Virus preso su eMule? Ecco come eliminarlo.

lunedì, 3 settembre 2007 di David Terni
commenti stampa

Bagle o Tooso, Mitglieder e Beagle sono solo alcuni dei nomi con i quali è identificato questo virus. Le prime versioni si diffondevano tramite e-mail ma oggi sembra che si propaghi nei programmi di p2p. Emule è uno di questi. Gli utenti che oggi si ritrovano infettati da questo virus sono colpevoli di aver scaricato crack e video hard ma che in realtà esser il virus abilmente modificato nell’aspetto e nel nome. Faccio notare che questo non è il solo virus che veicola nei p2p ma di certo è quello che si è guadagnato lo scettro del più fastidioso nella rimozione.

Essendo per sua natura un RootKit il cui unico scopo è nascondersi bloccando tutti i mezzi di analisi e prevenzione che un utente ha a disposizione; risulta chiaro fin da subito l’estrema difficoltà con cui deve essere applicata la pulizia. La cosa migliore sarebbe di staccare l’HD e attaccarlo su una macchina con installato un buon antivirus col quale effettuare una scansione approfondita. Tuttavia non tutti voglio o possono avere tali risorse e senza portare il computer in un negozio che fornisce assistenza con tutti gli inconveniente del caso ecco quindi una guida su come eliminare il virus a mano.

Metodo semplice: andate su questo sito e in fondo alla pagina cliccate Descargar ELIBAGLA. Attualmente siamo arrivati alla versione 10.47 ma vista la genuinità del virus non dubito di vedere ulteriori versioni. Scaricato il programmino basto farlo partire scegliendo la partizione da analizzare e premendo Explorar

Metodo complicato: benchè il metodo sopra citato risulti valido non è detto che siano a conoscenza di tutte le varianti in circolazione o che siate stati infettati proprio dal Bagle. Il metodo che vi sto consigliando vi consentirà di eliminare qualunque minaccia, o quanto meno capire chi è il responsabile dei vostri problemi.

Avete fatto la scansione con l’attuale antivirus installato ma non ha trovato nulla?
Gli antivirus sono tutti diversi tra loro quindi possono dare risultati diversi. Ne esiste uno, migliore di altri?! Forse si forse no ma quello di cui bisogna mettersi in testa è che QUALSIASI antivirus che voi installerete NON vi garantisce copertura al 100%. La soluzione? Utilizzare più antivirus. Tuttavia installare più antivirus sullo stesso computer è sconsiglato e allora come fare? Far scansionare il sistema da più antivirus che si trovano On-line sarebbe una soluzione:

Trend Micro
McAfee
BitDefender
Symantec (solo rilevazione)
Panda Software
NanoScan
RAV
Kaspersky
Kaspersky (solo singoli file)
VirusTotal (solo singoli file)

Ogniuna di queste SoftwareHouse mette a disposizione il proprio antivirus o un tool specifico studiato appositamente per debellare il male che vi affligge. Sono quasi tutti validi, scegliete quello che vi si addice di più sostituendo quello che avete e che non ha trovato nulla.

Ti ha trovato uno o più virus ma non riesci ad eliminarlo o continua a spuntare con un nome diverso?
Questo accade perchè in realtà il vostro antivirus non ha eliminato il virus, ma una sua copia. Al riavvio del sistema, o anche prima, il virus crea una nuova copia di se stesso pronta a far danni. Come eliminare il tutto? Windows è un sistema un po stupido ma per aiutare l’utente in difficoltà crea interessanti tool che i virus sfruttano a proprio vantaggio. Il tool di cui sto parlando è quello del Repristino del sistema. Tale pogramma si occupa nel creare una copia del registro e di alcuni file del sistema che in caso di necessità possono essere ripresi anche dopo mesi e risostituiti agli attuali nel caso in cui riscontrassimo dei problemi. Eliminando il virus, ma rimanendo annidato anche in questi file di backup creati da Windows, esso non verrà mai eliminato e si ripresentarà ogni volta che vuole. Per impedire che ciò accada bisogna dire al sistema di non creare ed eliminare eventuali “ripristini” fatti in precedenza.

Risorse del Computer > Tasto destro del mouse: Proprietà > Ripristino configurazione del sistema > Disattiva ripristino configurazione di sistema su tutte le unità.

Aspettate che finisca tutte le sue delucubrazioni e riavviate. Ma riavviare in modalità normale? No! In modalità Provvisoria! Per farlo basta riavviare e tenere sempre premuto il tasto F8 da tastiera fino a quando non vi apparirà una schermata nera che vi chiederà che tipo di modalità avviare. Scegliete: Avvia in modalità provvisoria [SENZA supporto di rete]. Questo perchè in modalità provvisoria si avviano solo i file di base di windows, e si spera.. escludendo anche il virus. Tuttavia se sceglieste la modalità con supporto di rete potreste si andare su internet ed effettuare le scansioni con i siti sopra citati ma alcuni virus si potrebbero avviare vanificando lo scopo di tutta la procedura.
Entrare in modalità provvisoria vi permetterà di scansionare il sistema con un antivirus e di eliminare il verme, si spera dormiente, tranquillamente col nuovo virus appena installato o col tool consigliato.

Procedura lunga e macchinosa? Probabilmente si ma è l’unica attualmente che garantisce una pulizia del 98%. Potreste anche non riavviare in modalità provvisoria e neanche disattivare il ripristino del sistema e riuscire ugualmente ad eliminare il virus. Ma come detto dipende dalla “bastardaggine” del male con cui avete a lottare.

