Nuova soluzione per Bagle
Inviato: ven mag 02, 2008 6:53 amHo felicemente risolto gli innumerevoli problemi causati da Bagle sul mio pc. Posto la mia soluzione separatamente perché essendo la procedura che ho seguito diversa da quella solitamente suggerita magari può essere d' aiuto a qualcun'altro che sciaguratamente si trovi nelle mie stesse condizioni.
PREMESSA Dunque innanzitutto vi dico che ho dovuto ricorrerci per due fondamentali motivi: primo perché sul mio computer Avanger non ha mai voluto saperne di funzionare, in nessuna delle due versioni, secondo - ancora più importante - é perché tra le tantissime disfunzioni che Bagle mi aveva causato c' era anche l' impossibilità di accedere materialmente ai files infetti o addirittura alla cartella dove erano posizionati tali files, per esempio Drivers. Semplicemente non era più vista dal mio pc, anche se poi facendo la scansione online con Kaspersky veniva riconosciuta ma, e questo mi sembra un paradosso, non venivano visti i files infetti. Infatti erano così ben nascosti che pur avendo ripetuto per ben tre volte la scansione online dell' intera cartella Windows e in particolare di system32, dove se ne annidano di più, Kaspersky continuava a non trovare assolutamente nulla.
Da ciò si deduce che nel mio caso sono stati totalmente inutilizzabili gli strumenti tipici come la scansione online con Kaspersky ed Avanger.
SINTOMI Prima di indicarvi come ho fatto vi riassumo la marea di problemi che Bagle mi aveva causato oltre a quelli già detti: disattivazione dell' antivirus, dell' intero centro di sicurezza del pc (quindi firewall, defender e persino aggiornamenti di windows, senza possibilità di riattivare alcunché), impossibilità di effettuare ripristino configurazione del sistema, di accedere al computer in modalità provvisoria anzi risultava problematico persino l' accesso normale, perché non sempre il sistema operativo veniva caricato correttamente e doveva essere ripetuto ad oltranza; disattivazione di tutte le porte USB del pc e quindi impossibilità di connessione wireless; enormi difficoltà anche per la connessione via cavo ethernet che non sempre riusciva; estrema instabilità di explorer che andava di frequente in crash; mancata lettura di tutti i supporti esterni: CD, DVD e ovviamente pendrive che non poteva neanche essere riconosciuta per via della disabilitazione delle porte USB, più altre amenità varie ma di minore importanza. Insomma se dovevo beccarmi Bagle, ho pensato bene di prendermelo nella sua forma più virulenta.
SOLUZIONE Ma veniamo al procedimento per sbarazzarsene. Assodato che né Kaspersky (in fase di riconoscimento), né Avanger (in fase di rimozione), potevano alcunché ho provato a fare qualche giretto in rete per cercare qualche soluzione alternativa e ho trovato alcuni proficui suggerimenti che però ho dovuto riadattare al mio caso. Servono soltanto due programmini piccoli e leggeri, ma molto, molto utili: uno spagnolo, ELIBAGLE per individuare, almeno parzialmente dove si annidano i files infetti e poi soprattutto OTMoveIt per rimuoverli. Dunque per prima cosa fate fare, sempre ovviamente dopo aver disattivato ripristino configurazione del sistema, una prima scansione a Elibagle (niente paura é velocissimo, niente a che vedere con le interminaili scansioni di Kaspersky) che, se trova qualcosa la eliminerà al successivo riavvio del sistema. Inoltre posizionerà sul disco C un file log in cui elenca tutto ciò che ha trovato di infetto, distinguendo quello che ha potuto rimuovere al primo passaggio da quello il cui accesso era negato. Al riavvio vi chiederà di ripetere la scansione, potete rifarla, ma conviene prima andare a questo log, copiare le voci che Elibagle non è ancora riuscito ad eliminare e incollarle su OTMoveIt. Siccome non ne erano molte io ci ho aggiunto anche tutte quelle