PL Production

  • Home & Info
    • Info&Disclaimer
    • Forum
    • Privacy & Cookie Policy
  • Hi-Tech
    • Abbiamo Provato..
    • Apparecchi Hi-Tech
    • Computer
    • Console
    • News
    • Schede Video
    • Tablet ed eBook reader
  • Mal di TECH
    • News
  • Mobile
    • Cellulari ed Accessori
    • eBook
    • iOS
    • News
    • Pianeta Android
    • Problemi e soluzioni
    • Software
    • Un mondo di APP
  • News
    • Comunicazioni di Servizio
    • Curiosità
    • Internet
    • Mobile
    • Sicurezza
    • Software
    • Tech-nologia
    • Videogiochi
  • Software
    • Audio&Video, Multimedia
    • Browser
    • CMS e Client FTP-SFTP
    • Convertitori di formato e Codec
    • Desktop & Screensaver
    • Emulatori
    • Giochi e Divertimento
    • Giochi Online
    • Gli indispensabili
    • Grafica&Foto
    • Manutenzione e controllo
    • Messenger vari
    • Novità
    • P2P – Torrent e co.
    • Portable (Browser,Utility,etc..)
    • Sicurezza (Antivirus e co.)
    • Sistemi operativi
    • Utility
  • Tips&Tricks
    • Curiosità
    • Guide pratiche
    • Hacking
    • Mobile
    • Planet Windows
    • Portable-USB
    • Problemi e soluzioni
    • Servizi ONLINE
    • Software
  • Video
    • Come fare
    • Hacking
    • Inside Hardware
    • Novità software
    • Videogame
  • Webmaster
    • Client FTP – SFTP
    • CMS&Software
    • Joomla! plugin
    • News e Tips&tricks
    • WordPress Plugin


Guide pratiche, Manutenzione e controllo, News, Sicurezza (Antivirus e co.), Software, Tips&Tricks


Combattere un virus importante: Beagle (o Bagla)

Scritto il 06 Maggio 2010 da Asterisko- Visualizzazioni recenti: 7.255 -


Salve amici è giunto il momento di scoprire come si può combattere un virus molto fastidioso e pericoloso

Il suo nome? Beagle (Bagla)!

Beagle è un virus che una volta entrato nel sistema crea delle chiavi nel registro e disattiva tutti i sistemi di sicurezza rendendo il vostro pc indifeso agli attacchi di internet

Le principali azioni malefiche di questo worm sono:

-Disinstallazione di tutti gli antivirus anti-spy e firewall, inoltre non permette una nuova installazione di quest’ultimi

-Incapacità di riavviare il sistema in modalità provvisoria

-Rallentamenti e crash del sistema (in alcuni casi)

Esistono vari tipi di “Beagle” ma comunque gli effetti sono pressoché identici per qualsiasi sia il tipo di Beagle presente sul vostro pc

Ci sono varie maniere per eliminare questo Worm io scrivo quella che io personalmente ho usato e che mi ha dato modo di eliminare questo fastidioso virus.

Ho saputo di essere stato colpito da un beagle poco prima che Avast si bloccasse segnalandomi un Trojan sotto il nome di Beagle (anche se è classificato come un rootkit)

Il rootkit è quel virus che riesce a nascondersi bene sotto il sistema impedendo l’individuazione e la relativa eliminazione , quindi con beagle non potendo sfruttare gli antivirus installati nè la modalità provvisoria, si ricorre al metodo online

Passo 1: scaricare e lanciare online Dr Web che procede ad individuare il virus molte volte ad eliminarlo. Di solito ci possono essere più beagle

Il primo sotto il nome di Beagle il secondo sotto il nome Bagle.

Passo 2 : Dato che Dr Web, molte volte,  non riesce ad eliminare direttamente Beagle/Bagle ma solo ad individuarlo, si passa a scaricare Elibagla potente tool che individua ed eliminare la maggior parte dei Beagle/Bagle esistenti

Si può scaricare da qui ..  è un software spagnolo (cliccare Descagar per scaricare) standalone.

Passo 3: una volta individuato ed eliminato il Beagle bisogna disattivare da Risorse del computer—>proprietà—>Ripristino di configurazione di sistema—>disattiva ripristino di configuraizone–>applica ed ok –> disattivare appunto il ripristino perchè il Beagle tende ad auto-copiarsi ad ogni riavvio di windows quindi, se non fate questo procedimento, tramite il ripristino Beagle riesce a rispuntare di nuovo nel vostro sistema, detto questo bisogna  andare a vedere se ce ne sono altri Beagle/Bagla nel sistema, si riavvia il computer in modalità provvisoria e si riesegue la scansione con Elibalga (molte volte, dato che Beagle/Bagle è un rootkit, esso è visto come un processo normale quindi non viene individuato facilmente) nella modalità provvisoria dato che si caricano solo i files necessari per l’avvio di windows è molto probabile che Beagle/Bagla “dorme” quindi è di facile rimozione.

