Come eliminare il virus Bagle

Chi lavora nel campo informatico si sarà di sicuro imbattuto nel Bagle trojan, un virus molto insidioso che va rimosso in tempo sennò si rischia di dover formattare il proprio computer. Con questa semplice guida vediamo come rimuovere il Bagle tempestivamente e definitivamente.

Come riconoscere il virus e le prime operazioni da eseguire

Il virus Bagle (o Beagle, Mitglieder e Tooso), è un trojan che si diffonde tramite le email e i programmi pear to pear (come, ad esempio, Emule, LimeWire, BearShare e tanti altri) ed è fastidioso e difficile da eliminare perché si installa come driver di periferica, disabilita firewall e antivirus e blocca l'apertura dei files eseguibili.
Tra gli altri sintomi della presenza del virus ci sono numerosi errori di Windows, la connessione a internet, la modalità provvisoria e l'audio non funzionante, l'utilizzo della RAM aumenta eccessivamente e si trovano diverse cartelle e file del computer infetti da strani files eseguibili poiché il virus, attraverso il file flec006.exe, scarica da internet una serie di file eseguibili e li salva in tutte le cartelle del computer.
Per rimuovere il virus esistono numerosi procedimenti e strumenti, ma per prima cosa occorre eseguire un'importante operazione per ripristinare la modalità provvisoria, scaricando dal sito Techportal.it/dl/SafeBoot.zip un file che va rinominato (il virus solitamente riconosce il file e non lo fa eseguire) e che contiene le chiavi di registro corrette per i sistemi operativi Windows XP e Windows 2000. Ripristinata la modalità provvisoria ci si deve disconnettere da internet e disattivare il Ripristino della Configurazione di Sistema, per evitare che il sistema operativo crei una copia del virus.

Tools per eliminare il virus Bagle

Al termine di queste operazioni è necessario scaricare da internet gli strumenti di rimozione del virus, possibilmente da un computer non infetto, e tra questi tools troviamo Eli BaglA, Combo Fix e FxBeagle.exe, uno strumento di rimozione della Symantec in grado di eliminare tutte le varianti del virus. Copiato uno dei tre tools sul computer, occorre riavviare il PC in modalità provvisoria ed eseguire il file che scansiona il computer alla ricerca del file, provvedendo alla sua completa eliminazione.
EliBaglA è un software spagnolo gratuito, realizzato dalla Satinfo (Satinfo.es) e specifico per la rimozione del virus e delle sue varianti che, al termine della scansione, richiede un riavvio sempre in modalità provvisoria; l'unico problema è la lingua del programma, ma è molto intuitivo.
Combo Fix è un freeware creato dalla sUBs e scaricabile dal sito Combofix.org che scansiona il PC e visualizza un file di log con il riepilogo delle operazioni effettuate.
Sul sito della Symantec si può scaricare FxBeagle, un tools con la possibilità di scegliere alcuni parametri interessanti che consentono la personalizzazione della scansione.