Ormai e anche purtroppo il Virus/Worm Bagle è tornato nei nostri computer, sono sempre di più ormai i computer inefttati da questo terribile quanto pericoloso malware!
La rimozione non è particolarmente complessa, ma ci vuole un po' di attenzione.
Bisogna precisare inoltre che neanche il famoso nonchè migliore antivirus kaspersky non riesca a bloccare l'infezione alla nascita, una volta apreto l'eseguibile da cui deriva il caos, il malware attacca ai punti deboli del vostro computer, disattivando gli antivirus, antispyware, firewall e quan'altro, quindi siate molto prudenti e, visto che è uscita una nuova variante che gira sull ereti P2P come eMule, ogni file che scaricate sottoponetelo a un controllo antivirus.
Ecco il tool che ci aiuterà nella rimozione forzata, scaricatelo:
The Avenger
Procedete così:
Siete sicuri di essere stati infettati dal malware dopo aver aperto un file scaricato dalle reti P2P? Allora fate così:
Per prima cosa, assicuratevi di disabilitare il Ripristino Configurazione di Sistema
Aprite il tool sopracitato (The Avenger), selezionate la scritta "Input script Manually", andate poi a cliccare sulla lente d'ingrandimento, a questo punto vi apparirà una finestrella bianca, copiate in essa queste righe:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
Folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32
Dopodichè, cliccate sul pulsante Done, poi andate sul semaforino verde, acconsentite, a questo punto il computer dovrebbe riavviarsi, se così non fosse è importante che lo facciate voi.
Per coloro che pensano di essere stati inefettati in altri modi, ecco la procedura per voi:
Ovviamente con The Avenger, apritelo, selezionate la scritta "Input script Manually", andate poi a cliccare sulla lente d'ingrandimento, a questo punto vi apparirà una finestrella bianca, copiate in essa queste righe:
Files to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\m_hook.sys
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\hidr.exe
%SystemDrive%:\WINDOWS\system32\wintems.exe
%SystemDrive%:\WINDOWS\system32\hldrrr.exe
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires\rosa.sys
Folders to delete:
%SystemDrive%:\Documents and Settings\%UserProfile%\Dati applicazioni\hidires
%SystemDrive%:\WINDOWS\exefld
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
HKLM\SYSTEM\CurrentControlSet\Services\rosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ros a
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Dopodichè, cliccate sul pulsante Done, poi andate sul semaforino verde, acconsentite, a questo punto il computer dovrebbe riavviarsi, se così non fosse è importante che lo facciate voi.
NB: E' importante che, dopo che avete incollato le righe adatte a voi, sostituiate la scritta %SystemDrive% con la vostra unità di sistema, la quale molto spesso è C e che al posto della scritta %UserProfile% scriviate il vostro nome utente.
Ancora non riuscite ad installare un Antivirus? E' colpa sempre sua, ultimamente il Worm/Virus, lascia tracce di se nei programmi, infettando alcuni programmi di sè, in questo caso, c'è bisogno di una scansione online, preferibilmente con kaspersky, alla fine della quale troverà files infetti, non bisogna fare altro che eliminar questi files per ripristinare il proprio sistema.
Nel caso ancora non riusciste ad installare l'Antivirus, aprite una nuova discussione, esponendo il problema e qullo che avete fatto per cercare di risolverlo.
Il Malware disattiva inoltre la modalità provvisoria, solo a eliminazione riuscita, altrimenti non servirà a nulla, scaricate il file che trovate allegato qui, eseguitelo, acconsentite, e a questo punto dovrebbe tornare tutto come prima.
ps. Chiedo inoltre agli utenti che utlizzeranno questa guida, di scirvere un post in questa discussione dicendo se è servito o meno, di modo da soddisfare il creatore e uppare periodicamente il topic.
Rispondi quotando
