Registrati per il feed tradizionale del blog
Aprite quindi Kaspersky ed eseguite una seconda scansione. Kaspersky é l’anti-virus più aggiornato proprio per quanto riguarda il Bagle ma la versione freeware non permette di ripulire le infezioni quando le scopre (eh, sarebbe troppo bello…). Però Kaspersky è infallibile e identificherà tutti i files infetti; quando avrà finito il suo esame, salvate il risultato come documento e tenetelo aperto da una parte perché sarà la vostra guida per disinfettare file per file il sistema.
Adesso: per debellare definitivamente Bagle serve un terzo software chiamato Avenger, scaricatelo da qui:
http://swandog46.geekstogo.com/avenger.zip
Con Avenger ed il documento risultante dall’esame di Kaspersky è possibile ripulire completamente il computer. Per capire esattamente come fare (è un processo di copia/incolla lungo ma non difficile, richiede solo tanta pazienza ed un po’ di attenzione) andate al sito indicato qui sotto e leggete attentamente TUTTA la pagina prima di procedere; magari stampatevela pure per comodità. Una cosa importante però ve la anticipo: utilizzando Avenger, al momento di applicare le modifiche al registro, è possibile che riceviate dei messaggi di errore; voi non fateci caso e continuate a dare l’ok imperterriti, fino a che vi chiederà se volete fare il reboot (riavvio del sistema) e date anche qui l’ok.
http://softnews.altervista.org/articoli/visualizza_articolo.php?id=20
Nei vari forum si trovano un sacco di istruzioni più o meno chiare su come procedere in caso di infezione da Bagle, ma si tratta spesso di articoli dedicati agli esperti di informatica; il sito che vi ho segnalato sopra è invece scritto per i comuni mortali, per gente che (come me) non ha un’enorme esperienza in fatto di files di sistema e di registro e vi permetterà di sterilizzare il vostro pc in qualche ora. Quando avrete finito la pulizia e avrete riavviato il sistema, rifate immediatamente un controllo online con Bitdefender. Non spaventatevi se l’antivirus troverà ancora molti files infetti, è piuttosto comune: se la loro posizione è infatti collegata ad Avenger (ad esempio C:Avenger/backup) è normale che ci siano, nel senso che Avenger per sicurezza, prima di modificare il vostro registro, lo copia in una sua cartella nel suo stato originale per ripristinarlo in caso di un errore di percorso. Se però (com’è ahimè probabile) Bitdefender vi segnala qualcos’altro, comunicandovi anche che il file infetto non è stato curato, significa che il Bagle originale ha creato una copia di se stesso prima di essere eliminato. In questo caso la posizione rilevata da Bitdefender sarà C:windows/system32. Il nome può variare, ma non importa, voi scrivetevi nome e posizione, riaprite Avanger e ripetete l’operazione di pulizia, aggiungendo il nome del file e la sua collocazione. Dopodiché, nuovamente, fate click sul semaforino, date ok a tutti gli eventuali messaggi di errore e dite “sì” quando vi chiede se volete fare il reboot (riavvio). Continuate così, cercando con Bitdefender e poi utilizzando Avenger finché il risultato dell’antivirus vi dirà che siete completamente puliti.
Alla fine del processo, una volta debellato l’odioso Bagle, dovrete sopportare gli strascichi della malattia: malfunzionamenti vari, settaggi annullati, periferiche congelate. Però, nell’incazzatura inevitabile del momento, cercate di tenere bene a mente che poteva andare molto, ma veramente moooolto peggio… Non è di grande consolazione, me ne rendo conto, ma pensate positivo e ripetete come un mantra “almeno non ho dovuto formattare… almeno non ho dovuto formattare”…
