W32.Bagle brutta bestiaccia
Aggiornato al 18-04-2009
fix wifi per XP ——– fix wifi per Vista
L’ho beccato e non sò neanche come ho fatto, forse era da tempo che era in circolo nei segnali binari del mio pc.
Mi sono accorto che l’antivirus spariva e alcuni programmi mi davano noie. Connessione caduta. Mah…
Riavvio, caricamento di Windows Xp… paf! di nuovo al boot… e così in loop.. NOOO!!!!
Niente, la procedura è la solita, stacca l’hd (avg da ubuntu ha rilevato la punta dell’iceberg), attaccalo ad un altro pc, scansioni su scansioni elimina le chiavi del registro (collegandole in remoto).
Riattacco l’HD all’interno del mio desktop e il problema non è risolto, continua a loopare.
L’unica cosa che ha risolto è stato fare il boot del cd di windows, entrare nella console di ripristino e digitare
“bootcfg /rebuild”
questo comandino mi ha creato un boot alternativo a quello preesistente e tutto si è avviato da favola.
Non sò se ho preso una versione migliorata del rootkit / virus Bagle, però a giudicare dalle varie guide per la sua eliminazione nessuno ha avuto problemi di avvio dell’OS.
La guida che ho seguito è stata quella postata sul forum di HW upgrade (non sono andato oltre la prima pagina).
Fatto stà che fra tutte le chiavi di registro che inquina, va a toccare il servizio di xp che gestisce le connessioni wifi.
Ho cercato e ho trovato (se non ricordo male su forum americani) un paio di piccoli “Tip” per riparare la Wifi dopo che si è debellato il virus.
Ho raccolto tutto in questo file (SOLO PER XP – AL FONDO C’è L’AGGIORNAMENTO PER VISTA)
fix wifi bagle by redirete.zip
basta avviare le modifiche del registro e riavviare. Con me hanno funzionato. E pigro come sono lo avrei scaricato un minifix così invece che aprire il registro e fare tutto a mano.
SE AVETE DOMANDE, SE SIETE RIUSCITI A RISOLVERE IL PROBLEMA, SE NON SIETE RIUSCITI
SCRIVETEMI UN COMMENTO PER SALVARE UNA LONTRA SVEDESE E REINOLTRATE QUESTO ARTICOLO A 10 AMICI ALTRIMENTI LA VOSTRA BISBISBISNONNA MORIRA’ DI VECCHIAIA!
Aggiornamento 12-6-08
Un commentatore mi/ci fa notare, i problemi correlati a Bagle possono essere vari e non trattati, anche perchè le varianti di questa “bestiaccia” pare continuino a fioccare indisturbate.
Per rispondere al problema delle cartelle nascoste (sia per vista che per xp), ho fatto una ricerca e la cosa è trattata su Megalab.it . Il redattore “ste_95” ha postato File Nascosti.rar contenente un file di registro che dovrebbe risolvere questo disguido provocato dalla bestiaccia. Il codice torna e i commenti a quel post pure, quindi consiglio di tentare la cosa. Colgo l’occasione per elogiare ste_95 che è arrivato addirittura ad autoinfettare il suo sistema (immagino con un sanbox virtuale o con la virtualizzazione totale) per individuare le modifiche del virus. Vi auguro di risolvere.
Aggiornamento 30-10-08
Mi scuso per quelli di voi che mi hanno chiesto informazioni riguardo alla rimozione su vista, ma non ho avuto molto tempo per indagare e non essendo il mio sistema operativo preferito di fare dei test.
Ho cambiato il link ai files di registro per la soluzione ai file nascosti. Per sicurezza ho rihostato il file per non inciampare in un brokenlink come è successo. Ci sono anche le soluzioni per vista.
Per la riattivazione del wifi per windows vista. consiglio di eseguire (dopo aver rimosso il rootkit) la riattivazione manuale dei vari servizi. In questo link è presente una specifica dei servizi che in generale devono essere riattivati. Mi spiace di non potervi fornire un file pronto per la riattivazione di servizi, quando potrò vedrò di lavorarci. Nel frattempo mamma google è sempre pronta a dar consiglio.
Aggiornamento 28-11-08 Il mio file di registro per vista pare non funzionasse.
Aggiornamento 28-12-08 Gianniedp ha gentilmente trovato una soluzione per rispristinare i servizi wifi sotto vista, la ho creato il file che potete scaricare qui
Dovete scusarmi ma non ho molto tempo per seguire il blog post.
Aggiornamento 18-04-09
I virus tendono a modificarsi nel tempo (più propriamente qualcuno li modifica), di conseguenza le procedure variano e questo post per quanto con piccoli aggiornamenti ha più di un anno, che nel campo dell’informatica è un eternità.
L’aggiornamento è solo per segnalare una guida che, come Alessio ci fa notare, è aggiornata a risolvere il problema con il nostro amico Bagle
3 Marzo, 2008 a 1:21 pm
Grazie mille!!!!!
Era successo anche a me e grazie alla dritta è tutto OK!!
3 Marzo, 2008 a 5:36 pm
Grazie… avevo fatto una stupidata anch’io
13 Maggio, 2008 a 5:45 pm
Ho scoperto anche io Mr.Bagle e tutta la sua famiglia proprio OGGI ;|
Però sembra che sia tutto risolto, anche se questo virus mi aveva quasi
convinto a formattare tutto e “ricominciare una nuova vita”.
Tanto ho tutti i backup su dvd, e magari finalmente davo una pulita al computer che sembra una discarica senza raccolta differenziata *___*
Per me è un virus contro lo sfruttamento degli antivirus gratuiti…
Qualche programmatore sottopagato che si sveglia male al mattino.
20 Maggio, 2008 a 12:53 pm
Ciao a tutti,
devo avere anche io lo stesso problema. A differenza vostra però non sono così esperto da capire cosa devo fare con il file che gentilmente ci è stato messo a disposizione. Potete darmi una drittina?
Grazie
20 Maggio, 2008 a 5:46 pm
Ciao Soveliss,
Dopo che hai clickato sul link devi fare click su “Click here to start download..” selezioni dove vuoi salvare il file (es. desktop) poi controlli su desktop e apri il file .zip, estrai il contenuto. Doppio click sul file. click su “SI” click su “OK”, poi riavii, spero di aver risposto alla tua domanda. Ciao
21 Maggio, 2008 a 2:08 pm
Sì grazie,
ha risposto alla mia domanda, ma purtroppo non è servito nulla … i servizi di helpnetbios e client dhcp restano ancora disabilitati
21 Maggio, 2008 a 2:29 pm
In questo caso prova nel seguente modo:
Start–> Esegui –> scrivi ” services.msc ” –> Bottone OK
Si aprirà il programma di gestione dei servizi di windowsXP
Fai click con il tasto destro sui servizi che hai nominato e controlla che il tipo di avvio sia settato come automatico. Applica e Riavvia.
22 Maggio, 2008 a 11:39 am
Purtroppo non ha funzionato, il netbios continua ad essere disattivato e di conseguenza anche il protocollo DHCP …
22 Maggio, 2008 a 11:45 am
Sei sicuro di non avere ancora qualche tipo di virus? Posso consigliarti di fare una scansione di controllo. Mi pare strano.
22 Maggio, 2008 a 1:22 pm
Sono praticamente certo … farò unl’teriore scansione, ma sono monitorato da avast
12 Giugno, 2008 a 2:34 pm
Veramente tante grazie, con il tuo aiuto ora il mio portatile è tornato a vedere le reti WIFI, è veramente un solievo, sono rimasto in piedi fino a dopo l’una ieri sera a fare scansioni varie senza risolvere niente.
Mi resta ancora un problema da risolvere, bagle mi ha mascosto la cartella “drivers” della cartella “system32″, non è che per caso hai una dritta anche per questo problema? Comunque ancora tante grazie e complimenti.
12 Giugno, 2008 a 5:37 pm
Ciao Graziano, ho aggiornato il post, spero che tu risolva.
12 Giugno, 2008 a 9:43 pm
Grazie per l’aiuto ma non ho risolto. Ho provato ora a porre la questione in MegaLab e speriamo bene. Grazie comunque, sei un mito.
23 Giugno, 2008 a 2:12 pm
Ciao…
Ho nutrito l’illusione di essere riuscito nell’impresa, ma ahimè..
Ho rimosso tutto tramite Ubuntu, messo tutte le voci possibili e immaginabili, installato un antivirus, ma mi mancano: centro sicurezza pc, windows defender (che ripristinerò) e dhcp client… Il problema è che ha direttamente cancellato questi servizi… Ho provato ad avviarli da services.msc, ma li dà come se non esistessero… Consigli?
