rimunovere beagle.gx

[wizard1993]

rimuovere beagle.gx


una volta diagnosticata l'infezione fate come qui sotto
innanzitutto disattivate il ripristino di configurazione di sistema,

aprite regedit da esegui,
andate in HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>
Services
qui cancellate il file m_hook

poi andate a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

ed eliminate il valore
"drv_st_key" = "%UserProfile%\Application Data\hidn\hidn.exe"

poi eliminate la chiave

HKEY_CURRENT_USER\Software\FirstRuxzx

uscite dal registro di sistema.

scaricate ed eseguite gmer, fate le scan a rootkit e autostart.
riavviate

fate una scan on-line con panda
http://www.pandasoftware.com/actives..._principal.htm
e con trend micro
http://housecall.trendmicro.com/

dopo di che eseguite quello ceh è scritto qui sotto
http://www.megalab.it/articoli.php?id=948

ringrazio personalemnte amantide per aver creato questa guida, e spero che in altre occasioni ci possa essere un più aperto dialogo fra noi, visto ceh non siamo altro che colleghi

[juninho85]

falla girare nella sezione delle infezioni

[wizard1993]

Quote:

Originariamente inviato da juninho85

falla girare nella sezione delle infezioni

ok, che tene pare?

[juninho85]

Quote:

Originariamente inviato da wizard1993

ok, che tene pare?

abbastanza chiara,sull'efficacia non saprei,quand'ho avuto a che fare con beagle era ancora un cucciolo innocuo

[wizard1993]

Quote:

Originariamente inviato da juninho85

abbastanza chiara,sull'efficacia non saprei,quand'ho avuto a che fare con beagle era ancora un cucciolo innocuo

ho fatto un collage di megalab trendmicro symantec, vediamo un po

[raffree]

Questo virus sarebbe il famoso Bagle?

[sampei.nihira]

Ricordo che il Worm B. causa nel pc infetto i sintomi generici sotto riportati:

a) Antivirus e spesso anche antimalware e/o Antipsyware disattivati.
b) Firewall disattivato.
c) Impossibilità di installare i programmi di sicurezza.
d) Avvio in modalità provvisoria disattivato.

p.s. naturalmente la componente rootkit è presente.

[raffree]

Il nod32 lo rileva il bagle?

[wizard1993]

Quote:

Originariamente inviato da raffree

Il nod32 lo rileva il bagle?

si

[sampei.nihira]

http://www.virusradar.com/

Acc..1993 mi hai preceduto !!

Comunque in 37 varianti !!

[c.m.g]

Quote:

Originariamente inviato da sampei.nihira

Ricordo che il Worm B. causa nel pc infetto i sintomi generici sotto riportati:

a) Antivirus e spesso anche antimalware e/o Antipsyware disattivati.
b) Firewall disattivato.
c) Impossibilità di installare i programmi di sicurezza.
d) Avvio in modalità provvisoria disattivato.

p.s. naturalmente la componente rootkit è presente.

io ci aggiungerei che alcune varianti rinominano i .exe per non farli funzionare

[wizard1993]

Quote:

Originariamente inviato da c.m.g

io ci aggiungerei che alcune varianti rinominano i .exe per non farli funzionare

vero

[amantide]

Quote:

Originariamente inviato da wizard1993

ho fatto un collage di megalab...

Innanzitutto, visto che mi sono appena registrata, vorrei salutare tutto il forum di hwupgrade

Carissimo wizard1993, mi fa enorme piacere che mi considerate abbastanza brava in materia da scoppiazzare il mio lavoro (oramai lo spacciano per il proprio tanti utenti dei vari forum, conosciuti nel campo di sicurezza) però ti vorrei ricordare che tutto il materiale di www.megalab.it è protetto da copyright e non può essere copiato.

Sono contenta che usate la mia guida sulla rimozione di Bagle aiutando gli altri a ripulire il pc da questo worm, però copiare il lavoro altrui senza nemmeno indicare la fonte non è la cosa carina.

Un grande saluto a tutti.

[wizard1993]

Quote:

Originariamente inviato da amantide

Innanzitutto, visto che mi sono appena registrata, vorrei salutare tutto il forum di hwupgrade

Carissimo wizard1993, mi fa enorme piacere che mi considerate abbastanza brava in materia da scoppiazzare il mio lavoro (oramai lo spacciano per il proprio tanti utenti dei vari forum, conosciuti nel campo di sicurezza) però ti vorrei ricordare che tutto il materiale di www.megalab.it è protetto da copyright e non può essere copiato.

Sono contenta che usate la mia guida sulla rimozione di Bagle aiutando gli altri a ripulire il pc da questo worm, però copiare il lavoro altrui senza nemmeno indicare la fonte non è la cosa carina.

