Bagle o Tooso, Mitglieder e Beagle sono solo alcuni dei nomi con i quali è identificato questo virus. Le prime versioni si diffondevano tramite e-mail ma oggi sembra che si propaghi nei programmi di p2p. Emule è uno di questi. Gli utenti che oggi si ritrovano infettati da questo virus sono colpevoli di aver scaricato crack e video hard ma che in realtà esser il virus abilmente modificato nell’aspetto e nel nome. Faccio notare che questo non è il solo virus che veicola nei p2p ma di certo è quello che si è guadagnato lo scettro del più fastidioso nella rimozione.
Essendo per sua natura un RootKit il cui unico scopo è nascondersi bloccando tutti i mezzi di analisi e prevenzione che un utente ha a disposizione; risulta chiaro fin da subito l’estrema difficoltà con cui deve essere applicata la pulizia. La cosa migliore sarebbe di staccare l’HD e attaccarlo su una macchina con installato un buon antivirus col quale effettuare una scansione approfondita. Tutta via non tutti voglio o possono avere tali risorse e senza portare il computer in un negozio che fornisce assistenza con tutti gli inconveniente del caso ecco quindi una guida su come eliminare il virus a mano.
Metodo semplice: andate su questo sito e in fondo alla pagina cliccate Descargar ELIBAGLA. Attualmente siamo arrivati alla versione 10.47 ma vista la genuinità del virus non dubito di vedere ulteriori versioni. Scaricato il programmino basto farlo partire scegliendo la partizione da analizzare e premendo Explorar
Metodo complicato: benchè il metodo sopra citato risulti valido non è detto che siano a conoscenza di tutte le varianti in circolazione o che siate stati infettati proprio dal Bagle. Il metodo che vi sto consigliando vi consentirà di eliminare qualunque minaccia, o quanto meno capire chi è il responsabile dei vostri problemi.
Avete fatto la scansione con l’attuale antivirus installato ma non ha trovato nulla?
Gli antivirus sono tutti diversi tra loro quindi possono dare risultati diversi. Ne esiste uno, migliore di altri?! Forse si forse no ma quello di cui bisogna mettersi in testa è che QUALSIASI antivirus che voi installerete NON vi garantisce copertura al 100%. La soluzione? Utilizzare più antivirus. Tutta via installare più antivirus sullo stesso computer è sconsiglato e allora come fare? Far scansionare il sistema da più antivirus che si trovano On-line sarebbe una soluzione:
Trend Micro
McAfee
BitDefender
Symantec (solo rilevazione)
Panda Software
NanoScan
RAV
Kaspersky
Kaspersky (solo singoli file)
VirusTotal (solo singoli file)
Ogniuna di queste SoftwareHouse mette a disposizione il proprio antivirus o un tool specifico studiato appositamente per debellare il male che vi affligge. Sono quasi tutti validi, scegliete quello che vi si addice di più sostituendo quello che avete e che non ha trovato nulla.
Ti ha trovato uno o più virus ma non riesci ad eliminarlo o continua a spuntare con un nome diverso?
Questo accade perchè in realtà il vostro antivirus non ha eliminato il virus, ma una sua copia. Al riavvio del sistema, o anche prima, il virus crea una nuova copia di se stesso pronta a far danni. Come eliminare il tutto? Windows è un sistema un po stupido ma per aiutare l’utente in difficoltà crea interessanti tool che i virus sfruttano a proprio vantaggio. Il tool di cui sto parlando è quello del Repristino del sistema. Tale pogramma si occupa nel creare una copia del registro e di alcuni file del sistema che in caso di necessità possono essere ripresi anche dopo mesi e risostituiti agli attuali nel caso in cui riscontrassimo dei problemi. Eliminando il virus, ma rimanendo annidato anche in questi file di backup creati da Windows, esso non verrà mai eliminato e si ripresentarà ogni volta che vuole. Per impedire che ciò accada bisogna dire al sistema di non creare ed eliminare eventuali “ripristini” fatti in precedenza.
Risorse del Computer > Tasto destro del mouse: Proprietà > Ripristino configurazione del sistema > Disattiva ripristino configurazione di sistema su tutte le unità.
Aspettate che finisca tutte le sue delucubrazioni e riavviate. Ma riavviare in modalità normale? No! In modalità Provvisoria! Per farlo basta riavviare e tenere sempre premuto il tasto F8 da tastiera fino a quando non vi apparirà una schermata nera che vi chiederà che tipo di modalità avviare. Scegliete: Avvia in modalità provvisoria [SENZA supporto di rete]. Questo perchè in modalità provvisoria si avviano solo i file di base di windows, e si spera.. escludendo anche il virus. Tutta via se sceglieste la modalità con supporto di rete potreste si andare su internet ed effettuare le scansioni con i siti sopra citati ma alcuni virus si potrebbero avviare vanificando lo scopo di tutta la procedura.
Entrare in modalità provvisoria vi permetterà di scansionare il sistema con un antivirus e di eliminare il verme, si spera dormiente, tranquillamente col nuovo virus appena installato o col tool consigliato.
Procedura lunga e macchinosa? Probabilmente si ma è l’unica attualmente che garantisce una pulizia del 98%. Potreste anche non riavviare in modalità provvisoria e neanche disattivare il ripristino del sistema e riuscire ugualmente ad eliminare il virus. Ma come detto dipende dalla “bastardaggine” del male con cui avete a lottare.
Buona pulizia.
Fonte: Sismi
0 commenti:
Posta un commento