23 Giugno, 2008 a 11:43 pm
Da quello che dici non sembra neanche Bagle, o forse è una delle ultime varianti. Secondo me, la soluzione più veloce è un bel backup dei dati sensibili e una formattazione. Se non hai spazio creati una partizione per i files e poi reinstalli windows nell’altra (conta che poi non puoi riunire la partizione di sistema con quella creata). In bocca al lupo!
p.s. Ma tutto questo ti è successo con vista o xp?
24 Giugno, 2008 a 7:14 pm
Purtroppo era Bagle… Colpa di questa cosa del DHCP ho dovuto formattare e mettere Xp (anche qui vari problemi legati alla politica Acer. vedremo..).
Era Bagle, si, però non era quello standard…
4 Luglio, 2008 a 4:49 pm
NON HO PAROLE!!!! Grazie mille, per aver salvato me da PAZZIA certa ed il mio HD da formattazione SICURA!!!
Ha funzionato alla perfezione ed immediatamente!
7 Luglio, 2008 a 10:43 am
ciao a tutti
innanzi tutto grazie per la chiave di registro del wifi!
vorrei ricambiare con le chiavi di registro per risolvere il problema dei file nascosti.
inserite in un file di testo normalissimo le seguenti righe e rinominate il file txt in .reg, poi doppio click ed unitelo al registro.
// linee di codice rimosse dall’amministratore
ciao a tutti
7 Luglio, 2008 a 3:11 pm
ciao tonykart, ti ringrazio del codice ma lo avevo già linkato in un aggiornamento al post.
29 Luglio, 2008 a 2:36 am
Grazie sei stato molto in gamba ti sono obbligato.
Eliminato il Bagle era rimasta la lesione al wi-fi.
con il tuo .zip ho risolto.
Ciao
25 Agosto, 2008 a 12:35 pm
Redirete sei ufficialmente diventato il mio GURU informatico!!!
GRAZIE per aver risolto questo fastidiosissimo casino del pc ^^
solo una cosa…per eliminare DEFINITIVAMENTE sta cosa..cè un sistema? un antivirus o qualcosa…grazie!!!
ciao
25 Agosto, 2008 a 1:04 pm
Ciao Piergiovanni,
definitivamente è una parolona, la procedura diciamo che è un ottima toppa, se vuoi la sicurezza al 100% formatta.
Come antivirus Kaspersky è ottimo, puoi fare la scansione online su http://www.avp.it/virusscanner.html
Conta che io non ho formattato e non ho sentito grandi differenze.
In bocca al lupo
28 Agosto, 2008 a 12:59 am
sei un mito grazie di esistere
forse nel 2040 microsoft valuterà di inserire tra le pagine dei suoi manuali anche come risolvere in modo così semplce dei virus conosciuti già da un bel pò
intanto graziegraziegrazie ci stavo tirando scemo
1 Settembre, 2008 a 5:13 pm
Kaspersky Labs mettono a disposizione la loro ingegnieria per DEBELLARE questa peste…
Dateci un occhiata
http://www.vsantivirus.com/util-clrav.htm
Che ne dite?Funzionerà?
1 Settembre, 2008 a 5:53 pm
Tentare il tool di Kasper non nuoce di certo. Solo che non esisono software che riparano il registro al 100%, bisogna fare tutto a manina. Grazie per l’info Pier
29 Settembre, 2008 a 11:40 am
ciao volevo chiederti dove devo copiare il file delle reti wifi ke ho scaricato,mi spieghi la procedura passo per passo mi faresti un grande piacere.grazie
29 Settembre, 2008 a 12:29 pm
Ciao Marco, è molto semplice.
apri il file zip e fai doppio click sul file che c’è all’interno.
Poi fai click su SI e su OK.
Riavvi e dovrebbe rifunzionare il wifi.
Se hai altri problemi non esitare a chiedere.
Buona Giornata
29 Settembre, 2008 a 1:19 pm
ciao ti ringrazio per la velocità della risposta kmq nn ho risolto al riavvio continua a nn trovare la linea,ho pensato di cercare un nuovo cd di xp possibilmente senza virus e formattare…almeno ke tu nn abbia qualke idea.ti ringrazio lo stesso.
