-
[*Crazy_for_GENIV'S_FORUM*]™.
User deleted
Come si propaga e come agisce questo malware?
Bagle o Tooso, Mitglieder e Beagle sono solo alcuni dei nomi con i quali è identificato questo virus.
Principalmente si propaga tramite le reti peer to peer (p2p) come Emule, ma anche via email.
Gli utenti che oggi si ritrovano infettati da questo virus sono colpevoli di aver scaricato archivi contenenti programmi e crack o video hard ma che in realtà esser il virus abilmente modificato nell’aspetto e nel nome. Faccio notare che questo non è il solo virus che veicola nei peer to peer (p2p) ma di certo è quello che si è guadagnato lo scettro del più fastidioso nella rimozione.
Una volta eseguito il suo file (molto spesso si chiamava trusted.exe) crea vari files (eseguibili e drivers), principalmente localizzati nella directory di Windows.
Uno di essi, hidr.exe (nelle ultime varianti mdelk.exe) che nelle prime varianti si trovava in Documents and settings/nomeutente/dati applicazioni/hidires (cartella creata dal malware) e nelle ultime si posiziona in /windows/system32, ha la funzione di terminare e cancellare tutti gli eseguibili di software di sicurezza come antivirus.
Inoltre questo malware,modificando 2 chiavi di registro, disabilita la modalità provvisoria, per cui tentando di accedere a Windows in Safe Mode si riceverà una bella schermata blu
Tutti i files di questo malware sono nascosti con tecniche rootkit, per cui non si possono visualizzare tramite esplora risorse.
Come vedere se si è infetti:
- I programmi di sicurezza sono stati cancellati
- La modalità provvisoria non funziona
- Una scansione con Gmer evidenzia files in rosso come hidr.exe (che è presente in tutte le varianti)
Essendo per sua natura un rootkit il cui unico scopo è nascondersi bloccando tutti i mezzi di analisi e prevenzione che un utente ha a disposizione; risulta chiaro fin da subito l’estrema difficoltà con cui deve essere applicata la pulizia. La cosa migliore sarebbe di staccare l’HD e attaccarlo su una macchina con installato un buon antivirus col quale effettuare una scansione approfondita. Tuttavia non tutti vogliono o possono avere tali risorse e senza portare il computer in un negozio che fornisce assistenza con tutti gli inconveniente del caso ecco quindi una guida su come eliminare il virus a mano.
Metodo semplice: andate su questo sito e in fondo alla pagina cliccate Descargar ELIBAGLA. Attualmente siamo arrivati alla versione 10.47 ma vista la genuinità del virus non dubito di vedere ulteriori versioni. Scaricato il programmino basto farlo partire scegliendo la partizione da analizzare e premere Explorar
Metodo complicato: benchè il metodo sopra citato risulti valido non è detto che siano a conoscenza di tutte le varianti in circolazione o che siate stati infettati proprio dal Bagle. Il metodo che vi sto consigliando vi consentirà di eliminare qualunque minaccia, o quanto meno capire chi è il responsabile dei vostri problemi.
Avete fatto la scansione con l’attuale antivirus installato ma non ha trovato nulla?
Gli antivirus sono tutti diversi tra loro quindi possono dare risultati diversi. Ne esiste uno, migliore di altri?! Forse si, forse no ma quello di cui bisogna mettersi in testa è che QUALSIASI antivirus che voi installerete NON vi garantisce copertura al 100%. La soluzione? Utilizzare più antivirus. Tuttavia installare più antivirus sullo stesso computer è sconsigliato e allora come fare? Far scansionare il sistema da più antivirus che si trovano On-line sarebbe una soluzione:
Trend Micro
http://housecall.trendmicro.com/housecall/start_corp.asp
McAfee
http://us.mcafee.com/root/mfs/default.asp
BitDefender
http://www.bitdefender.com/scan/licence.php
Symantec (solo rilevazione)
http://security.norton.com/sscv6/default.a...id=ie&venid=sym
Panda Software
http://www.pandasoftware.com/products/activescan/
NanoScan
http://www.nanoscan.com/
RAV
http://www.ravantivirus.com/scan/
Kaspersky
http://www.kaspersky.com/virusscanner
Kaspersky (solo singoli file)
http://www.kaspersky.com/remoteviruschk.html
VirusTotal (solo singoli file)
http://www.virustotal.com/it/
Ognuna di queste software house mette a disposizione il proprio antivirus o un tool specifico studiato appositamente per debellare il male che vi affligge. Sono quasi tutti validi, scegliete quello che vi si addice di più sostituendo quello che avete e che non ha trovato nulla.