Un grande saluto a tutti.

per la precisione l'ho scopiazzato dai tanti 3d che sono qui dentro e dal sito di symantec e trend micro, giusto quello.

comunque se vuoi edito il tutto, comunque di metodi per eliminare il virus suddetto c'è n'è solo uno, quindi se lo script di avanger è quello, solo quello può essere, se l aprocedura di avvio il programma è quella solo quella può essere, dato che non esisteno altri pogrammi che fanno lo stesso lavoro di avanger, ho dovuto per forza rivolgermi a quello. le chiavi di registro le ho fregate dai sisti della symantec e della trendmicro e il file per riparare la modalità provvisoria da un tread su wininzio,
da tuo articolo, per quanto sia forte la somiglianza, non h preso nulla

[wizard1993]

per correttezza etica, ho aggiunto il link alla guida di megalab

[ania]

Quote:

Originariamente inviato da amantide

Innanzitutto, visto che mi sono appena registrata, vorrei salutare tutto il forum di hwupgrade

Ciao Amantide
benvenuta su Hardware Upgrade, ti leggo molto spesso sul forum di Megalab, ed anche su p2pforum, ti ho vista trarre in salvo intere schiere di utenti i cui pc erano stati funestati dal "worm Bagle", ed in realtà non solo da "Bagle", ma da innumerevoli altri problemi, e personalmente ti stimo davvero molto.

Sarei davvero molto felice se ti aggregassi quotidianamente anche a questo forum, e se decidessi di donarci un pò del tuo tempo trascorrendolo insieme a noi, penso che il tuo contributo su HWU sarebbe indubbiamente assai prezioso, ed io che amo imparare osservando persone più esperte e competenti e qualificate di me, penso che nel vederti all'opera anche qui su HWU , imparerei davvero moltissimo.

Quote:

Originariamente inviato da Amantide

mi fa enorme piacere che mi considerate abbastanza brava in materia da scoppiazzare il mio lavoro (oramai lo spacciano per il proprio tanti utenti dei vari forum, conosciuti nel campo di sicurezza) però ti vorrei ricordare che tutto il materiale di www.megalab.it è protetto da copyright e non può essere copiato.

Sono contenta che usate la mia guida sulla rimozione di Bagle aiutando gli altri a ripulire il pc da questo worm, però copiare il lavoro altrui senza nemmeno indicare la fonte non è la cosa carina.

Ho letto con sincero interesse molte delle cose che hai scritto su MegaLab.it, ad es. la "Guida alla rimozione di Bagle", la "Guida alla rimozione di Gromozon alias LinkOptimizer" , la"Guida alla configurazione di Comodo Personal Firewall", gli articoli inerenti "Gmer" ed "Unlocker" , ed è proprio dall'analisi attenta di tutte queste cose, e dall' osservazione di tutto quello che fai per il forum di MegaLab.it ed anche per p2pforum, che è nata e cresciuta la stima per te.

Visito frequentemente la sezione di Megalab dedicata a guide, news, e tutorial, ho grande stima considerazione e rispetto per il lavoro che state facendo in qualità di redattori, e per tutto l'aiuto che riuscite a portare ad utenti in difficoltà grazie al vostro ottimo forum, e ci tengo a precisare che queste medesime cose le penso anche di "SUSPECTFILE" e di tutti i suoi collaboratori.

Io sinceramente ho sempre suggerito la lettura della tua "Guida alla rimozione di Bagle" ed ho sempre avuto cura -per una questione di rispetto del tuo lavoro che apprezzo e stimo- di precisare il link alla guida su Megalab, ed assai spesso di indicarti come Autrice apprezzata e stimata, nominandoti mediante il nick-name "Amantide", o semplicemente citandoti come "Redattrice di Megalab"

Preciso che ho volutamente e scientemente SEMPRE OMESSO di citare il tuo NOME E COGNOME, che pure conosco perfettamente, perchè personalmente tengo infinitamente alla PRIVACY, e "per come io vivo la rete", Internet è un luogo nel quale si possono confrontare con libertà le proprie idee e pensieri con quelli dei propri interlocutori , MA NON E' il luogo ideale nel quale scrivere le proprie generalità e diventare "identificabili fisicamente."

Per quanto mi riguarda, NON ho nessuna difficoltà a scrivere in rete le cose che penso, perchè mi piace difendere le mie idee e le cose in cui credo, MA amo, difendo strenuamente e NON intendo rinuciare per nessuna ragione all' ANONIMATO IN RETE, quindi per una questione di COERENZA che ritengo da parte mia assolutamente doverosa e necessaria, preferisco evitare di fare il nome, e citare le generalità di altri, anche nel caso in cui questi dati mi siano perfettamente noti, come nel tuo caso.

