www.MegaLab.it

Cenni finali

Pulizia registro

• Aprite il Registro di sistema (Start --> Esegui --> digitate REGEDIT --> Ok)
• Espandete le voci fino ad arrivare a

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

• Nella scheda a destra trovate ed eliminate questi valori (Tasto destro --> Elimina):

  hldrrr

  drvsyskit

  german.exe

• Nello stesso modo, eliminate anche le seguenti chiavi:

HKEY_CURRENT_USER\Software\DateTime4 HKEY_CURRENT_USER\Software\FirstRRRun

Eliminazione dei file temporanei

A questo scopo, potete scaricare ed installare il CCleaner, ottimo strumento per la pulizia del registro e per l'eliminazione dei file inutili e potenzialmente dannosi.

Riattivazione dei Servizi terminati

Aprite la lista dei Servizi (Start --> Esegui --> digitate SERVICES.MSC --> Ok) ed abilitate, ove necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, dovete cliccare con il tasto destro su Proprietà --> Automatico --> Ok --> Avvia --> Ok).

Ripristino SafeBoot

Purtroppo, non vi è la possibilità di ripristinare il funzionamento della modalità provvisoria in modo automatico: le relative chiavi del registro sono state letteralmente spazzate via da Bagle. Per rimediare, potete provare ad esportare le chiavi necessarie da un'installazione "sana" del sistema operativo. I possessori del SO Windows XP possono scaricare il file .reg allegato a questo articolo.

Ripristino di Zero Configuration reti senza fili

Per ripristinare l'uso del servizio Zero Configuration reti senza fili dovete prima riattivare questi componenti di sistema, NDISUIO e RPC.

Incollate il testo sottostante sul Blocco note e salvate il file con il nome registro.reg Assicuratevi che l'estensione del file sia REG e non TXT. Fate il doppio click sul file registro.reg e date la conferma per due volte. Per apportare le modifiche al registro dovrete riavviare il computer.

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio] "Start"=dword:00000003 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc] "UuidSequenceNumber"=dword:0cdae01e [HKEY_CURRENT_USER\Session\Information] "ProgramCount"=dword:00000004

Ripristino cartelle e file nascosti

Nella sua più recente versione il virus elimina la possibilità di visualizzare cartelle e file nascosti. Per risolvere dovete applicare il file di registro allegato all'articolo nominato File nascosti. Scaricatelo ed estraete il file .reg, quindi apritelo. Confermate le modifiche e tornerete a visualizzare la voce Visualizza cartelle e file nascosti nelle Opzioni cartella.

Ci è stato segnalato che il worm Bagle oltre alle modifiche elencate prima, può comportare il malfunzionamento delle seguenti applicazioni: Internet Explorer 7, Windows Media Player, Cerca (Ricerca guidata), Account Utente ecc.

Per correggere l'errore dovete applicare la modifica descritta in questo articolo

A questo punto, non vi rimane altro che reinstallare i programmi di sicurezza, con i quali effettuare una scansione di controllo. Infine, vi consiglio di non cliccare più a destra e a manca sui file di dubbia provenienza!