Olimpo Informatico

[Riverside]

GUIDA UFFICIALE ALLA RIMOZIONE DEL WORM BAGLE E SUE VARIANTI.

Download della presente Guida, in formato PDF: clicca qui per il download (valida sia per XP che per Vista)


La procedura, valida esclusivamente per Windows XP deve essere eseguita, rispettando l'ordine indicato nella Guida.

PROCEDURA

Disattiva il Ripristino configurazione di sistema

• Start
  
• tasto destro del mouse sull'icona Risorse del Computer
  
• seleziona la voce Proprietà
  
• apri la scheda Ripristino configurazione di sistema
  
• spunta la voce Disattiva Ripristino configurazione di sistema
  
• conferma, la modifica, con Applica e, poi OK
  Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del problema

Svuota il contenuto della cartella Prefetch

• Start
  
• clicca su Risorse del Computer
  
• clicca su Disco locale C:
  
• cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch; aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

Scarica ed installa Hijackthis: clicca qui per il download

Scarica i seguenti quattro tool

• Findykill: clicca qui per il download (sito alternativo)
  
  
• Elibagla: clicca qui per il download
  scorri fino a fondo pagina e, clicca su Descargar Elibagla
  
  
• Norman Malware Cleaner: clicca qui per il download

Crea una cartella apposita sul Desktop e, al suo interno, posiziona, i tre tool che hai scaricato

• Bagle Restore: clicca qui per il download o in alternativa clicca qui per il download

Crea una cartella apposita sul Desktop e, al suo interno estrai l'archivio scaricato

• chiudi tutte le eventuali applicazioni aperte
  
• disconnettiti da Internet
  
• sconnetti, fisicamente, il modem dal computer

Esecuzione di Findykilly

• installa FindyKill
  
• avvia il tool e digita F per impostare la lingua;
  
• clicca su: 1 - Recherche des fichiers infectieux (Ricerca dei file infetti)
  
• al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND1 perché lo dovrai allegare
  
  chiudi e riavvia il tool e:
  
  
• clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
  
• al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND2 perché lo dovrai allegare
  
  terminata la fase di rimozione, chiudi e rivvia il tool e:
  
  
• clicca su 4 - Recherche Crack \ Keygen (Ricerca Crack \ Keygen)
  
• al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop con il nome FIND3
  
  Nota: allegare, o meno, questo log è una scelta che viene lasciata all'utente.
  In ogni caso, in presenza di crack e/o keygen sul computer non si assicura, la totale risoluzione dei problemi causati dell'infezione e non esclude, in alcuna maniera, la possibilità di reinfettarsi, nuovamente.
  Il suggerimento è quello di rimuovere ed eliminare, dal proprio computer, tutti i crack e/o keygen presenti
  
  terminata questa fase, chiudi e riavvia il tool e:
  
  
• clicca su 3 - Désinstaller Findykill (Disinstallazione FindyKill)
  
• verrà avviata la procedura di disinstallazione automatica del tool

Esecuzione di Elibagla

• clicca sulla icona di Elibagla per avviare il tool
  
• spunta la voce Eliminar ficheros automaticamente
  
• clicca su Explorar
  
• lascia completare la scansione di default (C:\)
  
• al termine dell'operazione verrà rilasciato un log in Disco Locale C: dal nome InfoSat.txt che dovrai allegare

Concluse le scansioni, riavvia il sistema:

• lancia Bagle Restore (questa utility ripristina la modalità provvisoria, la rete wireless, la visualizzazione dei file nascosti e tutti gli altri servizi disabilitati dal malware)
  
• clicca sul tasto Avvia il Ripristino e lascia che il tool completi il suo lavoro.
  