30 Settembre, 2008 a 2:52 pm
Ciao Marco, qui trovi Xp professional SP3
Masterizzalo e utilizza il tuo numero di serie originale.
In bocca al lupo.
2 Ottobre, 2008 a 9:38 pm
Ciao raga
Io ho beccato la bestiaccia ma ho fatto una cosa banale per riuscire ad utilizzare i tool per la rimozione, tramite la console ho rinominato il file maledetto hldrrr.exe in hldrrr.old, nn so che versione ho preso fatto sta che nn ho altri .exe sospetti nella cartella drivers nascosta sotto windows/system32, faccio presente che prima nn mi partiva ne firefox ne ie e tanto meno i tool di rimozione ossia proframmi come gmer, avenger ecc ecc, ora parte scanan e logga che è un piacere, ho provato diversi remover e scan online ma nn mi rivelano più il virus, mi consigliate di fare tutto a manina o cos’altro….
Grazie
Disc
3 Ottobre, 2008 a 1:11 am
Fare a manina cosa?
Se gli antivirus non ti trovano virus, e tutto funziona.
Direi che sei a posto.
5 Ottobre, 2008 a 6:44 pm
Ciao Redirete,
anch’io ho beccato la bestiaccia (ma con Vista) debellata grazie alle tue indicazioni: mi ha però eliminato wireless zero configuration che non trovo più.
Pensi che la tua procedura mi possa servireo vado ad aggiungere problemi?
7 Ottobre, 2008 a 3:12 pm
Grazie infinite, sto problema me lo portavo dietro da molto tempo. Grazie, veramente!!!!
7 Ottobre, 2008 a 4:15 pm
@Davide
se non ci sono cerca se esiste qualcosa di simile. In ogni caso verifica se in services.msc è il supporto wifi è settato come automatico.
Male che vada aggiungi delle chiavi inutilizzate.
Io ora non ho tempo di farlo, però se hai un minimo di confidenza con il registro prova a cercare se le chiavi presenti nel file sono presenti in vista (questo prima di eseguirlo, altrimenti le trovi sicuro
@Vitale Grazie anche a te di aver commentato. E’ sempre bello legere di qualcuno che si è tirato fuori dai problemi
19 Ottobre, 2008 a 12:44 pm
Grazie, mi hai salvato dalla disperazione
20 Ottobre, 2008 a 10:07 pm
Salve,
ho avuto lo stesso problema su windows vista con service pack1.
Sono riuscito a far ripartire tutto tranne il wi-fi.
I file del registro che mettete a disposizione sono solo per XP, avete qualcosa per Vista?
Grazie
28 Ottobre, 2008 a 7:57 pm
Redirete,
ho provato a far girare il file .reg contenuto nel file redirete.zip ed è andata bene. ho poi provato a far girare un antivirus (mcafee) che ha eliminato due file, ma al riavvio del computer era tornato tutto come prima (i.e. wifi bloccato, antivirus bloccati, avvio in modalità provvisoria bloccato).
Ho riprovato a lanciare il file .reg ed ha funzionato nuovamente, ma non ho capito come pulire completamente il pc (con xp).
PS non è più disponibile il file da te segnalato nascosti.rar. Credi sia questo il problema.
Grazie.
30 Ottobre, 2008 a 8:54 pm
@controguerra, per i files nascosti ho aggiornato il link, c’è anche il file di registro per vista.
@Antonio, Grazie per la segnalazione del link non funzionante.
Se al riavvio hai molti problemi è possibile che il virus non sia stato rimosso, riverifica la procedura che ho segnalato nel post. Ti consiglio di provare kaspersky online.
In bocca al lupo.
4 Novembre, 2008 a 8:03 pm
ciao a tutti! ho trovato questa pagina mooooolto interessante, grazie mille per la dritta redirete! visto che sei così in gamba volevo esporti un altro problema… non so se sempre in seguito al maledetto bagle di cui sopra mi è scomparsa la periferica audio!!! please help me!
grazie mille
4 Novembre, 2008 a 8:16 pm
Ciao Marianna.
Fossi in te proverei a verificare che:
1. La periferica audio sia attivata sul bios
2. Rinstallare i driver di chipset e scheda audio
4 Novembre, 2008 a 9:05 pm
ehm redirete… non capisco…
se apro il volume mi dice solo: Nessuna periferica mixer è disponibile. Per installare periferiche mixer fare click su Stampanti e altro hardware in Pannello di controllo e quindi scegliere l’installazione hardware.
