Scritto il 06 maggio 2010 da Asterisko- Visualizzazioni recenti: 7.072 -
Salve amici è giunto il momento di scoprire come si può combattere un virus molto fastidioso e pericoloso
Il suo nome? Beagle (Bagla)!
Beagle è un virus che una volta entrato nel sistema crea delle chiavi nel registro e disattiva tutti i sistemi di sicurezza rendendo il vostro pc indifeso agli attacchi di internet
Le principali azioni malefiche di questo worm sono:
-Disinstallazione di tutti gli antivirus anti-spy e firewall, inoltre non permette una nuova installazione di quest’ultimi
-Incapacità di riavviare il sistema in modalità provvisoria
-Rallentamenti e crash del sistema (in alcuni casi)
Esistono vari tipi di “Beagle” ma comunque gli effetti sono pressoché identici per qualsiasi sia il tipo di Beagle presente sul vostro pc
Ci sono varie maniere per eliminare questo Worm io scrivo quella che io personalmente ho usato e che mi ha dato modo di eliminare questo fastidioso virus.
Ho saputo di essere stato colpito da un beagle poco prima che Avast si bloccasse segnalandomi un Trojan sotto il nome di Beagle (anche se è classificato come un rootkit)
Il rootkit è quel virus che riesce a nascondersi bene sotto il sistema impedendo l’individuazione e la relativa eliminazione , quindi con beagle non potendo sfruttare gli antivirus installati nè la modalità provvisoria, si ricorre al metodo online
Passo 1: scaricare e lanciare online Dr Web che procede ad individuare il virus molte volte ad eliminarlo. Di solito ci possono essere più beagle
Il primo sotto il nome di Beagle il secondo sotto il nome Bagle.
Passo 2 : Dato che Dr Web, molte volte, non riesce ad eliminare direttamente Beagle/Bagle ma solo ad individuarlo, si passa a scaricare Elibagla potente tool che individua ed eliminare la maggior parte dei Beagle/Bagle esistenti
Si può scaricare da qui .. è un software spagnolo (cliccare Descagar per scaricare) standalone.
Passo 3: una volta individuato ed eliminato il Beagle bisogna disattivare da Risorse del computer—>proprietà—>Ripristino di configurazione di sistema—>disattiva ripristino di configuraizone–>applica ed ok –> disattivare appunto il ripristino perchè il Beagle tende ad auto-copiarsi ad ogni riavvio di windows quindi, se non fate questo procedimento, tramite il ripristino Beagle riesce a rispuntare di nuovo nel vostro sistema, detto questo bisogna andare a vedere se ce ne sono altri Beagle/Bagla nel sistema, si riavvia il computer in modalità provvisoria e si riesegue la scansione con Elibalga (molte volte, dato che Beagle/Bagle è un rootkit, esso è visto come un processo normale quindi non viene individuato facilmente) nella modalità provvisoria dato che si caricano solo i files necessari per l’avvio di windows è molto probabile che Beagle/Bagla “dorme” quindi è di facile rimozione.
Passo 4: Dopo la rimozione completa del Beagle/Bagle si va ad eliminare dei drivers che Beagle/Bagla installa nel sistema e la rimozione della chiavi di registro. Questa è una operazione molto delicata e la chiave incriminata è SROSA presente in:
molte volte anche in altre parti basta cercare nel registro
Di solito (come nel mio caso) non si riesce ad eliminare le chiavi di registro direttamente quindi serve un altro tool chiamato Avenger anche esso standalone che agisce a basso livello sul registro di sistema
Avenger è scaricabile da qui
Una volta avviato bisogna implementare questo script :
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
drivers to unload:
srosa
pci32
che elimina le chiavi ( se ce ne sono altre implementare il percorso) e alcuni drivers che Beagle/Bagla installa sotto il processo chiamato hldrrr.exe che si può vedere sul task manager
Una volta implementato il codice si clicca su Execute e il pc si riavvierà 2 volte alla fine uscirà il responso di Avenger
Rientrate da esegui-regedit nel registro di sistema e controllate che non vi sia più traccia di srosa(altrimenti eliminate i residui rimasti).
Passo 5: usate un buon tool per pulire il registro e fate una copia di backup e riavviate.
Un valido aiuto per rimuovere Beagle dal vostro pc!!
L'articolo che avete letto e' stato scritto il 06 maggio 2010 da Asterisko
pure a me mi e capitato,pero ho fatto diversamente:combofix,poi modalita provisoria avg is, tcp repair,ccleaner ed cancelazzione degli chiavi di registro da voi citati in fine ripristino di configurazione di sistema.
Grazie Gentian per aver condiviso la tua esperienza con noi..
L’articolo ha recentemente compiuto un anno di vita, ma evidentemente è ancora attuale!
Personalmente non ho mai avuto a che fare con questo virus,ma ciò non toglie che ogni nostra esperienza, sia essa positiva che negativa, condivisa con gli altri, sia un tassello importante per costruire un mondo migliore!
Grazie!
certo che se ci pensate.. un virus con un nome di uno tra i più simpatici cagnetti!
si deve essere proprio marci dentro per fare una cosa del genere!
Proprio ieri ho visto un film “UNDERDOG” con un beagle in formato super eroe!
Ecco.. servirebbe proprio lui per simili occasione!
Scherzi a parte.. i virus sono davvero delle brutte rogne..
Io aggiungerei una scansione con Malwerebytes , è un portento!
Ciao a tutti, si gentian ci sono numerosi modi per eliminare questo virus
, questa guida è solo una possibile modalità usata da me per eliminare il Beagle/Bagle definitivamente (anche a basso livello)!! mi fa piacere che (come dice Techno) questo articolo a distanza di un anno è ancora visitato e mi fa anche piacere che ci sono persone che condividono le loro esperienze!