Antivirus disabilitato, Firewall non riattivabile e servizio Wireless disattivato. Worm Bagle

Mi capita tra le mani per lavoro un portatile da sistemare. Il problema è causato dall'impossibilità di vedere le reti Wi-Fi circostanti. Il sistema operativo installato è Microsoft Windows Vista.

Il pc parte tranquillo, senza messaggi di errore di sorta. Mi accorgo fin da subito che manca l'antivirus nel sistema, o meglio, sembra spento. Vado a cercarlo nei programmi ma non parte e non compare neppure l'icona in basso a destra. Pensando a un'installazione farlocca del programma, lo disinstallo per sostituirlo con AVG 9.0 in versione free ma il processo di installazione si interrompe subito dicendomi "Controllo dell'attività di Windows Firewall Fallito". Vado quindi a vedere se il firewall fosse realmente spento e così era: lo riattivo e riavvio la macchina. Mi accorgo che l'installazione dell'antivirus nuovamente mi da lo stesso errore e che il Firewall di Windows è nuovamente disattivato.

Decido quindi di passare dalla porta di servizio: Modalità Provvisoria di Windows Vista. La modalità provvisoria carica solo il cuore di Windows e permette così di scovare eventuali problemi dovuti a programmi e/o virus che ne bloccano il corretto funzionamento. Riesco fortunatamente a installare AVG 9.0 e a far partire una scansione completa al sistema scoprendo che il pc è infettato dal Trojan Themida e dal Worm Bagle.
Cosa fanno questi due assieme? Il trojan viene utilizzato come ponte per accedere al pc e infilarci qualunque cosa come, appunto, il worm in questione. La funzionalità di Bagle è proprio quella di inibire i software di sicurezza, disabilitare i firewall e impedire che l'utente possa andare sui principali siti di sicurezza per scaricarsi e installarsi un programma che lo possa individuare.

Per sistemare il problema definitivamente decido di andarci pesante e utilizzare: Advanced SystemCare 3, CCleaner, Malwarebyte's Anti-Malware e Spybot. Utilizzati uno dopo l'altro in modalità provvisioria, sfruttando anche ComboFix mi hanno ripulito il sistema dal virus, dal trojan e da una serie di altri problemi al sistema, molto minori. Riavvio la macchina in modalità normale e mi accorgo che il principale problema per cui il cliente mi ha dato il portatile cè ancora: la scheda di rete wireless continua a non cercare le reti. Windows la riconosce correttamente, si tratta di una Intel Pro/Wireless 3945ABG ma non si riesce ad attivare il servizio "Configurazione Automatica WLAN". Dopo una serie di indagini approfondite, sia in rete che nel portatile, trovo la soluzione al problema andando a toccare una chiave del registro di sistema. Precisamente, per rendere funzionante il servizio Wireless di Microsoft Vista è necessario fare le seguenti mosse:

Entrare nel regedit da Start->esegui

Seguire il percorso [HKEY_LOCAL_MACHINE]\System\CurrentControlSet\Services\ndisuio

Modificare la chiave Start in 2, così da far diventare il valore visualizzato "0x000000002 (2)"

Riavvio della macchina

Il problema si è risolto. Sono molto felice di aver risolto questo fastidioso problema senza dover reinstallare il Sistema Operativo che avrebbe richiesto un notevole lavoro e un disservizio per il cliente.