che ho trovato nei procedimenti destinati ad Avanger che ho trovato nei vari post di questo forum, più le chiavi di registro da cancellare. Quindi cliccate su MoveIt e nella schermata di destra vi apparirà la fine che hanno fatto i files infetti e cioè "rimossi con successo". Io ho usato OTMoveIt in modalità provvisoria, perché nel frattempo quache cosina, dopo che Elibagle aveva scovato i primi virus, cominciava a rifunzionare (ma ancora molto poco), ma credo che sia lo stesso usarlo in modalità normale. Al successivo riavvio altra scansione con Elibagle, che questa volta é riuscito a scovare qualche altro rimasuglio di Bagle e l' ha prontamente eliminato, quindi sul disco C oltre a quanto detto troverete una cartella creata da OTMoveIt, in cui oltre ai vari report ci sono anche alcuni dei files che gli avete chiesto di rimuovere, adesso potete tranquillmente eliminarli. Ho anche provato a ripetere le operazioni di rimozione, ma ovviamente OTMoveIt, mi diceva "file not found". Specialmente quest' ultimo ve lo consiglio caldamente perché é velocissimo, non si inceppa, non lancia strani messaggi, é risultato(almeno nel mio caso) efficacissimo, ha funzionato senza creare problemi (al contrario di Avanger) e, ovviamente, é gratuito. Altro riavvio e nuova scansione con Elibagle che però non trovava più nulla.
POST BAGLE A questo punto restava da risistemare il computer dopo il passaggio del vandalo. Per prima cosa ho completamente disinstallato il mio antivirus, Avast. Infatti pur essendo ricomparsa l' iconcina sulla barra che era sparita quando il virus si era manifestato, il programma era completamente corrotto. Quindi l' ho reinstallato e funzionava perfettamente, così come erano tornate a funzionare le porte USB, l' unità ottica, explorer ecc. Restavano due cose da sistemare: il centro sicurezza del computer che continuava a negarmi l' accesso e la connessione wireless. Per il primo dovete andare a Servizi di Windows, digitando services.msc da start - esegui, quindi rintracciate l' omonima voce, cliccarci sopra e selezionare l' avvio automatico, vedrete che tornando su Pannello di controllo e quindi sicurezza lo ritroverete che funziona a regime. Quanto al collegamento wireless, non basta aver riabilitato le porte USB, infatti tentando la connessione mi veniva sempre detto che non esistevano reti wireless e che non si trovava una soluzione, pur essendoci sulla barra l' iconcina blu che identifica un collegamento attivo. Questo perché Bagle, tra le altre cose, modifica una voce di registro impedendo l' individuazione delle reti wireless. Per riattivare questa funzionalità dovete andate in regedit, sempre da start - esegui, quindi seguire queso percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio, rintracciare nella schermata di destra la voce Start, quindi modificare il dato numerico, scrivendo 3 al posto del 4 che troverete. Riavviate e vedrete tornare la vostra bella connessione wireless.
COSIDERAZIONI CONCLUSIVE Certo sarebbe stato meglio non incappare in Bagle, ma fortunamente si é riusciti a trovare una soluzione. A me, malgrado il mio computer risulti totalamente pulito, ha lasciato un piccolo strascico che personalmente mi dà un po' sui nervi e cioé il fatto che le cartelle a cui aveva impedito l' accesso cioé Drivers in system32 e AppData nella cartella utente continuano ad essere invisibili con una normale navigazione tra le varie cartelle e posso raggiungerele solo digitando i rispettivi percorsi da regedit (prima neppure questo era possibile). Se qualcuno sa come fare per far ricomparire le loro icone senza questo passaggio, gliene sarei davvero grata.
Per concludere chiedo scusa a tutti se mi sono dilungata oltre il lecito, ma desideravo condividere la mia personale esperienza con Bagle augurandovi comunque di non aver mai bisogno di ricorrerci.
