Tecnologia e Digital Hacks
29-11-2007

Virus Bagle

Colpito ieri sera da una variante di Bagle, solo da poche ore sono riuscito a rimettere in funzione a pieno regime il pc. Il resoconto attuale (da completare ^^):
  • Ieri sera alle 20:00 circa mi accorgo che la navigazione diventa estremamente lenta: riavvio il PC
  • A pc riavviato, mi accorgo che non si sono avviati NOD32 e Zone Alarm. Provo ad aprire una pagina internet: per circa 5 minuti sembro poter navigare senza problemi, ma subito dopo il traffico si blocca.
  • Provo altri programmi browser, niente. Provo FTP, VNC e altri sistemi e sembrano andare tranquillamente.
  • Vado a vedere nella cartella del nod, l'antivirus sembra cancellato nei suoi 3 file eseguibili (centro generale, kernel e controllo). Provo a reinstallarlo ma degli errori bloccano l'installazione.
  • Decido di procedere all'avvio in modalità provvisoria: start->esegui->msconfig->safeboot. Riavvio
  • All'avvio Windows mi dice che non può continuare, causa virus e simili, con una simpatica schermata blu.
  • Per ovviare a questo problema, cioé far ripartire il pc in modalità normale, è necessario modificare il file BOOT.ini togliendo la stringa finale. Questo l'ho fatto con ultimate boot cd.
  • Dopo essere riuscito ad avviare windows in modalità normale, ho fixato la modalità provvisoria grazie a questo file sperduto nella rete: SafeBoot (vi basterà scompattarlo e fare doppio click).
  • Ho scritto il più velocemente possibile su hwupgrade, e mi hanno risposto stamattina.
  • Nel frattempo ho riavviato in modalità provvisoria e ho provveduto ad una scansione tramite una versione di NOD32 Standalone che ha individuato molte varianti del virus Bagle.
  • Ho provveduto a pulire il sistema con HiJackthis, SmitFraudFix e CCleaner.
  • Al riavvio ho seguito i consigli di hwupgrade tramite la guida http://www.hwupgrade.it/forum/showthread.php?t=1562611 e ora finalmente sembra essere tutto a posto..
Aggiungo solo una cosa: durante la navigazione ho trovato un software molto interessante di nome The Avenger. Spero di riuscire a scrivere al più presto qualcosa al proposito. Se volete qualche anticipazione ecco la documentazione ufficiale.

..~~~A una persona misteriosa: Non mi sono dimenticato del tuo sostegno.. Grazie..:*~~~..

Questo articolo è stato pubblicato il 31-12-1969 alle 18:33 e classificato in .

4 Commenti a “Virus Bagle”

  1. whitenoise scrive:
    31-12-1969 alle 18:33

    ma che aspetti a mettere linux ;-)

  2. Nick scrive:
    31-12-1969 alle 18:33

    Hai perfettamente ragione. Ieri cercavo qui all'uni un cd di ubuntu, per ovviare a ste schifezze alla Windows e far ripartire tutto. Oggi ho liberato un po' di GB ancora.. Penso proprio che il grande passo lo farò questo natale :)

  3. arymicetta scrive:
    31-12-1969 alle 18:33

    ma che bello, fai il regalino di natale al tuo computer.....gli metti linux!!! :D dopotutto i pinguini a natale con il freddo vanno d'accordo..... (se non lo metti trovo il modo di infettarti il pc per vendetta >_> )

  4. Nick scrive:
    31-12-1969 alle 18:33

    Uffi.. Tutti con sto pinguino.. Al presto un articolo sul SO col becco a cui hanno tarpato le ali.