Vista: impossibile trovare reti Wi-Fi e antivirus bloccati

l problema è questo: il servizio wireless di Windows non si attiva (anche se la scheda di rete funziona) e gli antivirus sono bloccati…

Tutto ciò e causato da un virus chiamato Bagle che ha come effetti:

1) compare la schermata blu di windows e il pc si riavvia.

2) al riavvio, la connessione non funziona più; il problema è: impossibile trovare reti, poichè il servizio wireless di windows non è in esecuzione nel computer. Ovviamente è pure impossibile avviare questo servizio.

3) impossibile accedere ad alcune funzioni del pannello di controllo, come windows defender, per controllare se evidentemente quest’ultimo stesse bloccando qualche applicazione. Il messaggio di errore è lungo, ma dice che un’applicazione (0x90b0 o sempre con nomi simili) è stata bloccata perchè non valida.

4) programmi come Avast, Antivir, Ccleaner, McAfee, NOD 32, Kaspersky, ecc…anche se installati dopo il problema, ad ogni tentativo di esecuzione, anche in mod provvisoria, rispondono con il seguente messaggio: "C:\Program Files\NomeCartella\NomeProgramma.exe non è un’applicazione di Win32 valida" oppure dicono che non si trova l’eseguibile (Antivir–e difatti sparisce proprio!!) o semplicemente si aprono ma non fanno scansioni.

L’unico programma che finora ha funzionato è AdAware (che non posso aggiornare perchè internet = kaput! ).

Anche in modalità provvisoria (durante l’accensione premere ripetutamente F8 prima del logo di Win.) gli antivirus come Antivir si installano ma non si aggiornano e dicono che la scansione và solo in modalità normale… e quindi siamo daccapo.

5) L’unico metodo per accedere a internet è via cavo (es. LAN) e ciò ci servirà x risolvere il problema, quindi se avete un router attaccatevi via LAN o con modem….
6) Sarà inutile tentare con Scandisk o ripristino di sistema in quanto il Bagle si infila nella memoria dedita al backup per il ripristino…

7) Prima di fare una qualsiasi cosa che inizi con la parola: "Formattare", leggete la soluzione e non fate come me che dopo 2 settimane che non riuscivo a risolvere il problema, aimè, mi è toccato formattare anche perchè il pc era diventato lentissimo… e proprio non ne voleva sapere di muoversi (da previdente che sono ho sempre il backup dei file importanti in HD esterno quindi non ho perso nulla!!!)

Procediamo ora con la rimozione:

Innanzitutto disattivate il ripristino di sistema in modo che i file di backup vengano cancellati (il virus infatti è spesso lì!) digitando da start>esegui: "%systemroot%\system32\rstrui.exe" (senza apici!) e cliccate in basso su Apri Protezione di Sistema quindi spuntate tutti gli HD selezionati e confermate l’eliminazione.

Ora collegatevi a internet (via cavo perchè se riuscite via Wi-Fi non avete il Bagle!!!) e fate una scansione online con kaspersky http://www.kaspersky.com/virusscanner
accettate l’activeX quando ne richiede l’installazione e proseguite, quando vi richiede il target di scansione scegliete My Computer (è importante che venga scelto questo target di scansione)
al termine della scansione cliccate su Save Report AS… per salvare il report in formato testo e salvatelo in una cartella che sia facilmente accessibile( senza privilegi nn si sà mai), tipo c:\ senza sottodirectory poi vedemo xkè…

Siccome la scansione durerà molte ore a seconda della dimensione dell’HD nel frattempo scaricaretevi se non ce l’avete la distribuzione linux ubuntu 7.10 http://www.ubuntu.com/getubuntu/download per poter poi eliminare i file infetti segnalati da kaspersky in modalità liveCD (senza quindi dover intaccare il vostro sistema).
Terminato il download masterizzate l’immagine iso di ubuntu.

N.B.: Dimenticavo: se per caso non potete connettervi al web con il pc infetto scaricate elibagla da http://www.zonavirus.com/datos/desca…5/elibagla.asp (in fondo alla pagina trovi "descargar ELIBAGLA (versione)") , e fagli fare una scansione, in modalità provvisoria se dalla normale non trova niente, e al termine controlla se almeno la rete è riattivabile.

Ora andate su ubuntu facendo il boot dal live-cd e eliminate i file scritti sul file log di Kaspersky.

Ora controllate se qualcosa è migliorato tipo se Ccleaner o antivir vanno…ecc

Altrimenti controllate sempre da Ubuntu di aver cancellato questi files se esistono (a seconda del Bagle possono o meno essere stati creati!):
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\mdelk.exe

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe //spesso è anche lui!!!
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
e queste cartelle:
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\0WARG8TJ
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\4M4CKH3Q
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\IEZP0IS7

C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

Quando esci da ubuntu avvia in modalità provvisoria e avvia una scansione con elibagla(con l’ultima versione).
Quindi riscarica l’eseguibile dell’antivirus, poichè spesso li corrompe questa infezione,e prova l’installazione e la scansione.

Ora se pure la scansione online non rileva più niente (è lunga ma tocca rifarla!!) il bagle è debellato.
Questa infezione si porta dietro un pò di problemi/disattivazioni, quindi vanno riattivati dei servizi che sono stati disattivati:

Proviamo ad aprire il regedit e a questa chiave:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Ndisuio

e se la voce Start è impostata a "4" mettiamola a "3"

poi da esegui -> servces.msc date uno sguardo ai servizi di configurazione wlan automatica, firewall,defender, wireless in generale ecc e se disattivi metteteli in automatico,quindi riattivateli.

Controllate anche i processi all’avvio, anche quelli relativi a windows defender (tipo MsMpEng.exe e MSASCui.exe se non sbaglio )…in pratica date uno sguardo generale.

Ora riavviate e tutto DEVE filare liscio… altrimenti commentate o leggetevi questo e cercate se tra i commenti della gente non c’è già una risposta al vostro problema…. ciao!!!

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: