Cách loại bỏ vi rút Beagle / Bagle. Các phần mềm độc hại Bánh mì tròn nó thực sự là một loại sâu máy tính chủ yếu lây lan bằng phần mềm P2P và qua các vết nứt giả mạo (= phần mềm vi phạm bản quyền) hoặc email. Khi tìm kiếm thông qua phần mềm P2P, người dùng nghĩ rằng họ đang tải xuống bản crack cho phần mềm trong khi thực tế, họ đang tải sâu P2P xuống PC của mình.

Các tập tin.exe bên trong tệp thực sự là sâu Bagle. Tên của các phần mềm vi phạm bản quyền rất đa dạng và có nhiều loại chương trình phổ biến, với mục đích “núp bóng” và bị làm ngơ. Con sâu này nói chung là khó loại bỏ!

Cách loại bỏ vi rút Beagle / Bagle

Triệu chứng do nhiễm trùng

Khi bạn cài đặt nó, sâu sẽ hiển thị một cửa sổ yêu cầu bạn chọn một tệp để mở. Đó là một lời nói dối, bởi vì nó sẽ không thực sự cài đặt vi-rút trên PC của bạn!

Bước đầu tiên của bạn là lây nhiễm một tệp sạch lúc bắt đầu. Sau khi đọc sổ đăng ký, nó sẽ xóa khóa khởi động an toàn điều đó giúp bắt đầu chế độ an toàn. Nó cũng vô hiệu hóa hoạt động của antivirus và tường lửa, tránh cài đặt lại.

Bạn sẽ nhanh chóng nhận ra rằng hầu hết các chương trình bảo mật sẽ không thể chạy được nữa và cảnh báo lỗi sau sẽ xuất hiện: Các tệp nhiễm virus Bagle là: wintems.exe, hldrrr.exe, srosa.sys, srosa2.sys, winfilse.exe, flec006.exe, mdelk.exe, winupgro.exe, wfsintwq.sys, 111wfs1intwq.sys, 11s11ro1s1a2.sys, ...

Coi chừng! Không khởi động lại ở chế độ an toàn bất cứ lúc nào bằng cách làm theo lệnh, vì bạn có nguy cơ thấy Windows khởi động lại, mà không dừng lại, vô thời hạn!

Vô hiệu hóa nếu chạy với Vista trong quá trình dọn dẹp. Nếu được cài đặt (cư dân Spybot), hãy tắt nó vì nó có thể làm gián đoạn quá trình khử trùng. Sau đó nhấp vào chế độ và chọn Advanced Mode. Ở bên trái, nhấp Công cụ và sau đó trong Cư dân. Bỏ chọn Cư dân TeaTimer và đóng Spybot.

Phương pháp khử trùng

Xem bên dưới một số giải pháp có sẵn.

Sửa chữa truy cập trong chế độ an toàn

Bạn có thể bắt đầu bằng cách sửa quyền truy cập ở chế độ an toàn bằng cách tải xuống tiện ích này., Hoặc một trong những tệp * .reg này (tùy thuộc vào phiên bản Windows).

FindyKill

Tùy chọn 1: Tải xuống và cài đặt FindyKill và kết nối các nguồn dữ liệu bên ngoài với PC của bạn (Bộ nhớ USB, ổ cứng bên ngoài, v.v.) có thể đã bị nhiễm bệnh mà không mở chúng.

Bấm đúp vào phím tắt. FindyKill trên màn hình nền (trong Vista, nhấp chuột phải vào phím tắt và chọn chạy là quản trị viên). Và chọn tùy chọn 1 (Tìm kiếm) Đợi công cụ hoàn thành công việc. Sau đó xuất bản báo cáo FindyKill.txt chương trình sẽ tạo ra trong một diễn đàn.

