Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Nuova soluzione per Bagle

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Nuova soluzione per Bagle

Messaggioda Katia » ven mag 02, 2008 6:53 am

Ho felicemente risolto gli innumerevoli problemi causati da Bagle sul mio pc. Posto la mia soluzione separatamente perché essendo la procedura che ho seguito diversa da quella solitamente suggerita magari può essere d' aiuto a qualcun'altro che sciaguratamente si trovi nelle mie stesse condizioni.
PREMESSA Dunque innanzitutto vi dico che ho dovuto ricorrerci per due fondamentali motivi: primo perché sul mio computer Avanger non ha mai voluto saperne di funzionare, in nessuna delle due versioni, secondo - ancora più importante - é perché tra le tantissime disfunzioni che Bagle mi aveva causato c' era anche l' impossibilità di accedere materialmente ai files infetti o addirittura alla cartella dove erano posizionati tali files, per esempio Drivers. Semplicemente non era più vista dal mio pc, anche se poi facendo la scansione online con Kaspersky veniva riconosciuta ma, e questo mi sembra un paradosso, non venivano visti i files infetti. Infatti erano così ben nascosti che pur avendo ripetuto per ben tre volte la scansione online dell' intera cartella Windows e in particolare di system32, dove se ne annidano di più, Kaspersky continuava a non trovare assolutamente nulla.
Da ciò si deduce che nel mio caso sono stati totalmente inutilizzabili gli strumenti tipici come la scansione online con Kaspersky ed Avanger.
SINTOMI Prima di indicarvi come ho fatto vi riassumo la marea di problemi che Bagle mi aveva causato oltre a quelli già detti: disattivazione dell' antivirus, dell' intero centro di sicurezza del pc (quindi firewall, defender e persino aggiornamenti di windows, senza possibilità di riattivare alcunché), impossibilità di effettuare ripristino configurazione del sistema, di accedere al computer in modalità provvisoria anzi risultava problematico persino l' accesso normale, perché non sempre il sistema operativo veniva caricato correttamente e doveva essere ripetuto ad oltranza; disattivazione di tutte le porte USB del pc e quindi impossibilità di connessione wireless; enormi difficoltà anche per la connessione via cavo ethernet che non sempre riusciva; estrema instabilità di explorer che andava di frequente in crash; mancata lettura di tutti i supporti esterni: CD, DVD e ovviamente pendrive che non poteva neanche essere riconosciuta per via della disabilitazione delle porte USB, più altre amenità varie ma di minore importanza. Insomma se dovevo beccarmi Bagle, ho pensato bene di prendermelo nella sua forma più virulenta.
SOLUZIONE Ma veniamo al procedimento per sbarazzarsene. Assodato che né Kaspersky (in fase di riconoscimento), né Avanger (in fase di rimozione), potevano alcunché ho provato a fare qualche giretto in rete per cercare qualche soluzione alternativa e ho trovato alcuni proficui suggerimenti che però ho dovuto riadattare al mio caso. Servono soltanto due programmini piccoli e leggeri, ma molto, molto utili: uno spagnolo, ELIBAGLE per individuare, almeno parzialmente dove si annidano i files infetti e poi soprattutto OTMoveIt per rimuoverli. Dunque per prima cosa fate fare, sempre ovviamente dopo aver disattivato ripristino configurazione del sistema, una prima scansione a Elibagle (niente paura é velocissimo, niente a che vedere con le interminaili scansioni di Kaspersky) che, se trova qualcosa la eliminerà al successivo riavvio del sistema. Inoltre posizionerà sul disco C un file log in cui elenca tutto ciò che ha trovato di infetto, distinguendo quello che ha potuto rimuovere al primo passaggio da quello il cui accesso era negato. Al riavvio vi chiederà di ripetere la scansione, potete rifarla, ma conviene prima andare a questo log, copiare le voci che Elibagle non è ancora riuscito ad eliminare e incollarle su OTMoveIt. Siccome non ne erano molte io ci ho aggiunto anche tutte quelle che ho trovato nei procedimenti destinati ad Avanger che ho trovato nei vari post di questo forum, più le chiavi di registro da cancellare. Quindi cliccate su MoveIt e nella schermata di destra vi apparirà la fine che hanno fatto i files infetti e cioè "rimossi con successo". Io ho usato OTMoveIt in modalità provvisoria, perché nel frattempo quache cosina, dopo che Elibagle aveva scovato i primi virus, cominciava a rifunzionare (ma ancora molto poco), ma credo che sia lo stesso usarlo in modalità normale. Al successivo riavvio altra scansione con Elibagle, che questa volta é riuscito a scovare qualche altro rimasuglio di Bagle e l' ha prontamente eliminato, quindi sul disco C oltre a quanto detto troverete una cartella creata da OTMoveIt, in cui oltre ai vari report ci sono anche alcuni dei files che gli avete chiesto di rimuovere, adesso potete tranquillmente eliminarli. Ho anche provato a ripetere le operazioni di rimozione, ma ovviamente OTMoveIt, mi diceva "file not found". Specialmente quest' ultimo ve lo consiglio caldamente perché é velocissimo, non si inceppa, non lancia strani messaggi, é risultato(almeno nel mio caso) efficacissimo, ha funzionato senza creare problemi (al contrario di Avanger) e, ovviamente, é gratuito. Altro riavvio e nuova scansione con Elibagle che però non trovava più nulla.
POST BAGLE A questo punto restava da risistemare il computer dopo il passaggio del vandalo. Per prima cosa ho completamente disinstallato il mio antivirus, Avast. Infatti pur essendo ricomparsa l' iconcina sulla barra che era sparita quando il virus si era manifestato, il programma era completamente corrotto. Quindi l' ho reinstallato e funzionava perfettamente, così come erano tornate a funzionare le porte USB, l' unità ottica, explorer ecc. Restavano due cose da sistemare: il centro sicurezza del computer che continuava a negarmi l' accesso e la connessione wireless. Per il primo dovete andare a Servizi di Windows, digitando services.msc da start - esegui, quindi rintracciate l' omonima voce, cliccarci sopra e selezionare l' avvio automatico, vedrete che tornando su Pannello di controllo e quindi sicurezza lo ritroverete che funziona a regime. Quanto al collegamento wireless, non basta aver riabilitato le porte USB, infatti tentando la connessione mi veniva sempre detto che non esistevano reti wireless e che non si trovava una soluzione, pur essendoci sulla barra l' iconcina blu che identifica un collegamento attivo. Questo perché Bagle, tra le altre cose, modifica una voce di registro impedendo l' individuazione delle reti wireless. Per riattivare questa funzionalità dovete andate in regedit, sempre da start - esegui, quindi seguire queso percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio, rintracciare nella schermata di destra la voce Start, quindi modificare il dato numerico, scrivendo 3 al posto del 4 che troverete. Riavviate e vedrete tornare la vostra bella connessione wireless.
COSIDERAZIONI CONCLUSIVE Certo sarebbe stato meglio non incappare in Bagle, ma fortunamente si é riusciti a trovare una soluzione. A me, malgrado il mio computer risulti totalamente pulito, ha lasciato un piccolo strascico che personalmente mi dà un po' sui nervi e cioé il fatto che le cartelle a cui aveva impedito l' accesso cioé Drivers in system32 e AppData nella cartella utente continuano ad essere invisibili con una normale navigazione tra le varie cartelle e posso raggiungerele solo digitando i rispettivi percorsi da regedit (prima neppure questo era possibile). Se qualcuno sa come fare per far ricomparire le loro icone senza questo passaggio, gliene sarei davvero grata.
Per concludere chiedo scusa a tutti se mi sono dilungata oltre il lecito, ma desideravo condividere la mia personale esperienza con Bagle augurandovi comunque di non aver mai bisogno di ricorrerci.

