.: HosiriS :.

Informatica e non solo

Io e Bagle…

Posted by hosiris su settembre 28, 2008

Ultimamente mi ritrovo spesso e volentieri a dover combattere con lo stesso virus, al punto che ho deciso di mettere in guardia un pò tutti!
Bagle è un malware molto infimo… è addirittura categorizzato come di media pericolosità a causa della difficoltà con cui se ne può essere infettati. Nonostante questo posso dire che su 50 clienti, 20 erano infetti da Bagle. Cos’è? Ripeto un malware; come posso essere infettato? con tutte quelle belle crack che vengono scaricate da programmi di p2p! Adesso mi chiedo… scansionare i file… prima di fare qualsiasi cosa, non può esser un qualcosa di utile? I file archiviati sono innocui fin quando rimangono così, gli eseguibili altrettanto (e ricordo che un file *.exe è solo un contenitore di tanti file, quindi non fatevi trarre in inganno se l’antivirus non vi dice niente). Detto questo, passiamo alla rimozione del virus (più che altro è una mia memoria visto che dimentico puntualmente tutti i passi).
La peculiarità di Bagle è la disattivazione della modalità provvisoria e la capacità di bloccare qualsiasi installazione di antivirus, per questo motivo è così difficile rimuoverlo. Nonostante tutto un gruppo di spagnoli ha creato un ottimo programma di rimozione, si chiama EliBagla scaricabile da qui. Una volta avviato, riavviate e vedrete che pian pianino il programma rimuoverà ogni traccia del virus dal vostro pc.
Un piccolo difetto di questo programma e che non risistema i valori del registro… per cui, mano al registro e modifichiamo i valori… oppure createvi un bel file ed importatelo nel registro (direi che è la soluzione migliore).
In genere il primo servizio a saltare è lo “Zero Configuration reti senza fili”, per ripristinarlo bisogna modificare le seguenti chiavi:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Start] va impostata ad 1;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\UuidSequenceNumber] va impostata a 0cdae01e;
[HKEY_CURRENT_USER\Session\Information\ProgramCount] va impostata a 4.

Una Risposta to “Io e Bagle…”

  1. Ivano said

    grazia….lol…peccato che ho trovato la soluzione 1 ora prima di leggere il le tue spiegzioni e dopo 15 ore di travaglio lol, cmq alla fine , anche grazie ad un po di fortuna ho rimosso il tutto proprio con quel software dopo 5 o 6 riavvii.ciao e grz lo stesso

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: