Ho preso un virus….

mcc_ 180
February 2nd
Marco Camisani Calzolari
z_Post
11 Comments

Ho preso un virus per colpa mia.
Uno dei più terribili: Bagle.
Disattiva l’antivirus, la rete, Windows Defender, il firewall e fa dei danni pazzeschi.

E’ stata colpa mia.

Tutto ha avuto origine da un file PST di Outlook corrotto. Scanpst.exe non lo riparava e ho trovato una utility più potente che estrae ldal PST gli elementi ancora leggibili.

Solo che quel software costava $258 e ho provato a fare quello che non si deve fare…

Era tanta la voglia di risolvere il problema del PST, complice l’influenza, che quando l’antivirus Kaspersky mi ha segnalato che c’era un pericolo dentro quel file, io ho detto di procedere comunque.

Non so come abbia potuto cliccare su Allow, ma l’ho fatto. Da qual momento Kaspersky è sparito, la connessione a Internet pure… Ho capito che la situazione era davvero grave.

Non sapevo ancora cosa avessi combinato.

Copio il file incriminato su una chiavetta, lo porto su un altro PC e lo sottopongo a Kaspersky online per vedere cosa c’era dentro. Il verdetto è stato BAGLE! in una variante terribile.

Cerco per quella variante e trovo questa guida.

Ho un ThinkPad T61P e su vari forum consigliano una reinstallazione pulita con Vista 64 bit (considerate che io sono uno dei pochi felici utenti di Vista 32 bit da più di un anno, l’avevo in produzione da ottobre 2006. Un pazzo felice…).
Inoltre ho 4GB di RAM e su Vista 32 bit non è possibile sfruttarne più di 3 GB.

Guardavo il DVD di Vista Anytime Upgrade sulla scrivania ed ero indeciso se rasare via la partizione o se intraprendere il processo di rimozione manuale di Bagle. La prima ipotesi avrebbe portato via 2 giorni in tutto perché, per esperienza, l’installazione dei miei circa 50 software indispensabili, e il relativo fine tuning personalizzato di ognugno, porta via almeno 48 ore.

Dall’altra quella guida, che peraltro si siferisce ad una variante diversa del virus; la mia era una versione “jd” (Bagle.jd) che su Vista fa molti più danni ed è molto più difficile da eradicare di qualsiasi altra versione. In sostanza il grosso problema è che si inserisce aleno in una decina di folder a caso, infetta almeno un software di startup e crea chiavi di registro sempre diverse. Un incubo.

Ho scelto di provare a eradicare anche perché non ero certo di avere tutti i drivers a 64 bit delle mie periferiche.

Erano le 17 di ieri. Sono andato avanti sino alle 2, poi l’infuenza mi ha steso “presto”. ho ripreso stamattina con gli ultimi aggiustamenti, tra cui la reinstallazione dell’antivirus e il ripristino delle voci di registro per la Wlan.

Ora è fatta. Sto anche ripristinando il PST di Outlook… (avevo una copia di backup datata 17 gennaio, ma i 13 giorni che mancavano contenevano messaggi imporntanti. Li avrei comunque recuperati dalla mia copia di backup su Gmail, ma…)

Ora sono VIVO e anche il virus dell’influenza sembra vicino alla sconfitta.

feed facebook twitter linkedin youtube

Newsletter

  • Frequency

My Books

Il Mondo Digitale Facile per tutti

Fuga da Facebook
Impresa 4.0