P.S. Dimenticavo di inserire i link per scaricare i programmi citati:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
http://download.bleepingcomputer.com.../OTMoveIt2.exe
Avatar utente
Katia
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: mar mar 11, 2008 9:06 pm

Messaggioda ste_95 » ven mag 02, 2008 7:29 am

[ciao]
I sintomi di Bagle sono proprio quelli che elenchi tu, l'articolo che abbiamo nel portale ne parla abbondantemente, abbiamo aggiunto anche la faccenda dei file/cartelle nascosti. Bagle elimina una chiave nel registro che impedisce la scelta di visualizzazione nelle opzioni cartella, e prima di ciò disabilita la visualizzazione dei file nascosti.

Per ripristinarne la visualizzazione, applica questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda crazy.cat » ven mag 02, 2008 7:33 am

Elibagle lo conosciamo, solo che spesso non riusciva a risolvere i problemi.
Avenger non funzionante è causato da una delle ultime versioni del virus, che per il momento non si è ancora tanto diffusa.
Ormai ci sono talmente tante varianti di questo virus che ogni volta è un lotta sempre diversa.
Grazie per aver condiviso la tua esperienza.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda Katia » ven mag 02, 2008 8:24 am

ste_95 ha scritto:[ciao]
Bagle elimina una chiave nel registro che impedisce la scelta di visualizzazione nelle opzioni cartella, e prima di ciò disabilita la visualizzazione dei file nascosti.

Per ripristinarne la visualizzazione, applica questo file.


Grazie per il post, ho aggiunto la voce per Vista, ho riavviato ma le due cartelle di cui mancano le icone non sono ricomparse.
Per favore c' é un altro sistema per farle riapparire, magari agendo direttamente su regedit o con qualche altro stratagemma?
Avatar utente
Katia
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: mar mar 11, 2008 9:06 pm

Messaggioda ste_95 » ven mag 02, 2008 8:27 am

Dopo che hai applicato il file, devi riabilitare la visualizzazione, per farlo portati nelle Opzioni Cartella -> Visualizzazione e spunta "Visualizza cartelle e file nascosti".
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Katia » ven mag 02, 2008 8:40 am

O.K. Non mi era accorta che aveva modificato anche le opzioni di visualizzazione, davvero mi ha combinato di tutto.
C' é per caso qualcos'altro che dovrei sapere, di cui ancora non mi accorgo e che ancora rimane da sistemare?
Comunque grazie per il supporto, siete davvero fantastici!
Avatar utente
Katia
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: mar mar 11, 2008 9:06 pm

Messaggioda ste_95 » ven mag 02, 2008 8:41 am

La modalità provvisoria l'hai ripristinata? In caso contrario ripristinala utilizzando questo file.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Katia » ven mag 02, 2008 11:45 am

Sì, l'ho ripristinata appena guarito il danno, potrebbe esserci dell' altro?
Avatar utente
Katia
Aficionado
Aficionado
 
Messaggi: 64
Iscritto il: mar mar 11, 2008 9:06 pm

Messaggioda ste_95 » ven mag 02, 2008 12:37 pm

Se tutto funziona correttamente, direi di no [:)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising