Virus Beagle

Durane la navigazione nel web è possibile imbattersi in software molto particolari, appartenenti alla categoria dei malware, comunemente chiamati virus. Questi sono in grado di infettare alcuni file del computer andando ad influire sulle prestazioni del pc (danneggiandolo a volte), per questo è necessario possedere un buon antivirus in grado di eliminare queste minacce. Il virus di cui vi parlerò si chiama Beagle  appartiene alla categoria dei Trojan (stà per “Cavallo di Troia” : sono virus che si nascondono dentro programmi apparentemente utili che l’utente installa ignaro del fatto che così facendo è lui stesso ad attivare il virus) ed è tanto sofisticato quanto difficile da rimuovere. Il virus infatti è in grado di “proteggersi” dai sistemi di sicurezza cambiando alcuni codici fondamentali per il funzionamento di antivirus, firewall,ecc… generando il seguente errore di windows quando questi programmi di sicurezza vengono lanciati: “Applicazione Win32 non valida“. Inoltre la connessione ad internet potrebbe non funzionare, in tal modo non è possibile nemmeno effettuare scansioni on-line per trovare il virus.

I sintomi principali dell’infezione sono:

• I programmi di sicurezza sono stati cancellati o bloccati/danneggiati
• La modalità provvisoria non funziona
• La connessione ad internet (specie wireless) non funziona
• Errori di Windows: Applicazione Win32 non valida

Per eliminare questo fastidioso virus si possono seguire 2 strade:

1. Salvare tutti i file importanti presenti sul disco rigido e formattare (oltre ad essere più semplice è anche più veloce)

2. Seguire le seguenti istruzioni (per windows vista):

-Scaricare da un altro pc i seguenti programmi:

Elibagla  http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 Malwarebytes’ Anti-Malware  http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

ComboFixhttp://www.upyou.it/mydownloads+download+252/combofix.html

AFTCleanerhttp://agrilifeblogs.tamu.edu/mt/wtexas/2006/05/atfcleaner.html

Portarli poi sul pc infetto ( tramite chiavi USB ad esempio)

-Disattivare il ripristino configurazione di sistema:
Pannello di controllo, Sistema e manutenzione, Sistema, Protezione sistema,togliere le spunte da tutti i dischi, Applica e Ok.

-Utilizzare Eibagla e cliccare su Explorar per far partire la scansione, ripetere il passaggio fino ad ottenere questo risultato:
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

-Installare Malwarebytes’ Anti-Malware e far partire la scansione completa, a fine scansione cliccare su OK e poi su Mostra i risultati, spuntare tutte le infezioni e cliccare “Rimuovi elementi selezionati”.

-Lanciare Combofix, una volta finita la scansione potrebbe riavviarsi il pc.

-Far partire AFTCleaner in modo che possa correggere tutti i servizi (connessione internet) corrotti dal virus, a questo punto disattivare il vecchio antivirus, installarne uno nuovo (Antivir  http://www.xnavigation.net/view/485/avira/antivir/download.html è uno dei migliori) e far partire la scansione.

A questo punto assicuratevi che tutti i programmi di sicurezza siano attivi,aggiornateli se necessario o installatene di più efficenti. Il vostro pc dovrebbe essere stato disinfettato.

Ovviamente del virus Beagle esistono diverse varianti, ma la procedura del punto 2 dovrebbe essere adatta per molte di queste, altrimenti c’è sempre la formattazione…