Non posso ascoltare la radio, non si sentono i file in MP3 e non hanno audio nemmeno i video… il problema è che fino a ieri andava tutto bene… boooooooh! :-/
5 Novembre, 2008 a 7:00 pm
ciao Graziano,
dopo giorni di sbattimento inutile sono riuscita a ripristinare la mia rete wifi con i tuoi suggerimenti.
GRAZIE GRAZIE GRAZIE!!!
Se sarò di nuovo nelle canne ti cercherò subito.
ciao Alba
6 Novembre, 2008 a 12:50 am
ciao Alba,
Graziano a scritto una guida di cui sono all’oscuro?
Spero tu abbia risolto.
Ciao
Redirete (Giorgio)
23 Novembre, 2008 a 12:00 pm
Grazie ragazzi avete risolto il mio problema. Non potevo stare senza il comodo WiFi che mi permetteva la classica “divanata ” con il PC in braccio
27 Novembre, 2008 a 12:15 pm
grazie graziano
27 Novembre, 2008 a 12:18 pm
HAHAHA, molto divertente FABBRONE!
27 Novembre, 2008 a 4:22 pm
Ciao redirete… SEI UN ‘MOSTRO’…
Grazie mille, mi hai risolto un problema enorme.
Mi potresti dare il link per la chiave di registro di vista?
Grazie ancora
28 Novembre, 2008 a 12:03 am
[...] del 55% delle visite sono merito del post sul rootkit Bagle, spero che almeno un migliaio di persone abbiano trovato utile quello che ho [...]
28 Novembre, 2008 a 1:00 am
ciao Gianniedp,
ho aggiunto il file che molti stanno cercando.
Fammi sapere se ha funzionato
28 Novembre, 2008 a 9:37 am
Ciao Giorgio,
ho scaricato il file ma nel momento in cui lo unzippo mi chiede la passwrod…
ti ringrazio anticipatamente per la risposta….
Ciao
28 Novembre, 2008 a 10:08 am
Tnx a lot!!!
28 Novembre, 2008 a 10:52 am
@ Gianniedo
Ho evidenziato la password che era segnalata all’interno del post.
@Bill
U R Welcome
28 Novembre, 2008 a 12:23 pm
ok Grazie… visto il download si è oscurata la vista ahahahaha
Ciao… ti farò sapere al + presto
28 Novembre, 2008 a 11:34 pm
Ciao Giorgio,
ho provato la tua chiave me purtroppo mi da errore.
Dice che tento di ripristinare servizi gia attivi.
Ho provato a remmare qualcosa ma niente da fare…
Aspetto tue notizie, nel frattempo mica mi potresti linkare il download dell’ISO DI VISTA BUSINESS?
Io ho un hp desk dove non mi hanno rilasciato il cd. Se volessi ripristinare il sistema operativo devo premere F11…
Cosi facendo non posso reinstallere il sistema operativo.
Ti Auguro Buona Notte.
2 Dicembre, 2008 a 2:28 pm
Ciao,
grazie mille, stavo già per formattare! ho notato che comunque mi è rimasto un problema sul ripristino della connessione di rete wi-fi: mi dice che è impossibile completare il ripristino perchè non è possibile cancellare la cache ARP; pensi che possa dipendere dalle conseguenze di qualche Trijan anche dopo la rimozione?
Ti prego, dammi qualche dritta!!
ti benedico
Edo.
3 Dicembre, 2008 a 9:02 am
Ciao Ragazzi,
io sono ancora in cerca del della fix per Vista riguardante la WI-FI…
Buona Giornata a tutti
3 Dicembre, 2008 a 4:03 pm
Io Mi sono arreso…
FORMATTO…
6 Dicembre, 2008 a 3:35 pm
sei un genio!!!
grande redirete… ho risolto tutto! NUMERO!!!
7 Dicembre, 2008 a 10:18 am
rieccomi…
è sorto un nuovo problema!
la procedura funziona ma la devo ripetere ogni volta che accendo il pc!!! dimentico io di salvare qualcosa oppure ho un altro problema?!?!
grazie per l’attenzione
8 Dicembre, 2008 a 1:15 am
Ciao ragazzi,
ho impiegato un po di tempo ma ho trovato la soluzione
(su un sito meraviglioso) per i servizi wi-fi.
