da gioia271965 » lun nov 09, 2009 10:02 pm
Ci sono diversi tool ideati per la rimozione del bagle. In particolare vanno indicati: Hijackthis, Gmer, The avenger, OTMoveIt3, Combofix, Elibagla. Da qualche tempo però alcuni di questi non risolvono il problema alla radice. Sembra accertato che uno dei più sicuri software in grado di risolvere il problema bagle sia findykill.
E' in lingua inglese/francese e richiede installazione, una volta installato va eseguito in due fasi:
1. Ricerca dei file infetti
2. Eliminazione dei file infetti
Una volta avviata la ricerca, eseguirà una scansione completa del pc, cercando i processi attivi del bagle, estende la ricerca anche alle chiavi del Registro Moutpoint2 dei supporti rimovibili, rileva Crepe / Keygen è in grado di ripristinare la modalità provvisoria, l'opzione dei file nascosti e rilanciare i servizi di sistema terminati dal worm.
Inizia la procedura, con la disattivazione del Ripristino configurazione di sistema in modo da non far creare copie di backup al worm.
*In Windows Xp dal menu Start/Impostazioni/ Pannello di controllo clicca due volte sull’icona Sistema e, nella finestra che si apre, spostati sul tab Ripristino configurazione di sistema. Spunta Disattiva Ripristino configurazione di sistema dando conferma all’azione con Applica.
*In Windows Vista andate su Start/Pannello di controllo/Sistema e manutenzione/Sistema.
Sulla sinistra clicca su Impostazioni avanzate di sistema poi sul Tab Protezione sistema e togli il segno di spunta sui drive di sistema.
Una volta scaricato il file avvialo (in Vista, tasto destro del mouse sul file e cliccare su "Esegui come Amministratore"), e lo installi come un normale programma. Dopo l'installazione lo devi avviare (in Vista, eseguirlo sempre come amministratore), e ti comparirà la prima schermata con la scelta della lingua, scegli quella che più ti aggrada e vai avanti.
Ora ti troverai davanti il menù vero e proprio che ti permetterà di cercare ed eliminare il worm:
1. Search: Ricerca dei file infetti
2. Clean: Elimina i file infetti
3. Tutorial: Ti rimanderà ad una pagina web con tutte le spiegazione per l'eliminazione del virus
4. Unistall: Disinstalla FindyKill
Q. Quit: Chiude FindyKill
Per cercare il worm, clicca su 1 e attendi per qualche minuto. Al termine della procedura il programma salverà un file log, nel quale troverai: i processi attivi, i processi infetti arrestati, la ricerca dei file infetti eseguita nei vari percorsi.
Per eliminare Bagle, a questo punto, non ti resta che cliccare sul tasto 2, ed attendere il termine di tutta la procedura.
Oltre ad eliminare il Bagle, il tool effettuerà anche le seguenti operazioni:
* Ripristinerà la modalità provvisoria
* Riparerà l'opzione dei file nascosti
* Riavvierà i servizi bloccati dall'infezione (Avvisi, Centro sicurezza PC, Aggiornamenti automatici,Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/Condivisione connessione Internet (ICS) , non sarà più necessario riattivarli da Start/Esegui scrivendo SERVICES.MSC e dando Invio,questo potente tool lo farà da sè!)
* Ripulirà i punti MounPoint2 infetti
Alla fine della procedura non riavviare il PC ma prosegui con le scansioni per eliminare Malware, Trojan e Rootkit poichè il worm può essere ancora sul tuo PC. Una volta completate tutte le operazioni, il tuo computer dovrebbe essere pulito.
Infine, riattiva il Ripristino configurazione di sistema disabilitata in precedenza e reinstalla i tuoi programmi di protezione.
Scarica Findykill da questo indirizzo:
http://downdb.altervista.org/viewtopic.php?f=10&t=64
Ultima modifica di
gioia271965 il mar nov 10, 2009 7:21 am, modificato 2 volte in totale.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"