Com eliminar el virus Beagle / Bagle. el malware Bagle en realitat és un cuc informàtic que es propaga principalment pel programari P2P ia través d'esquerdes falses (= programari piratejat) o correus electrònics. A l'buscar a través del programari P2P, els usuaris creuen que estan descarregant crac per al programari quan, de fet, estan descarregant P2P, el cuc en la seva Pc.

L'arxiu.exe dins l'arxiu és en realitat el cuc Bagle. Els noms de programari piratejat són variats i tenen una gran varietat de tipus de programes comuns, amb l'objectiu de «amagar» i ser ignorats. Aquest cuc és generalment difícil d'eliminar!

Com eliminar el virus Beagle / Bagle

Símptomes causats per infecció

Quan ho instal, el cuc mostra una finestra demanant-li que seleccioni un arxiu per obrir. És una mentida, perquè en realitat no instal·larà un virus al seu Pc!

El seu primer pas és infectar un arxiu net a l'inici. Després de llegir el registre, eliminarà la clau arrencada segur això ajuda a arrencar en manera segura. També neutralitza el funcionament de antivirus i tallafocs, evitant la seva reinstal·lació.

Ràpidament es donarà compte que la majoria dels programes de seguretat ja no podran executar-se, i apareixerà la següent alerta d'error: Els arxius d'infecció de Bagle són: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Compte! No torna a arrencar en mode segur en cap moment seguint la comanda, ja que corre el risc de veure el reinici de Windows, sense aturar-se, indefinidament!

Desactiva si s'executa amb Vista durant el procés de neteja. Si està instal·lat (resident de Spybot), desactivi'l ja que pot interrompre la desinfecció. Després feu clic a forma i seleccioneu Mode avançat. A l'esquerra, fes clic Eines i després en resident. desmarca la TeaTimer Resident i tanca Spybot.

Mètodes de desinfecció

Vegi a continuació algunes de les solucions disponibles.

Reparació d'accés en mode segur

Pot començar arreglant l'accés en mode segur descarregant aquesta utilitat., O un d'aquests arxius * .reg (segons la versió de Windows).

FindyKill

opció 1: Descarregueu i instal FindyKill i connecti fonts de dades externes a la seva Pc (memòria USB, disc dur extern, etc.) que puguin haver-se infectat sense obrir-les.

Feu doble clic en accés directe. FindyKill a l'escriptori (a Vista, feu clic dret en l'accés directe i seleccioneu executar com a administrador). I triï la opció 1 (Cercar) Espereu que l'eina acabi el seu treball. Després publiqui l'informe FindyKill.txt que el programa generarà en un fòrum.

Nota: L'informe FindyKill.txt es guardarà a l'arrel del disc. (C: FindyKill.txt)

opció 2: Connecteu fonts de dades externes problemàtiques a la seva Pc (memòria USB, disc dur extern, etc.) sense obrir-les. Feu doble clic en accés directe. FindyKill a l'escriptori (a Vista, feu clic amb el botó dret en l'accés directe FindyKill i seleccioneu Executar com a administrador) I triï opció 2 (Remoció). El seu escriptori desapareixerà i el seu PC es reiniciarà. A l'inici, FindyKill escanejarà la seva Pc. Deixa-ho funcionar. Després publiqui l'informe FindyKill.txt que es mostrarà a l'escriptori en un fòrum.

Nota: L'informe FindyKill.txt es guardarà a l'arrel del disc. (C: FindyKill.txt)

ComboFix

Desar enllaç de destinació com. Tria el àrea de treball com a destinació en el camp Nom d'arxiu. Canviar el nom ComboFix.exe en .exe  y Desar.

Compte! El pas per assignar un nou nom és requerit, en cas contrari, veurà el missatge «ComboFix.exe és una aplicació win32 no vàlida», I, per tant, la reparació serà completament ineficaç. Sortiu de Internet i tancament totes les aplicacions i programes.

Feu doble clic a .exe per executar l'arranjament (en Vista, necessita Executar com a administrador). Accepteu la sol·licitud i instal la consola de recuperació (en XP). L'informe es crearà a l'arrel del disc: C: Combofix.txt.

Malwarebytes

Aquesta gran eina té la particularitat de detectar la infecció de Bagle per complet, però, només és efectiva si fa servir Elibagla just abans, per neutralitzar l'arxiu infectat ubicat a 04 (HijackThis) o si 04 ja s'ha eliminat abans. Llegeix el tutorial aquí.

Consells pràctics

Línia de comandament útil per XP / Vista

Aquest consell està destinat principalment a usuaris experimentats i aquells que ajuden en els fòrums de Virus / Seguretat. El crac fals que es copia en lloc d'un arxiu té com a particularitat l'ús d'un protector d'arxiu: Themida. Aquesta comanda és capaç de mostrar la presència de arxius infectats vinculats a Bagle i ocults per aquest estalvi de fitxers: obri el símbol de sistema i introduïu la següent línia d'ordres:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

L'arxiu Startvir.txt que es crearà a l'arrel, «C: Startvir.txt» enumerarà els arxius sospitosos trobats. Després d'interpretar els resultats, simplement elimini els arxius.

verificació

Si fa un esceneo en línia, pot utilitzar, per exemple, Kaspersky.

Deshabilitar / reactivar restauració de sistema

Per purgar la restauració de sistema, deshabilitar y reactivar, Perquè els punts de restauració poden estar infectats (per Bagle, per exemple): per XP i per a Vista.

Si té dificultats per eliminar aquest cuc que, a més d'altres infeccions, pot ser molt difícil d'eliminar, assegureu-vos de publicar un tema en un fòrum Virus / Seguretat explicant ràpidament les operacions realitzades i els problemes trobats.