Vi elenco la chiave che dovete aggiungere:
************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
“UuidSequenceNumber”=dword:01bb08dc
[HKEY_CURRENT_USER\SessionInformation]
“ProgramCount”=dword:00000005
************************************************
Dategli estenzione .reg e lanciate pure
Vi ricordo che va bene Su Windows Vista…
Quella per xp l’ha trovata il mitico REDIRETE…
ORA MI RIMANE DA RISOLVERE LA DISATTIVAZIONE DELLE PROTEZIONI DEGLI ACCOUNT…
BUONANOTTE A TUTTI
8 Dicembre, 2008 a 2:18 am
ho notato che avast continua a non girare più
avete una soluzione anche per questo…
sto impazzendo!non so più che fare…
mi sa che a breve formatto
8 Dicembre, 2008 a 3:58 pm
ciao ragazzi,
ho bisogno di una mano:
sn riuscito grazie ad una guida e a 2 giorni di lavoro a debellare bagle sul mio Vista… ora però nn riesco, nonostante tutti i .reg possibili e immaginabili inseriti reperiti da qualsiasi parte, a ripristinare la connessione ad internet. La connessione va in “solo locale” sia wifi, sia via cavo.
Inoltre quando vado su SERVICES.MSC non tutte le voci che mi dite di attivare le trovo nell’elenco…HELP!
9 Dicembre, 2008 a 9:58 am
Questa è la chiave per i servizi WIRELESS su Vista…
Funizona perfettamente se si è eliminato bagle…
Per eliminarlo segui alla lettera le istruzioni di REDIRETE…
cIAOOOOOOOOOOOOOOOOOOOOO
********************************************
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
“Start”=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
“UuidSequenceNumber”=dword:01bb08dc
[HKEY_CURRENT_USER\SessionInformation]
“ProgramCount”=dword:00000005
***********************************************
28 Dicembre, 2008 a 2:08 pm
Grande gianniedp…
6 un mito…
adesso la mia wireless funziona perfettamente..
Ciao
30 Dicembre, 2008 a 5:51 pm
Grazie!!! Mi hai salvato!!
1 Gennaio, 2009 a 9:08 pm
Grazie mille! Ero entrata in panico…ed invece, così breve e così veloce la tua soluzione! Kiss…
26 Gennaio, 2009 a 12:47 am
allora sono proprio sfigata io ho xp service pack 3 e ho scaricatoi file di redirete ma zero non riparte..il wirless è morto…x xp..perche con ubuntu funziona..ma a meserve che funzioni si xp home come diavolo devo fareeeeeeeeee aiutatemii:( uffaaaaaaaaa
26 Gennaio, 2009 a 3:55 pm
funziona..miracolosamente senza toccare niente dall ultimo post messo..però l antivirus messenger e spy search and destroy.non partono..morti…che fare?
26 Gennaio, 2009 a 7:10 pm
Ciao Sabrina,
ora che ti funziona la connessione prova a fare una scansione con kaspersky online (ripetere la procedura per intero non sarebbe male) e poi reinstalla antivirus spybot e messenger.
In bocca al lupo
26 Gennaio, 2009 a 9:10 pm
ciao:( ascolta…non mi fa fare la scansione con kaspersky
e non va nemmeno la periferica audio..devo avere qualche variente…:(
27 Gennaio, 2009 a 4:50 pm
basta formatto non mi fa nstallare avast non mi fa installare messsenger questo virus è maledetto
28 Gennaio, 2009 a 12:38 am
SANTO SUBITO. Dovrebbero farti santo. grazie risolto in 1 minuto
28 Gennaio, 2009 a 12:43 am
@sabrina
Grazie, felice tu abbia risolto
mi spiace, se hai già perso molto tempo, una formattazione sicuramente non te ne fa perdere altro.
