno può darmi una mano a ripristinare l'avvio corretto del SO e cancellare del tutto worm Beagle? Ve ne sarei grato.
Ri-Precisazione: posso mettere le mani nell'hard disk infetto solo dal DOS (consolle di ripristino) o sotto forma di hard disk esterno collegato a un secondo computer.
 
in attesa di qualcuno che sappia indicarti qualche altra soluzione potresti provare con uno di questi metodi: rimetti l hd infetto nell adattatore e segui questa guida: FindyKill oppure potresti masterizzarti un livecd: Kaspersky Rescue Disk - Download Avira AntiVir Rescue System si tratta di scaricare una iso e di masterizzarla su un cd,dopodichè fare partire il pc settando la partenza da cd,il metodo per farlo varia da pc a pc,nel mio per esempio per avere il boot menu devo premere F8 alla prima schermata. comunque credo che per l infezione del beagle findykill sia la soluzione migliore.
 
Ciao.
Operazioni effettuate:
-Smontato l'hard disk e con un adattatore sata-usb collegato a un secondo Pc.
Clicca per espandere...
Ecco, se rifai questa operazione, e fai la scansione con Findykill, risolvi parecchi problemi. (fra cui, la modalità provvisoria)
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Ti consiglio, questa ulteriore scansione, da fare sia in modalità provvisoria, che in Modalità normale:
http://www.zonavirus.com/descargas/elibagla.asp

Poi rimonta l'HD nel pc originale, e seguiranno ulteriori indicazioni.
 
Ho effettuato la scansione con ELIBAGLA tramite il pc di emergenza a cui mi appoggio, e selezionando F: (directory dell'hard disk infetto attaccato tramite sata-usb) subito ha trovato e rimosso SROSA2.SYS (una delle schifezze lasciate dal worm).

Il problema sta quando lancio FINDYKILL. Il software non mi da la possibilità di selezionare la directory dell'hard disk e dunque credo che scansioni la directory C: del pc a cui mi appoggio, e pulito.

Tutte le guide di questo mondo purtoppo non sono utili, se il fantomatico programma salvatore non da la possibilità di selezionare la directory per la scansione (vedi HiJackThis & company). Il Registro che viene analizzato è quello del pc di supporto e non quello infetto, che al momento è secondario...

Mi sbaglio o dovrei rimontare l'hard disk nel suo pc e lanciare findykill dalla console di ripristino in modo che analizzi il giusto "C:" ?
Se si, come farlo?
 
Ciao.
Io proverei a scaricare FINDYKILL in una chiavetta USB.
Trasportare il programma nel pc infetto, e provare a vedere se parte la scansione.
Prova anche ELIBAGLA direttamente sul pc infetto.
 
Pubblicità
Pubblicità
Indietro
Top