P.S. Dimenticavo di inserire i link per scaricare i programmi citati:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
http://download.bleepingcomputer.com.../OTMoveIt2.exe
PREMESSA Dunque innanzitutto vi dico che ho dovuto ricorrerci per due fondamentali motivi: primo perché sul mio computer Avanger non ha mai voluto saperne di funzionare, in nessuna delle due versioni, secondo - ancora più importante - é perché tra le tantissime disfunzioni che Bagle mi aveva causato c' era anche l' impossibilità di accedere materialmente ai files infetti o addirittura alla cartella dove erano posizionati tali files, per esempio Drivers. Semplicemente non era più vista dal mio pc, anche se poi facendo la scansione online con Kaspersky veniva riconosciuta ma, e questo mi sembra un paradosso, non venivano visti i files infetti. Infatti erano così ben nascosti che pur avendo ripetuto per ben tre volte la scansione online dell' intera cartella Windows e in particolare di system32, dove se ne annidano di più, Kaspersky continuava a non trovare assolutamente nulla.
Da ciò si deduce che nel mio caso sono stati totalmente inutilizzabili gli strumenti tipici come la scansione online con Kaspersky ed Avanger.
SINTOMI Prima di indicarvi come ho fatto vi riassumo la marea di problemi che Bagle mi aveva causato oltre a quelli già detti: disattivazione dell' antivirus, dell' intero centro di sicurezza del pc (quindi firewall, defender e persino aggiornamenti di windows, senza possibilità di riattivare alcunché), impossibilità di effettuare ripristino configurazione del sistema, di accedere al computer in modalità provvisoria anzi risultava problematico persino l' accesso normale, perché non sempre il sistema operativo veniva caricato correttamente e doveva essere ripetuto ad oltranza; disattivazione di tutte le porte USB del pc e quindi impossibilità di connessione wireless; enormi difficoltà anche per la connessione via cavo ethernet che non sempre riusciva; estrema instabilità di explorer che andava di frequente in crash; mancata lettura di tutti i supporti esterni: CD, DVD e ovviamente pendrive che non poteva neanche essere riconosciuta per via della disabilitazione delle porte USB, più altre amenità varie ma di minore importanza. Insomma se dovevo beccarmi Bagle, ho pensato bene di prendermelo nella sua forma più virulenta.
SOLUZIONE Ma veniamo al procedimento per sbarazzarsene. Assodato che né Kaspersky (in fase di riconoscimento), né Avanger (in fase di rimozione), potevano alcunché ho provato a fare qualche giretto in rete per cercare qualche soluzione alternativa e ho trovato alcuni proficui suggerimenti che però ho dovuto riadattare al mio caso. Servono soltanto due programmini piccoli e leggeri, ma molto, molto utili: uno spagnolo, ELIBAGLE per individuare, almeno parzialmente dove si annidano i files infetti e poi soprattutto OTMoveIt per rimuoverli. Dunque per prima cosa fate fare, sempre ovviamente dopo aver disattivato ripristino configurazione del sistema, una prima scansione a Elibagle (niente paura é velocissimo, niente a che vedere con le interminaili scansioni di Kaspersky) che, se trova qualcosa la eliminerà al successivo riavvio del sistema. Inoltre posizionerà sul disco C un file log in cui elenca tutto ciò che ha trovato di infetto, distinguendo quello che ha potuto rimuovere al primo passaggio da quello il cui accesso era negato. Al riavvio vi chiederà di ripetere la scansione, potete rifarla, ma conviene prima andare a questo log, copiare le voci che Elibagle non è ancora riuscito ad eliminare e incollarle su OTMoveIt. Siccome non ne erano molte io ci ho aggiunto anche tutte quelle che ho trovato nei procedimenti destinati ad Avanger che ho trovato nei vari post di questo forum, più le chiavi di registro da cancellare. Quindi cliccate su MoveIt e nella schermata di destra vi apparirà la fine che hanno fatto i files infetti e cioè "rimossi con successo". Io ho usato OTMoveIt in modalità provvisoria, perché nel frattempo quache cosina, dopo che Elibagle aveva scovato i primi virus, cominciava a rifunzionare (ma ancora molto poco), ma credo che sia lo stesso usarlo in modalità normale. Al successivo riavvio altra scansione con Elibagle, che questa volta é riuscito a scovare qualche altro rimasuglio di Bagle e l' ha prontamente eliminato, quindi sul disco C oltre a quanto detto troverete una cartella creata da OTMoveIt, in cui oltre ai vari report ci sono anche alcuni dei files che gli avete chiesto di rimuovere, adesso potete tranquillmente eliminarli. Ho anche provato a ripetere le operazioni di rimozione, ma ovviamente OTMoveIt, mi diceva "file not found". Specialmente quest' ultimo ve lo consiglio caldamente perché é velocissimo, non si inceppa, non lancia strani messaggi, é risultato(almeno nel mio caso) efficacissimo, ha funzionato senza creare problemi (al contrario di Avanger) e, ovviamente, é gratuito. Altro riavvio e nuova scansione con Elibagle che però non trovava più nulla.
