Jak usunąć wirusa Beagle / Bagle. malware Bagle w rzeczywistości jest to robak komputerowy, który rozprzestrzenia się głównie za pośrednictwem oprogramowania P2P i fałszywych cracków (= pirackie oprogramowanie) lub e-maili. Podczas wyszukiwania w oprogramowaniu P2P użytkownicy myślą, że pobierają crack do oprogramowania, podczas gdy w rzeczywistości pobierają robaka P2P na swój komputer.

Plikexe wewnątrz pliku jest właściwie robak Bagle. Nazwy pirackiego oprogramowania są zróżnicowane i mają wiele typowych typów programów, których celem jest „ukrycie” i zignorowanie. Ten robak jest na ogół trudny do usunięcia!

Jak usunąć wirusa Beagle / Bagle

Objawy spowodowane infekcją

Podczas instalacji robak wyświetla okno z prośbą o wybranie pliku do otwarcia. To kłamstwo, ponieważ tak naprawdę nie zainstaluje wirusa na twoim komputerze!

Pierwszym krokiem jest zainfekowanie czystego pliku na początku. Po przeczytaniu rejestru usunie klucz bezpieczny rozruch to pomaga w rozpoczęciu tryb awaryjny. Neutralizuje również działanie antywirusowe i firewall, unikając ponownej instalacji.

Szybko zorientujesz się, że większość programów zabezpieczających nie będzie już mogła działać i pojawi się następujący komunikat o błędzie: Pliki infekcji Bagle to: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Uwaga! Nie uruchamiaj ponownie w trybie awaryjnym w dowolnym momencie, wykonując polecenie, ponieważ istnieje ryzyko, że system Windows uruchomi się ponownie, bez zatrzymywania się na czas nieokreślony!

Wyłącz, jeśli działasz z Vistą podczas procesu czyszczenia. Jeśli jest zainstalowany (rezydent Spybota), wyłącz go, ponieważ może to przerwać dezynfekcję. Następnie kliknij sposób i wybierz tryb zaawansowany. Po lewej kliknij Narzędzia a następnie w Resident. Odznacz Mieszkaniec TeaTimer i zamknij Spybota.

Metody dezynfekcji

Zobacz poniżej niektóre z dostępnych rozwiązań.

Dostęp do naprawy w trybie awaryjnym

Możesz rozpocząć od ustalenia dostępu w trybie awaryjnym, pobierając to narzędzie. Lub jeden z tych plików * .reg (w zależności od wersji systemu Windows).

FindyKill

Opcja 1: Pobierz i zainstaluj FindyKill i podłącz zewnętrzne źródła danych do komputera (Pamięć USB, dysk twardy zewnętrzne itp.), które mogły zostać zainfekowane bez ich otwierania.

Kliknij dwukrotnie skrót. FindyKill na pulpicie (w systemie Vista kliknij prawym przyciskiem myszy skrót i wybierz bieg jako administrator). I wybierz opcja 1 (Wyszukaj) Poczekaj, aż narzędzie zakończy pracę. Następnie opublikuj raport FindyKill.txt które program wygeneruje na forum.

uwaga: Raport FindyKill.txt zostanie zapisany w katalogu głównym dysku. (C: FindyKill.txt)

Opcja 2: Podłącz problematyczne zewnętrzne źródła danych do komputera (Pamięć USB, dysk twardy zewnętrzne itp.) bez ich otwierania. Dwukrotne kliknięcie skrótu. FindyKill na pulpicie (w systemie Vista kliknij prawym przyciskiem myszy skrót FindyKill i wybierz Uruchom jako administrator) i wybierz opcja 2 (Usuwanie). Twój pulpit zniknie, a komputer uruchomi się ponownie. Podczas uruchamiania FindyKill przeskanuje twój komputer. Niech to zadziała. Następnie opublikuj raport FindyKill.txt do wyświetlenia na pulpicie na forum.

uwaga: Raport FindyKill.txt zostanie zapisany w katalogu głównym dysku. (C: FindyKill.txt)

Combofix

oszczędzać link docelowy, taki jak. Wybierz miejsce pracy jako miejsce docelowe w polu Nazwa pliku. Zmień nazwę ComboFix.exe en .exe  y oszczędzać.

Uwaga! Krok, aby przypisać nową nazwę, to wymagany, w przeciwnym razie zostanie wyświetlony komunikat „ComboFix.exe jest nieprawidłową aplikacją win32” i dlatego naprawa będzie całkowicie nieskuteczna. Wydostać się z Internet i zamknij wszystko aplikacje i programy.

Kliknij dwukrotnie .exe aby uruchomić poprawkę (w systemie Vista potrzebujesz Uruchom jako administrator). Zaakceptuj żądanie i zainstaluj Konsolę odzyskiwania (w formacie XP). Raport zostanie utworzony w katalogu głównym dysku: C: Combofix.txt.

Malwarebytes

To wspaniałe narzędzie ma tę właściwość, że całkowicie wykrywa infekcję Bagle, jednak jest skuteczne tylko wtedy, gdy używasz Elibagla tuż przed tym, aby zneutralizować zainfekowany plik zlokalizowany pod adresem 04 (HijackThis) lub jeśli 04 został już wcześniej usunięty. Przeczytaj samouczek tutaj.

Praktyczne porady

Przydatny wiersz poleceń dla XP / Vista

Ta wskazówka jest przeznaczona głównie dla doświadczonych użytkowników i tych, którzy pomagają na forach wirusów / zabezpieczeń. Fałszywe pękanie, które jest kopiowane zamiast pliku, ma tę szczególną cechę, że używa ochrony plików: Themida. To polecenie jest w stanie pokazać obecność zainfekowane pliki powiązany z Bagle i ukryty przez ten wygaszacz plików: otwórz plik wiersz polecenia i wprowadź następujący wiersz poleceń:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

Plik Startvir.txt, który zostanie utworzony w katalogu głównym „C: Startvir.txt”, wyświetli listę wszystkich znalezionych podejrzanych plików. Po zinterpretowaniu wyników wystarczy usunąć pliki.

weryfikacja

Jeśli wykonujesz skanowanie online, możesz użyć na przykład Kaspersky.

Wyłącz / włącz ponownie przywracanie systemu

Aby wyczyścić przywracanie systemu, wyłącz to y reaktywuj to, ponieważ punkty przywracania mogą zostać zainfekowane (na przykład przez Bagle): dla XP i Vista.

Jeśli masz trudności z usunięciem tego robaka, który oprócz innych infekcji może być bardzo trudny do usunięcia, opublikuj wiadomość na forum Virus / Security szybko wyjaśniającą wykonane operacje i napotkane problemy.