@alberto
Dai, no! Santo è troppo! E poi il santo è deceduto in genere… azz…. tocco ferro, ma ho recepito il complimento
28 Gennaio, 2009 a 12:55 am
MA xche loro hanno risolto e io no? io son riuscita risolveresolo il wi-fi..e cmq dovevo rifare laprocedura ogni volta che riaccendevoil pc! una variante?ho dovuto reinstalllare windows ed è sttao sufficente ..ora ho rimesso avast ma msn non c è verso..mi dice che non ho l aversione di installer aggiornat..vado nel sito microsoft x scaricarla..scarico..e non me lo fa installare..bah…
28 Gennaio, 2009 a 1:37 am
Sabrina, prova a scaricare tutti gli aggiornamenti da http://windowsupdate.microsoft.com/ (sempre che la tua copia di windows sia autentica) e dopo averli installati tutti messenger dovrebbe funzionare… anche se mi sembra un problema insolito dopo una FORMATTAZIONE…
7 Febbraio, 2009 a 4:37 pm
Grande gianniedp… questa fix è miticaaaaaaaaaaaaaaaaaaaaaa
7 Febbraio, 2009 a 4:45 pm
Ciao Peppe mac, il file che ho creato funziona?
12 Febbraio, 2009 a 9:21 pm
Ragazzi, vi ringrazio veramente tanto…ero andata in panico quando non mi funzionava più il wi-fi…
grazie e ciao a tutti
26 Febbraio, 2009 a 3:50 pm
ciao scusa ho un problema,prima ke sia troppo tardi,ho scaricato sia la fix per xp e la fix dei file nascosti,però malware mi trova sempre lo stesso virus in [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa],come devo fare…nn me lo riesce a debellare…premettendo che sono un po’ ignorante di comp devo inserire qualche codice???grazie in anticipo
26 Febbraio, 2009 a 4:22 pm
Ciao Gianluca, hai provato a seguire la guida di hwupgrade che è segnalata nel post del blog?
27 Febbraio, 2009 a 12:24 am
WOW!!! Grazie mille sono giorni ch combattevo con questo problema e finalmente funziona
2 Marzo, 2009 a 2:45 pm
Ciao a tutti, io ho avuto lo stesso problema vostro relativamente al wi-fi e fortunatamente ho risolto con il file.zip di re di rete, che ringrazio. Volevo sapere un’ultima cosa, a cui secondo me non si è data una precusa risposta: il wi-fi funziona, ma ogni volta che si accende il pc bisogna sempre aprire il programmino che ci hai dato, quello relativo al registro( si chiama fix wifi bagle by re di rete). Come posso evitare ogni volta di ripetere la procedura?grazie
3 Marzo, 2009 a 7:41 pm
grazie sei un angelo
3 Marzo, 2009 a 11:21 pm
@Walter
Ciao, il file per il registro va utilizzato in seguito ad un attenta disinfezione del sistema (seguendo la guida). Se il sistema è pulito, ma non funziona la wifi si applica la fix e si riavvia. (la procedura basta per 1 volta).
@Nello
Prego
14 Marzo, 2009 a 7:59 pm
grazie
magico fix wifi bagle by redirete.zip
è bastato lanciarlo e ho risolto un problema
di errore di connessione wireless
che durava da mesi
grazie mille
18 Aprile, 2009 a 10:41 am
Ciao… ho fatto tutta la procedura scritta sulla guida per la rimozione del virus… antimalware mi ha trovato tutte le infezioni citate nella guida e me le ha rimosse (subito dopo il riavvio… ho anche il log). Successivamente non sono riuscito a far partire Combofix… cmq la rete mi funziona, ho messo a posto i registri con un paio di programmi (Registry Booster2, CCleaner), la scheda audio che prima non funzionava ora funziona e ho disinstallato NOD32 (il vecchio antivirus)… installandolo di nuovo non parte al riavvio e se lo spingo all’avvio manualmente mi dice che non è un’applicazione win32 valida… all’avvio mi apre la cartella di dominio di rete (ALESSIO per appunto… quella con ASPNET dentro) e non mi fa nemmeno installare ANTIVIR (nell’estrazione mi salta una dll… dice di riavviare e far ripartire il setup, ma nulla, non cambia niente…). Sapete darmi una mano… lo spero proprio… cmq a me pare che, nonostante nessun antivirus, il pc funziona bene… mi sembra difficile averlo ancora…
Grazie
18 Aprile, 2009 a 11:15 am
Ciao Alessio, il fatto che tu non riesca ad installare un antivirus non è un buonissimo segno, però potrebbe semplicemente essere un sintomo postumo del rootkit. Non posso fare a meno di consigliarti una miniprocedura per essere sicuro di averlo debellato (immagino tu abbia provato a riscaricare antivir per essere certo che non fosse corrotto l’installer):
0 – Disattivare ripristino automatico di sistema
1 – Scansione con Hijackthis (scarichi il programma in alto a dx, esegui la scansione, copi il log sul sito e vedi quali processi sono a rischio sicurezza, se alcuni lo sono, li etichetti con il programmino e gli dici di aggiustarli.
