Punto informatico Network
Canali
20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Il worm Bagle: nuova infezione e metodi di rimozione

14/01/2009
- A cura di
Sicurezza - È in circolazione dai primi giorni del 2009 una nuova variante del celeberrimo malware: vediamo come affrontarla.

Download

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

bagle (2) , virus (1) , worm (1) , rootkit (1) , kaspersky (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 631 voti

Rimozione

L'unico tool che si dimostra ancora quasi sempre funzionante, è Findykill, ora disponibile anche in inglese e scaricabile da questo indirizzo (selezionate uno dei due indirizzi che trovate in Téléchargement).

Accettate le condizioni d'uso del programma, il resto dell'installazione non presenta richieste particolari.

Una volta installato il programma, avviatelo e premete E per selezionare l'inglese.

Bagle13.jpg

Nella schermata seguente con 1 potete fare una ricerca dei file infetti senza rimuoverli, con 2 c'è la ricerca ed eliminazione.

Bagle14.jpg

Se scegliete 1 attendete alcuni minuti mentre Findykill ricerca i file infetti.

Bagle15.jpg

Quando arrivate a questa schermata potete trovare il report dei file infetti, che sono ancora presenti nel vostro PC, in c:\Findykill.txt.

Bagle16.jpg

Se scegliete la voce 2 per fare la rimozione, vi appare l'avviso di attendere il messaggio di fine pulizia e che ci saranno un paio di riavvii del computer.

Bagle17.jpg

Al riavvio avevo qualche driver di Comodo firewall rovinato che mi bloccava l'avvio regolare del computer.

Sono riuscito a partire in modalità provvisoria, che funzionava, e rimuovere Comodo.

Dopo la rimozione di Comodo il computer si è avviato regolarmente ed è partita la pulizia da parte di Findykill.

Bagle18.jpg

Si sono allungati molto i tempi della pulizia, consiglio di scollegarsi da Internet, il virus non è ancora rimosso del tutto, siete ancora senza firewall e antivirus, ed è quindi meglio non dargli l'occasione di ricrearsi.

Bagle19.jpg

Quando ha finito potete consultare il report per l'avvenuta pulizia.

Bagle20.jpg

Una cosa molto importante da controllare nel log, oltre all'avvenuta rimozione dei file infetti, è la sezione Searching other Infections e vedere se trovate indicato il file che ha generato l'infezione che dovrebbe essere ancora presente nel vostro computer e che deve essere rimosso manualmente, oppure utilizzando qualche altro tool i quali ora dovrebbero aver ripreso a funzionare.

Uso sempre il condizionale perché le varianti del virus sono ormai tante e i comportamenti potrebbero essere diversi da caso a caso, anche se l'infezione rimane abbastanza simile.

Bagle21.jpg

Non riavviate il computer a questo punto, parti del worm potrebbero essere ancora presenti e ridare il via ad una nuova infezione, ma eseguite una scansione con Kaspersky removal tool o con ComboFix che ha sempre individuato il file infetto mancante (dopo che è stata rimossa la componente rootkit).

Fatto questo potete scaricare nuovamente i file di installazione dei vostri programmi di sicurezza, e reinstallarli. Se avevate già tentato di usarli quando il virus era attivo eseguitene nuovamente il download.

Pagina successiva
Gli altri tool
Pagina precedente
L'Infezione

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2019 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.15 sec.
    •  | Utenti conn.: 104
    •  | Revisione 2.0.1
    •  | Numero query: 48
    •  | Tempo totale query: 0