• al termine, riavvia il sistema

Esecuzione di Norman Malware Cleaner

• accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
  
• lancia Norman ed esegui una scansione completa
  
• al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
  
  
• accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
  
• rilancia Norman ed esegui una seconda scansione completa
  
• al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e:

• riavvia il sistema in modalità normale
  
• ricollega, fisicamente, il modem al computer
  
• connettiti a Internet

Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download

Una volta installato, configuralo in questo modo:

• imposta la lingua ITA
  
• alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
  
• nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
  
• nella finestra Protezione homepage clicca sul tasto Protezione
  
• nella maschera principale clicca su Preferenze
  
• nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
  
• nella maschera principale clicca su tasto Scansione del Computer
  
• nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
  
• clicca su Avanti per avviare la scansione
  
• al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:

lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:

• Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
  poi clicca su:
  
• Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
  
• alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
  
• nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
  
• finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
  
• clicca sul tasto Trova problemi ed avvia una scansione
  
• al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Esecuzione di Hijackthis
pulizia degli ADS (esclusivamente, su partizioni in NTFS):

• lancia Hijackthis
  
• clicca sulla voce Open the misc tool section
  
• clicca su Open ads spy
  
• togli la spunta alla voce Quick scan (windows base folder only)
  
• clicca su Scan
  
• se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Rilascio del log Hijackthis

• rilancia Hijackthis
  
• clicca su Do a system scan and save a logfile
  
• al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

allega, in questa sequenza, tutti i log che hai salvato

• Find1
  
• Find2
  
• Find3 (facoltativo)
  
• Elibagla
  
• Norman1
  
• Norman2
  
• SuperAntispyware
  
• Hijackthis

Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file.

COMPLETAMENTO DELLA PROCEDURA

Solo dopo che ti sarà confermata l'avvenuta risoluzione del problema esposto, potrai:

• riattivare il Ripristino Configurazione di Sistema
  
• cestinare le due cartelle create sul Desktop all'interno delle quali hai posizionato FindyKill, Elibagla, Norman e Bagle Restore
  
• cestinare tutti i log generati e pubblicati sul Forum, compresi quelli reperibili in Disco Locale C:

SUGGERIMENTI FINALI

1. terminata la navigazione, prima di spegnere il Computer, esegui, sempre una Pulizia normale con CCleaner; la pulizia del Registro eseguila ogni 15 giorni;
   Quando ti verrà segnalato il rilascio di una versione aggiornata, procedi in questo modo:
   
   • accetta la segnalazione; verrai indirizzato al sito di CCleaner
     
   • scarica e salva sul desktop la nuova versione disponibile
     
   • chiudi completamente CCleaner
     
   • senza disinstallare la vecchia versione, installa la nuova che andrà a sovrascrivere quella già precedente
   
   
   
2. Esegui una scansione completa con MalwareBytes e con Superantispyware, almeno una volta la settimana
   
   • ricorda, prima di eseguire la scansione, di aggiornare entrambi i programmi
   
   
   
3. Controlla che Avira scarichi regolorarmente gli aggiornamenti ed esegua la scansione completa cosi come li hai programmati
   
   
4. Esegui, almeno una volta a settimana l'aggiornamento del prodotto di Avira, procedendo in questo modo:
   
   • accedi al Pannello di Controllo di Avira cliccando sulla icona (ombrellino) presente sulla traybar
     
   • nella barra del menu di Avira clicca sulla voce Aggiornamento e, successivamente, clicca sulla voce Avvia aggiornamento del prodotto
   
   
   
5. Ogni volta che scarichi file da Emule, prima di eseguirli scansiona, sempre, la cartella Incoming sia con MalwareBytes che con Avira, in questo modo:
   
   • tasto destro del mouse sulla cartella da sottoporre a scansione
     
   • nel menù contestuale clicca su Controlla con MalwareBytes
     dopo la scansione:
     
   • tasto destro del mouse sulla cartella da sottoporre a scansione
     
   • nel menu contestuale clicca su Controlla i file selezionati con Avira
   
   
   
6. non disinstallare Hijackthis perché potrebbe tornarti utile in futuro