Virus Bagle – Identificarlo ed Eliminarlo

Chi lavora nel campo informatico si sarà di sicuro imbattuto nel Bagle trojan, un virus molto insidioso che va rimosso in tempo sennò si rischia di dover formattare il proprio computer. Con questa semplice guida vediamo come rimuovere il Bagle tempestivamente e definitivamente.

Come faccio a sapere se ho il Bagle?
Se il tuo pc riporta questi sintomi hai il virus Bagle

Antivirus e Firewall disabilitati e danneggiati,e qualsiasi altro software per la protezione
il bagle usa la tecnica del rootkit per nascondersi.
altri sintomi associato ad esso sono
Impedisce l’accesso ai file eseguibile. In alcuni software, soprattutto nei software antivirus, appena si tenta l’esecuzione
viene segnalato un errore di sistema
(“Win32 è un’applicazione non valida”)
La modalità provvisoria viene impedita in modo che l’utente non abbia la possibilità di eseguire delle scansioni.
disattiva alcuni driver,  e della scheda audio,
causa frequenti bleu screen- schermata blu (BSOD)
Improvvisi riavvii del pc.
pagine internet non richieste
Rallentamenti nella navigazione, pc lento,
eccessivo aumento della Ram
impedisce agli utenti di accedere ai siti degli antivirus
a tutti i siti microsoft e al sito per scaricare aggiornamenti, e Patch
indirizzando il browser verso la pagina di ricerca dei siti non trovati.
disattiva il ripristino di congigurazione di sistema
infetta gli archivi ed i file contenuti nel pc, in ogni cartella viene creato un file “crack.exe”
trusted.exe, patch.exe, run.exe
sfrutta le vulnerabilità dei programmi sul pc non aggiornati.

Come si propaga?
Nelle reti di file-sharing (eMule, Torrent) sotto Forma di exe, insinuandosi nei file scaricati da altri utenti, sopratutto nei crack dei software, all’interno di un archivio compresso, come zip o rar, o vecchie mail.

Rimozione

EliBaglA creato da SATINFO

<
 è il primo tool di cui si ha notizia specifico per la rimozione del virus BAGLE e delle sue varianti,
elimina il processo residente in memoria, i file e le chiavi di registro creati dal virus, e ristabilisce la modalità provvisoria.

Scaricate Elibagla sul desktop, disconnettete internet e chiudete l’antivirus
Doppio click sull’icona per avviare il programma:
(se usate Vista eseguite come amministratore)

assicuratevi che la casella Eliminar Ficheros Automaticamente sia spuntata e cliccate su Explorar.
Se usate Vista il programma vi chiederà il permesso di controllare alcune cartelle, cliccare su OK
Al termine della scansione riavviate il computer,
il log con le informazioni di ciò che è stato effettuato lo trovate in C:\InfoSat.txt come conferma il pulsante Salir
Se la scansione non dovesse avere successo in modalità normale, va eseguità in modalità provvisoria

********************************************************************************

Beagled è un ottimo bagle remover, creato da sUBs lo stesso autore di Combofix

Al termine della scansione riavviate il computer,
il log con le informazioni di ciò che è stato effettuato lo trovate in C:\Bagled.txt

Nota: non è ancora eseguibile su Vista



********************************************************************************

BagleGUI creato da SOPHOS è un tool specifico per la rimozione di W32/Bagle

FxBeagle Symantec Security Response ha sviluppato uno strumento di rimozione per eliminare le infezioni causate da molte varianti di Beagle

Cosa fa lo strumento di rimozione:

  • Interrompe i processi virali di W32.Beagle@mm e di Trojan.Tooso.
  • Elimina i file di W32.Beagle@mm e di Trojan.Tooso.
  • Elimina le voci del Registro di sistema aggiunte da W32.Beagle@mm e di Trojan.Tooso.

Nota: Lo strumento ripristina le impostazioni predefinite dei seguenti servizi:

  • Aggiornamenti automatici
  • Avvisi
  • Windows Firewall/Internet Connection Sharing (ICS)


*****************************************************************************

FindyKill creato da Chiquitine29 è uno degli ultimi tool reperibili in rete per contrastare la crescita del Bagle. | Info | Tutorial
E’ in lingua francese e richiede installazione, una volta installato va eseguito in due fasi:

1. Recherche des fichiers infectieux : Ricerca dei file infetti
2. Suppression des fichiers infectieux : Eliminazione dei file infetti

Una volta avviata la ricerca, eseguirà una scansione completa del pc, cercando i processi attivi del bagle,
estende la ricerca anche alle chiavi del Registro Moutpoint2 dei supporti rimovibili, rileva Crepe / Keygen
è in grado di ripristinare la modalità provvisoria, l’opzione dei file nascosti e rilanciare i servizi di sistema terminati dal worm.

Cliccate su Suivant per continuare l’installazione

Inserite la prima spunta per accettare la licenza e proseguite > Suivant

Cliccate su “Si” per destinare una cartella al programma

Infine cliccate su Dèmarrer > Quitter per terminare l’installazione.

Cercate l’icona del programma sul desktop o in programmi ed eseguitelo

Come anticipato dovrete usare prima il tasto 1 (invio) per la ricerca e successivamente il tasto 2 (invio) per la pulizia.

Una volta terminata la scansione apparirà questa schermata

Il report delle operazioni effettuate lo potete trovare in C:\FindyKill.txt

Nota: una volta terminata la pulizia potete disinstallare il programma usando l’opzione 3
3. Desinstaller FindyKill: Disinstallare FindyKill

<

Rispondi