Passo 4: Dopo la rimozione completa del Beagle/Bagle si va ad eliminare dei drivers che Beagle/Bagla installa nel sistema e la rimozione della chiavi di registro. Questa è una operazione molto delicata e la chiave incriminata è  SROSA presente in:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA

molte volte anche in altre parti basta cercare nel registro

Di solito (come nel mio caso) non si riesce ad eliminare le chiavi di registro direttamente quindi serve un altro tool chiamato Avenger anche esso standalone che agisce a basso livello sul registro di sistema

Avenger è scaricabile da qui

Una volta avviato bisogna implementare questo script :

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

drivers to unload:
srosa
pci32

che elimina le chiavi ( se ce ne sono altre implementare il percorso) e alcuni drivers che Beagle/Bagla installa sotto il processo chiamato hldrrr.exe che si può vedere sul task manager

Una volta implementato il codice si clicca su Execute e il pc si riavvierà 2 volte alla fine uscirà il responso di Avenger

Rientrate da esegui-regedit nel registro di sistema e controllate che non vi sia più traccia di srosa(altrimenti eliminate i residui rimasti).

Passo 5: usate un buon tool per pulire il registro e fate una copia di backup e riavviate.

Un valido aiuto per rimuovere Beagle dal vostro pc!!

Condividi:

  • Stampa
  • Facebook
  • Twitter
  • WhatsApp
  • Telegram
  • LinkedIn

L'articolo che avete letto e' stato scritto il 06 Maggio 2010 da Asterisko

Tags | anti spyware, avast, Avenger, backup, Bagla, Beagle, Elibagla, Internet, modalità provvisoria, online, pc, regedit, Registro, rootkit, Sicurezza (Antivirus e co.), standalone, tool, trojan, virus, Windows 98, Windows NT, Windows Vista, Windows XP

Abbiamo trattato lo stesso tema in ...

  • Link Scanner Online: Navigazione sicura! NON cliccare sul primo link che ti passa per il mouse! Controlla prima con LINKSCANNER ONLINE se un sito o una pagina web nasconde minacce o malware!
  • Computer fuori uso per colpa di un virus? Salvalo con Kaspersky Rescue DiskComputer fuori uso per colpa di un virus? Salvalo con Kaspersky Rescue Disk Dalla noto software house specializzata in sicurezza ecco un aiuto GRATUITO che non dovrebbe mai mancare nella vostra cassetta degli attrezzi!
  • Winpatrol: Metti un cane da guardia nel tuo computerWinpatrol: Metti un cane da guardia nel tuo computer Winpatrol: proteggi il tuo computer grazie alla vigilanza attiva di Scotty, il cane che abbaierà ad ogni tentativo di manomissione dei componenti del sistema operativo! Winpatrol ti […]
  • Avast! Free Antivirus 6.1: novità e plugin di questa nuova versione!Avast! Free Antivirus 6.1: novità e plugin di questa nuova versione! Avast! Free Antivirus si aggiorna alla versione 6.1 Stiamo parlando di uno tra i migliori software gratuiti di protezione da malware, virus e comp. in circolazione che con questa nuova […]
  • Vuoi scoprire se ci sono spie nel tuo computer? Prova Sophos AntiRootikitVuoi scoprire se ci sono spie nel tuo computer? Prova Sophos AntiRootikit Tempo fa il pericolo maggiore per i computer erano i virus, malware in grado di infettare e distruggere i sistemi operativi dei malcapitati, con conseguente perdita di tutti i dati; oggi […]
  • AVAST! Free antivirus 8: Ecco tutte le novitàAVAST! Free antivirus 8: Ecco tutte le novità AVAST Free antivirus si aggiorna, raggiungendo cosi la versione n.8 ed introducendo diverse ed interessanti novità! Questa nuova versione si presenta con una nuova interfaccia grafica, […]
  • AVIRA Antivir Personal – Antivirus GratuitoAVIRA Antivir Personal – Antivirus Gratuito Ecco un antivirus leggero e gratuito, che offre una buona protezione di base! Per utenti privati e home!
  • Malwarebytes Anti-Malware: elimina gli intrusi un byte alla volta!Malwarebytes Anti-Malware: elimina gli intrusi un byte alla volta! Malwarebytes Anti-malware: un software ottimo per un computer davvero sicuro e protetto! Disponibile in versione Freeware o in versione Full a pagamento! In entrambe le versioni è davvero […]
  • AVAST 6.0: novità gratuite in arrivoAVAST 6.0: novità gratuite in arrivo Grosse Grasse novità sono in arrivo per gli utenti dell'antivirus Avast Free in concomitanza con il rilascio della versione 6.0 del software di sicurezza
  • Computer bloccato da un malware? Ecco Microsoft Standalone System SweeperComputer bloccato da un malware? Ecco Microsoft Standalone System Sweeper La Microsoft ci offre questa versione beta di System Sweeper per tentare il recupero di computer infetti da malware, con o senza problemi di avvio!
Sovrn

Commenti

  1. gentian Maggio 15th, 2011 at 22:03

    pure a me mi e capitato,pero ho fatto diversamente:combofix,poi modalita provisoria avg is, tcp repair,ccleaner ed cancelazzione degli chiavi di registro da voi citati in fine ripristino di configurazione di sistema.