POST BAGLE A questo punto restava da risistemare il computer dopo il passaggio del vandalo. Per prima cosa ho completamente disinstallato il mio antivirus, Avast. Infatti pur essendo ricomparsa l' iconcina sulla barra che era sparita quando il virus si era manifestato, il programma era completamente corrotto. Quindi l' ho reinstallato e funzionava perfettamente, così come erano tornate a funzionare le porte USB, l' unità ottica, explorer ecc. Restavano due cose da sistemare: il centro sicurezza del computer che continuava a negarmi l' accesso e la connessione wireless. Per il primo dovete andare a Servizi di Windows, digitando services.msc da start - esegui, quindi rintracciate l' omonima voce, cliccarci sopra e selezionare l' avvio automatico, vedrete che tornando su Pannello di controllo e quindi sicurezza lo ritroverete che funziona a regime. Quanto al collegamento wireless, non basta aver riabilitato le porte USB, infatti tentando la connessione mi veniva sempre detto che non esistevano reti wireless e che non si trovava una soluzione, pur essendoci sulla barra l' iconcina blu che identifica un collegamento attivo. Questo perché Bagle, tra le altre cose, modifica una voce di registro impedendo l' individuazione delle reti wireless. Per riattivare questa funzionalità dovete andate in regedit, sempre da start - esegui, quindi seguire queso percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio, rintracciare nella schermata di destra la voce Start, quindi modificare il dato numerico, scrivendo 3 al posto del 4 che troverete. Riavviate e vedrete tornare la vostra bella connessione wireless.
COSIDERAZIONI CONCLUSIVE Certo sarebbe stato meglio non incappare in Bagle, ma fortunamente si é riusciti a trovare una soluzione. A me, malgrado il mio computer risulti totalamente pulito, ha lasciato un piccolo strascico che personalmente mi dà un po' sui nervi e cioé il fatto che le cartelle a cui aveva impedito l' accesso cioé Drivers in system32 e AppData nella cartella utente continuano ad essere invisibili con una normale navigazione tra le varie cartelle e posso raggiungerele solo digitando i rispettivi percorsi da regedit (prima neppure questo era possibile). Se qualcuno sa come fare per far ricomparire le loro icone senza questo passaggio, gliene sarei davvero grata.
Per concludere chiedo scusa a tutti se mi sono dilungata oltre il lecito, ma desideravo condividere la mia personale esperienza con Bagle augurandovi comunque di non aver mai bisogno di ricorrerci.
P.S. Dimenticavo di inserire i link per scaricare i programmi citati:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
http://download.bleepingcomputer.com.../OTMoveIt2.exe
![[ciao]](http://www.megalab.it/forum/images/smilies/Ciao.gif "Ciao")
![[:)]](http://www.megalab.it/forum/images/smilies/smile.gif "Smile")