Ti copio ed incollo qui di seguito alcuni dei miei interventi più significativi nei quali si parla di te, del tuo lavoro, di quanto tu abbia contribuito ad aiutare tanti utenti in difficoltà a risolvere problemi talora anche molto complessi.

Mi permetto di suggerirti la lettura -in particolare- del primo thread che ti linko perchè in esso troverai anche alcune mie riflessioni inerenti i forum, e la necessità di collaborazione e non di contrapposizione fra chi in essi presta il proprio intervento ed aiuto, riflessioni che penso potresti condividere, o forse no, ( ma io spero di si, ovviamente) ed aggiungo che mi piacerebbe magari confrontarci su questo tema, se lo vorrai, eventualmente anche in privato.

http://www.hwupgrade.it/forum/showthread.php?t=1416380
"Popup continui - Probabile infezione"

http://www.hwupgrade.it/forum/showthread.php?t=1416623
"Non posso installare Antivirus e Firewall"

http://www.hwupgrade.it/forum/showthread.php?t=1421682
"virus maledetto!!!!!!!!!"

http://www.hwupgrade.it/forum/showthread.php?t=1413846
"Virus che non fa avviare antivirus?"

http://www.hwupgrade.it/forum/showthread.php?t=1410134
"viruuuussss"


Con stima sincera
ciao
ania

[lucas84]

Eh si, dovrebbero trasmettere la guida anche sui tg, penso che sia programmata per stasera
Lo spunto di questa guida
http://www.megalab.it/articoli.php?id=892&pagina=1
da dove è stato preso? non vedo nessuna fonte, non mi venite a dire che è tutta farina del vostro sacco perchè non è così , pare che nessuno vi abbia detto niente, sbaglio?
Hai propio ragione, copiare(o modificare) il lavoro altrui senza citare nemmeno la fonte o lo spunto è veramente brutto.

Ciao

Gianluca

[amantide]

Quote:

Originariamente inviato da ania

Ciao Amantide
benvenuta su Hardware Upgrade
Con stima sincera
ciao
ania

Ciao Ania , sei troppo gentile!!
Ti ringrazio moltissimo per il benvenuto e sappi che ti leggo anche io e che la stima è reciproca.

Vorrei precisare una cosa.
Non è stato il primo post a spingermi a rispondere, fidati, che in giro ne ho visto gli scoppiazzamenti peggiori, quasi la parola in parole, senza intervenire, ma la parte che avevo citato prima...
Il materiale di MegaLab.it non può essere copiato nemmeno citando la fonte

Quote:

Originariamente inviato da wizard1993

comunque di metodi per eliminare il virus suddetto c'è n'è solo uno, quindi se lo script di avanger è quello, solo quello può essere, se l aprocedura di avvio il programma è quella solo quella può essere, dato che non esisteno altri pogrammi che fanno lo stesso lavoro di avanger, ho dovuto per forza rivolgermi a quello.

Come fai ad affermarlo? Vuoi che ti mostro almeno 2-3 metodi alternativi per rimuovere questo worm? (Cmq. si scrive Avenger, non Avanger).

Quote:

Originariamente inviato da lucas84

http://www.megalab.it/articoli.php?id=892&pagina=1
da dove è stato preso? non vedo nessuna fonte, non mi venite a dire che è tutta farina del vostro sacco perchè non è così , pare che nessuno vi abbia detto niente, sbaglio?

Le fonti semplicemente non ci possono essere perchè la guida non è stata nè copiata nè tradotta da qualche altra lingua, sono stata l'unica cretina in giro che ha voluto infettare spontaneamente il proprio pc per aver la possibilità di scrivere una guida sulla rimozione di questo worm. Caso mai dovrei citare i primi utenti di MegaLab.it che hanno avuto "l'onore" di conoscere Bagle personalmente.
Conosco solo un'altra persona che l'ha fatto per capire meglio il funzionamento di Bagle... puoi mostrarmi qualcun'altro?

[wizard1993]

Quote:

Originariamente inviato da amantide

Come fai ad affermarlo? Vuoi che ti mostro almeno 2-3 metodi alternativi per rimuovere questo worm? (Cmq. si scrive Avenger, non Avanger).

accetterei volentieri, ma preferirei che tu mi spedissi un simple della bestiola per trovarlo da solo

[lucas84]

quello che hai fatto tu, lo faccio tutti i giorni , si si quella guida è tutta farina del tuo sacco, scusa se ho dubitato

Ciao

PS:Io se vuoi te ne mostro 100 di modi per rimuoverlo, infatti non ho mai usato la tua guida.