2 – Scansione con Gmer, questo programmino è molto potente per rilevare dll/processi ecc caricati di nascosto.
3 – Un colpo di Bagle Removal Tool non fà male, tanto è veloce
4 – Kaspersky Online come scansione antivirus
5 – Reinstallare Windows Installer (non è detto sia quello, puoi provare anche a farlo subito)
6 – Se tutto è andato a buon fine, puoi procurarti una Chiave di licenza da 6 mesi per Avira Premium Security Suite QUI (ovviamente della suite puoi mettere solo l’antivirus se vuoi).
Non vorrei essermi ripetuto eccessivamente nel consigliare scansioni e programmi, fammi sapere come va a finire. In bocca al lupo
18 Aprile, 2009 a 11:29 am
Grazie redirete… il fatto è che nemmeno mi parte hijackthis… applicazione win32 non valida… mi sparo???
18 Aprile, 2009 a 11:30 am
e cmq la scansione sul file che mi ha infettato l’avevo fatta… con nod32 aggiornato… sai ieri era venerdì 17…
18 Aprile, 2009 a 11:32 am
e cmq altra cosa moooolto strana… ogni volta che riavvio mi dice che c’è qualche aggiornamento di win da fare… cosa starà succedendo???
18 Aprile, 2009 a 11:35 am
cmq avevo provato a riscaricare l’installer di avira… ma nulla cambia… però problemi con CPU a 200 all’ora ad esempio non ne ho più… sarà forse un qualche rimasuglio??? devo ripetere la guida (quella nuova) del sito http://www.hwupgrade.it/forum/showthread.php?t=1933977 ??? grazie ancora….
5 Maggio, 2009 a 8:23 am
Grazie per i consigli. Stesso problema: antivirus fuori uso (Norton) e nessuna possibilità di reinstallarlo, programmi di sicurezza pc (tipo ccleaner etc) non funzionavano più, rete wireless scomparsa.
Con la guida trovata in questa pagina http://www.hwupgrade.it/forum/showthread.php?t=1562611 ho rimosso il virus e grazie al tuo file fix wifi bagle by redirete.zip ora funziona di nuovo la rete wireless!
Dopo giorni di ansia ora tutto ok!
Grazie mille! ciao ciao
5 Maggio, 2009 a 8:25 am
Ah.. dimenticavo… anche a me dava continui aggiornamenti windows al riavvio del pc (nonostante il pc da giorni non fosse collegato a internet per problemi di rete)…
5 Maggio, 2009 a 8:35 am
PER REDIRETE:
Scusa, visto che ci sono ti chiedo una cosa… Secondo te può avermi infettato anche chiavette o HD questo virus, se ci ho lavorato con quel pc nei giorni in cui il virus era ancora sul pc? Per ora dalle scansioni che ho fatto non mi dà niente… speriamo… ciao grazie
5 Maggio, 2009 a 11:21 am
Ciao Anna,
fa sempre piacere leggere che qualcuno ha risolto il problema, per quanto riguarda le chiavette/hd, questo rootkit non dovrebbe propagarsi in questi dispositivi (almeno non nelle varianti che ho incontrato), se hai fatto una scansione antivirus puoi stare tranquilla.
6 Maggio, 2009 a 3:57 pm
Anch’io dopo un bagle mi scervellavo per far funzionare la rete wifi… errore 1068 di zero configuration. ho scaricato il fix e riavviato, ora riesco a visualizzare le reti e si connette… stavo per cantar vittoria quando in realtà non si caricava proprio niente :/ ho provato più volte ma le pagine web non si aprono, non manda mail etc
cheddevofà?
6 Maggio, 2009 a 4:18 pm
ciao Silvia
Potrebbe essere un problema del router impallato, hai provato a riavviarlo?
6 Maggio, 2009 a 9:21 pm
si grazie, ma niente. via cavo funziona boh
3 Luglio, 2009 a 5:40 pm
redirete,un monumento!grazie xchè stavo per buttare dalla finestra il mio nuovo asus eeepc 1000 nuovo.e per fortuna che al mediaworld uno che sembrava la sapesse lunga mi ha detto che ero io che non sapevo farlo funzionare…..sto pirla