Buona pulizia.

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Tags: , , ,
lunedì, settembre 3 2007 di David Terni
commenti stampa share
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Rss?

E-mail Rss

Altri Articoli Che Ti Potrebbero Interessare:

Rai

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Puoi contattarmi in vari modi, ecco come...

Ci sono 3 Commenti per questo articolo.

  1. Ciao David. Ho provato la scansione con Panda usando FireFox, è un buon servizio (bisogna prima registrarsi), peccato che alla fine della scansione ti dica solo quanti virus ha trovato, di che tipo, ma senza specificarne il percorso. Usando l’opzione gratuita ti fa solo la scansione senza eliminarli, quindi sapere esattamente di quali files si tratta aiuterebbe almeno a metterli in quarantena nell’antivirus installato (nel mio caso Avast). C’è un altro modo per poterli isolare o eliminare definitivamente?
    Peccato che per quanto riguarda la scansione completa quasi tutti questi antivirus (ho dato un’occhiata anche agli altri) funzionino solo se si utilizza FireFox o Explorer, anzi qualcuno solo per Explorer… Mi pare che solo Kaspersky supporti anche Opera.
    Explorer non lo uso volentieri, sento nei vari forum che non è sicuro (e poi è lentissimo), mentre a FireFox ultimamente ho sostituito Opera. Non so perchè, ma a differenza di quanto dicono in molti lo trovo più veloce di FireFox, e non solo all’avvio… Da cosa può dipendere questa differenza di prestazioni, dalla zona in cui abito? (ho la connessione remota) O forse dagli orari? (per via del lavoro posso navigare solo dopo le sei e mezza, oggi è un caso…) Sarà una domananda ingenua, ma non riesco a spiegarmi come un browser che tutti definiscono il massimo (FireFox appunto) mi dia così tanti problemi, a volte non riesce proprio a caricare le pagine, e comunque ci mette sempre una vita… Opera invece mi piace molto per un sacco di motivi (anche per come gestisce i download, se perdo la connessione posso sempre riavviarli), lo trovo veloce, e per ora non ho riscontrato problemi (anche se devo dire che lo uso da poco, perchè un giorno non ci scrivi un articolo elencandone pregi e difetti?)…
    Tornando agli antivirus, da inesperta ti volevo chiedere se è il browser che non supporta le applicazioni o se sono questi antivirus che sono predisposti per la scansione on line solo su certi browser… In parole povere, la “colpa” è dell’antivirus o del browser?
    Interessante anche il servizio offerto da VirusTotal, ho scelto un file a caso e l’unico che lo trova sospetto è
    ESafe… Spero che sia un falso positivo, non sarà un po’ troppo pignolo?
    Scusa per il lungo commento, ma questi tuoi articoli sui virus mi affascinano molto, ho cominciato da “Differenza tra virus e spyware, non è mica la stessa roba” (è stato leggendo quest’articolo che ho scoperto Sismi) e non mi sono più fermata…
    Ti saluto, buona giornata!

    utente adriana

    28 novembre, 2008 11:22

  2. ho provato i consigliche mi avete dato voi ma non mi funzionano… che sia un bagle sono sicuro (non mi va l’audio, bloccato l’antivirus e il firewall, non mi entra in modalità provvisoria ecc…).
    ho provato veramente tanti antivirus tra cui:

    norton
    Trend Micro
    McAfee
    BitDefender, (in questo caso me li rileva ma non riesce ad eliminarli. ho provato a controllare i files infetti ma sono nascosti, cioè apparentemente non esistono…)
    NanoScan
    RAV
    Kaspersky

    e poi:

    combofix
    activescan
    gmer
    avenger
    elibagle
    spyware doctor

    una marea… eppure non riesco a trovare una soluzione, cioè quasi tutti quelli che ho elencato non si aprono nemmeno.
    potrei si formattare ma non sono sicuro che i dati che ho salvato non siano infetti…
    aiutatemi

    grazie a tutti in anticipo

    utente ale

    5 novembre, 2009 22:20

  3. @ale: tu dici

    che sia un bagle sono sicuro (non mi va l’audio, bloccato l’antivirus e il firewall, non mi entra in modalità provvisoria ecc…)

    Ma chi te lo ha detto? i virus della famiglia bagle non fanno quanto descritto sopra. Evita di fare auto diagnosi a te che non sei del mestiere, ti risparmi un sacco di tempo.

    Qualunque cosa ti sei preso disabilita gli antivirus, quindi devi provare questa soluzione.

    Se neanche questa soluzione funziona stacchi l’hd dal computer e lo fai scansionare da qualcuno che ha un buon antivirus e antimalware.

    Se neanche così funziona, ne dubito, allora formatti. Se non sai che pesci prendere vai in un centro dove fanno assistenza e riparazione computer e lasci a chi ne capisce e chi ha le possibilità di rimetterti a posto la macchina. Ovviamente attento che non ti freghino!

    utente David Terni

    6 novembre, 2009 08:47

Scrivi un commento

I commenti sono senza moderazione, tuttavia...
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email

Puoi usare i seguenti tag HTML:
  • <a href="" title=""></a>
  • <blockquote></blockquote>
  • <code></code>
  • <em></em>
  • <strong></strong>

N.B. I campi in rosso sono obbligatori