Wie entfernt man den Beagle / Bagle Virus?. Die Malware Bagle Es ist eigentlich ein Computerwurm, der sich hauptsächlich durch P2P-Software und über gefälschte Risse (= Raubkopien) oder E-Mails verbreitet. Bei der Suche in P2P-Software denken Benutzer, dass sie Crack für die Software herunterladen, wenn sie tatsächlich P2P-Wurm auf ihren PC herunterladen.

Datei.exe In der Datei befindet sich tatsächlich der Bagle-Wurm. Die Namen von Raubkopien sind unterschiedlich und haben eine Vielzahl gängiger Programmtypen mit dem Ziel, sich zu "verstecken" und ignoriert zu werden. Dieser Wurm ist im Allgemeinen schwer zu entfernen!

Wie entfernt man den Beagle / Bagle Virus?

Symptome durch Infektion verursacht

Wenn Sie es installieren, zeigt der Wurm ein Fenster an, in dem Sie aufgefordert werden, eine zu öffnende Datei auszuwählen. Es ist eine Lüge, weil es tatsächlich keinen Virus auf Ihrem PC installiert!

Ihr erster Schritt besteht darin, eine saubere Datei zu infizieren am Anfang. Nach dem Lesen der Registrierung wird der Schlüssel gelöscht sicherer boot das hilft anzufangen abgesicherter Modus. Es neutralisiert auch den Betrieb von Antivirus und Firewall, um eine Neuinstallation zu vermeiden.

Sie werden schnell feststellen, dass die meisten Sicherheitsprogramme nicht mehr ausgeführt werden können, und die folgende Fehlermeldung wird angezeigt: Bagle-Infektionsdateien sind: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Vorsicht! Starten Sie zu keinem Zeitpunkt im abgesicherten Modus neu, indem Sie dem Befehl folgen, da sonst die Gefahr besteht, dass Windows unbegrenzt neu gestartet wird, ohne anzuhalten!

Deaktivieren Sie diese Option, wenn Sie während des Bereinigungsvorgangs mit Vista ausgeführt werden. Wenn installiert (Spybot resident), deaktivieren Sie es, da dies die Desinfektion unterbrechen kann. Dann klick Weg und wählen Sie Erweiterter Modus. Klicken Sie links auf Werkzeuge und dann in Resident. Deaktivieren Sie das Kontrollkästchen TeaTimer-Bewohner und schließen Sie Spybot.

Desinfektionsmethoden

Nachfolgend finden Sie einige der verfügbaren Lösungen.

Zugriffsreparatur im abgesicherten Modus

Sie können beginnen, indem Sie den Zugriff im abgesicherten Modus korrigieren, indem Sie dieses Dienstprogramm herunterladen. Oder eine dieser * .reg-Dateien (abhängig von der Windows-Version).

FindyKill

Option 1: Laden Sie FindyKill herunter, installieren Sie es und verbinden Sie externe Datenquellen mit Ihrem PC (USB-Speicher, Festplatte extern usw.), die möglicherweise infiziert wurden, ohne sie zu öffnen.

Doppelklicken Sie auf die Verknüpfung. FindyKill auf dem Desktop (in Vista mit der rechten Maustaste auf die Verknüpfung klicken und auswählen Lauf als Administrator). Und wählen Sie die 1-Option (Suche) Warten Sie, bis das Tool seine Arbeit beendet hat. Veröffentlichen Sie dann den Bericht FindyKill.txt dass das Programm in einem Forum generiert.

Notiz: Der FindyKill.txt-Bericht wird im Stammverzeichnis der Festplatte gespeichert. (C: FindyKill.txt)

Option 2: Verbinden Sie problematische externe Datenquellen mit Ihrem PC (USB-Speicher, Festplatte extern usw.) ohne sie zu öffnen. Doppelklicken Sie auf die Verknüpfung. FindyKill auf dem Desktop (klicken Sie in Vista mit der rechten Maustaste auf die Verknüpfung FindyKill und wählen Sie Als Administrator ausführen) und wählen 2-Option (Entfernung). Ihr Desktop verschwindet und Ihr PC wird neu gestartet. Beim Start scannt FindyKill Ihren PC. Lass es funktionieren. Veröffentlichen Sie dann den Bericht FindyKill.txt auf dem Desktop in einem Forum angezeigt werden.

Notiz: Der FindyKill.txt-Bericht wird im Stammverzeichnis der Festplatte gespeichert. (C: FindyKill.txt)

Combofix

Speichern Ziel Link wie. Wählen Sie die Arbeitsbereich als Ziel im Feld Dateiname. Umbenennen ComboFix.exe en .exe  y Speichern.

Vorsicht! Der Schritt zum Zuweisen eines neuen Namens ist erforderlich, Andernfalls wird die Meldung "ComboFix.exe ist eine ungültige win32-Anwendung" angezeigt, und daher ist die Reparatur vollständig ineffektiv. Raus aus Internet und alle schließen Anwendungen und Programme.

Doppelklicken Sie .exe Um das Update auszuführen (in Vista benötigen Sie Als Administrator ausführen). Akzeptieren Sie die Anforderung und installieren Sie die Wiederherstellungskonsole (in XP). Der Bericht wird im Stammverzeichnis der Festplatte erstellt: C: Combofix.txt.

Malwarebytes

Dieses großartige Tool hat die Besonderheit, die Bagle-Infektion vollständig zu erkennen. Es ist jedoch nur dann wirksam, wenn Sie es verwenden Elibagla kurz zuvor, um die infizierte Datei unter 04 (HijackThis) zu neutralisieren oder wenn 04 bereits zuvor gelöscht wurde. Lesen Sie hier das Tutorial.

Tipps

Nützliche Befehlszeile für XP / Vista

Dieser Tipp richtet sich hauptsächlich an erfahrene Benutzer und diejenigen, die in Viren- / Sicherheitsforen helfen. Der gefälschte Riss, der anstelle einer Datei kopiert wird, hat die Besonderheit, einen Dateischutz zu verwenden: Themida. Dieser Befehl kann das Vorhandensein von anzeigen infizierte Dateien mit Bagle verknüpft und von diesem Dateisparer ausgeblendet: Öffnen Sie die Eingabeaufforderung und geben Sie die folgende Befehlszeile ein:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

In der Datei Startvir.txt, die im Stammverzeichnis "C: Startvir.txt" erstellt werden soll, werden alle gefundenen verdächtigen Dateien aufgelistet. Löschen Sie nach der Interpretation der Ergebnisse einfach die Dateien.

Überprüfung

Wenn Sie online scannen, können Sie beispielsweise Kaspersky verwenden.

Systemwiederherstellung deaktivieren / reaktivieren

Um die Systemwiederherstellung zu löschen, deaktiviere es y reaktiviere es, weil die Wiederherstellungspunkte infiziert werden können (z. B. durch Bagle): für XP und Vista.

Wenn Sie Schwierigkeiten haben, diesen Wurm zu entfernen, der zusätzlich zu anderen Infektionen sehr schwer zu beseitigen ist, stellen Sie sicher, dass Sie im Viren- / Sicherheitsforum eine Nachricht veröffentlichen, in der die durchgeführten Vorgänge und die gefundenen Probleme schnell erläutert werden.