Ti ha trovato uno o più virus ma non riesci ad eliminarlo o continua a spuntare con un nome diverso?
Questo accade perchè in realtà il vostro antivirus non ha eliminato il virus, ma una sua copia. Al riavvio del sistema, o anche prima, il virus crea una nuova copia di se stesso pronta a far danni. Come eliminare il tutto? Windows è un sistema un pò stupido ma per aiutare l’utente in difficoltà crea interessanti tool che i virus sfruttano a proprio vantaggio. Il tool di cui sto parlando è quello del Ripristino del sistema. Tale programma si occupa nel creare una copia del registro e di alcuni file del sistema che in caso di necessità possono essere ripresi anche dopo mesi e risostituiti agli attuali nel caso in cui riscontrassimo dei problemi. Eliminando il virus, ma rimanendo annidato anche in questi file di backup creati da Windows, esso non verrà mai eliminato e si ripresentarà ogni volta che vuole. Per impedire che ciò accada bisogna dire al sistema di non creare ed eliminare eventuali “ripristini” fatti in precedenza.
Risorse del Computer > Tasto destro del mouse: Proprietà > Ripristino configurazione del sistema > Disattiva ripristino configurazione di sistema su tutte le unità
Aspettate che finisca tutte le sue delucubrazioni e riavviate. Ma riavviare in modalità normale? No! In modalità provvisoria! Per farlo basta riavviare e tenere sempre premuto il tasto F8 da tastiera fino a quando non vi apparirà una schermata nera che vi chiederà che tipo di modalità avviare. Scegliete: Avvia in modalità provvisoria [SENZA supporto di rete]. Questo perchè in modalità provvisoria si avviano solo i file di base di Windows, e si spera.. escludendo anche il virus. Tutta via se sceglieste la modalità con supporto di rete potreste si andare su Internet ed effettuare le scansioni con i siti sopra citati ma alcuni virus si potrebbero avviare vanificando lo scopo di tutta la procedura.
Entrare in modalità provvisoria vi permetterà di scansionare il sistema con un antivirus e di eliminare il verme, si spera dormiente, tranquillamente col nuovo virus appena installato o col tool consigliato.
Procedura lunga e macchinosa? Probabilmente si, ma è l’unica attualmente che garantisce una pulizia del 98%. Potreste anche non riavviare in modalità provvisoria e neanche disattivare il ripristino del sistema e riuscire ugualmente ad eliminare il virus. Ma come detto dipende dalla “bastardaggine” del male con cui avete a lottare.
Altra guida alla rimozione del virus
fonte
. -
I$@-corleone.
User deleted
ma i link che hai messo sono tutti gratuiti? . -
.
ciao Crazy ben tornato.
Si sto beagle sta proprio rompendo il b........ tenete sempre aggiornati gli antivirus ed usate Superantispyware sempre aggironato. -
fatale123123.
User deleted
ma è vecchia sta discussione..... 
. -
mixer1.
User deleted
CITAZIONE (fatale123123 @ 5/8/2008, 18:32)ma è vecchia sta discussione.....
già 24/1/2008
. -
.
oopppppppps è vero chi l'ha riesumata... si vede che il virus colpisce ancora .
Questo pericolosissimo virus gira su Emule e si chiama Beagle o Bagledisattiva antivirus e firewall |