  2. Techno Maggio 15th, 2011 at 22:48

    Grazie Gentian per aver condiviso la tua esperienza con noi..

    L’articolo ha recentemente compiuto un anno di vita, ma evidentemente è ancora attuale!

    Personalmente non ho mai avuto a che fare con questo virus,ma ciò non toglie che ogni nostra esperienza, sia essa positiva che negativa, condivisa con gli altri, sia un tassello importante per costruire un mondo migliore!

    Grazie! :wink:

  3. Messapico Maggio 15th, 2011 at 23:02

    certo che se ci pensate.. un virus con un nome di uno tra i più simpatici cagnetti!
    si deve essere proprio marci dentro per fare una cosa del genere!
    Proprio ieri ho visto un film “UNDERDOG” con un beagle in formato super eroe!
    Ecco.. servirebbe proprio lui per simili occasione!
    :lol:
    Scherzi a parte.. i virus sono davvero delle brutte rogne..
    Io aggiungerei una scansione con Malwerebytes , è un portento!

  4. Asterisko Luglio 31st, 2011 at 22:25

    Ciao a tutti, si gentian ci sono numerosi modi per eliminare questo virus :lol: , questa guida è solo una possibile modalità usata da me per eliminare il Beagle/Bagle definitivamente (anche a basso livello)!! mi fa piacere che (come dice Techno) questo articolo a distanza di un anno è ancora visitato e mi fa anche piacere che ci sono persone che condividono le loro esperienze!

___

Cosa Fai? Non dici niente?


Condividi le tue opinioni con noi..



Per utilizzare il sito ACCEDI o REGISTRATI






Css Buttons Rollover by Free-Web-Buttons.com v2.0
  • In Archivio
  • Commenti
  • Classifica
  • Ciao Emilio61, i nostri link sono ancora validi e sono i seguenti: - p...
    Techno: 2017-10-22 10:51:28
  • Buonasera,anch'io volevo richiedere per favore una copia di samsung sm...
    emilio61: 2017-10-21 16:05:45
  • Ciao maro66 e grazie per esserti iscritto. Avevo già postato qui sopra...
    Techno: 2017-09-21 18:31:33
  • vi chiedevo se era possibile reperire il software Samsung Smart View 2...
    maro66: 2017-09-21 16:21:59
  • Aggiungo, come richiestoci via email dall'utente Maro6666, il link ad ...
    Techno: 2017-09-21 12:08:50
    • - Cellulare bloccato e codice PUK – Risolviamolo - 327.826 letture

    • - Samsung Smart View 2.0 per Windows – La tua TV sul PC ed il PC sulla Smart TV - 174.955 letture

    • - Aprire File CBR e CBZ? Basta rinominarli - 171.735 letture

    • - Come eseguire un Hard reset di un tablet Samsung Galaxy Tab 10.1 (video) - 168.626 letture

    • - Salvare i nostri video-ricordi custoditi in mille VHS e MiniDV? Lo abbiamo fatto con .. Doctor Video - 135.105 letture

  • Internet Explorer 9: è arrivato l’ultimo browser targato Microsoft
    Mar 15, 2011 at 11:09 pm - 1 commento
  • Montiamo la RAM
    Ago 15, 2009 at 2:59 pm - Nessun commento
  • Firefox 9.0: Il panda rosso metta la freccia e vola via!
    Dic 22, 2011 at 8:50 pm - Nessun commento
  • VODAFONE: Fermiamo gli sms con contenuti a pagamento!
    Ago 18, 2009 at 11:44 pm - Nessun commento
  • Domini IT: addio L.A.R.
    Set 29, 2009 at 2:21 pm - Nessun commento

--- --- --- --- --- --- --- --- ---


    Cerca

    AccessPoint

    • Registrati
    • Accedi
    • RSS degli articoli
    • RSS dei commenti
    • WordPress.org

    RSS BafanLand

    • Tre fiammiferi per San Valentino
    • Contagious – Venom song by #NerdOut (Unofficial Soundtrack)
    • Felice 2019 da BafanLand
    • Feliz Navidad compilation
    • Auguri di Buon Natale!
    • Quattro giorni a Natale – Alex Drastico
    • Black Panther Song – Respect My Throne ( NerdOut)
    • Fame – Remember my name (Irene Cara)
    • Jack O’Lantern, l’uomo intrappolato tra cielo e terra – La vera storia di Halloween
    • Dolcissime – Dario Passaro

    RSS ALKYMY.it

    • Per l’estate il Pane Anguria
    • Focaccia pasquale
    • Auguri di Buona Pasqua
    • Il primo amore di una figlia, il primo eroe di un figlio: Auguri a tutti i papà.
    • Rondò Veneziano- “Rondò Veneziano”
    • Baci di dama
    • Benvenuto 2018! Un augurio da tutto lo staff
    • Cocktail di kiwi allo champagne
    • Auguri a tutte le mamma
    • E allora Dio creò il papà

- Copyright 2009 BAFANGROUP - PLproductions     PL Productions