Ghi: Báo cáo FindyKill.txt sẽ được lưu vào thư mục gốc của đĩa. (C: FindyKill.txt)

Tùy chọn 2: Kết nối các nguồn dữ liệu bên ngoài có vấn đề với PC của bạn (Bộ nhớ USB, ổ cứng bên ngoài, v.v.) mà không cần mở chúng. Nhấp đúp vào phím tắt. FindyKill trên máy tính để bàn (trong Vista, nhấp chuột phải vào phím tắt FindyKill và chọn Run as administrator) và chọn tùy chọn 2 (Gỡ bỏ). Màn hình nền của bạn sẽ biến mất và PC của bạn sẽ khởi động lại. Khi khởi động, FindyKill sẽ quét PC của bạn. Hãy để nó hoạt động. Sau đó xuất bản báo cáo FindyKill.txt để được hiển thị trên máy tính để bàn trong một diễn đàn.

Ghi: Báo cáo FindyKill.txt sẽ được lưu vào thư mục gốc của đĩa. (C: FindyKill.txt)

ComboFix

tiết kiệm liên kết mục tiêu như. Chọn khu vực làm việc là điểm đến trong lĩnh vực này Tên tệp. Đổi tên ComboFix.exe en Exe.  y tiết kiệm.

Coi chừng! Bước để gán tên mới là cần thiết, nếu không bạn sẽ thấy thông báo "ComboFix.exe là một ứng dụng win32 không hợp lệ", và do đó việc sửa chữa sẽ hoàn toàn không hiệu quả. Ra khỏi Internet và đóng tất cả ứng dụng và các chương trình.

Nhấp đúp chuột Exe. để chạy mảng (trong Vista, bạn cần Run as administrator). Chấp nhận yêu cầu và cài đặt Bảng điều khiển Khôi phục (trong XP). Báo cáo sẽ được tạo ở thư mục gốc của đĩa: C: \ Combofix.txt.

Malwarebytes

Công cụ tuyệt vời này có đặc thù là phát hiện hoàn toàn nhiễm trùng Bagle, tuy nhiên, nó chỉ hiệu quả nếu bạn sử dụng Elibagla ngay trước đó, để vô hiệu hóa tệp bị nhiễm nằm ở 04 (Hijack This) hoặc nếu 04 đã bị xóa trước đó. Đọc hướng dẫn ở đây.

Những mẹo có ích

Dòng lệnh hữu ích cho XP / Vista

Mẹo này chủ yếu dành cho người dùng có kinh nghiệm và những người giúp đỡ trong các diễn đàn về Virus / Bảo mật. Các vết nứt giả được sao chép thay vì một tệp có tính đặc biệt của việc sử dụng trình bảo vệ tệp: Themida. Lệnh này có thể hiển thị sự hiện diện của tập tin bị nhiễm được liên kết với Bagle và bị ẩn bởi trình tiết kiệm tệp này: mở nhắc lệnh và nhập dòng lệnh sau:

findstr / S / I / M / L "Themida" C: *. exe >> "% systemdrive% Startvir.txt"

Tệp Startvir.txt sẽ được tạo ở thư mục gốc, "C: Startvir.txt" sẽ liệt kê mọi tệp đáng ngờ được tìm thấy. Sau khi giải thích kết quả, chỉ cần xóa các tập tin.

xác minh

Nếu bạn thực hiện quét trực tuyến, bạn có thể sử dụng, chẳng hạn như Kaspersky.

Vô hiệu hóa / kích hoạt lại khôi phục hệ thống

Để thanh lọc khôi phục hệ thống, vô hiệu hóa nó y kích hoạt lại nó, bởi vì các điểm khôi phục có thể bị nhiễm (ví dụ bởi Bagle): cho XP và cho Vista.

Nếu bạn gặp khó khăn trong việc loại bỏ sâu này, ngoài các bệnh nhiễm trùng khác, có thể rất khó loại bỏ, hãy nhớ gửi một thông báo trong diễn đàn Virus / Bảo mật nhanh chóng giải thích các hoạt động được thực hiện và các vấn đề được tìm thấy.