PDA

Visualizza versione completa : Virus e Spyware Eliminare il Rogue Antivirus Soft



LadyHawke
13-05-10, 22: 17
Un nuovo Rogue Antivirus/Spyware, che segue le orme dei molti suoi predecessori: http://www.collectiontricks.it/imagesbox/collection/guide/antivirussoft.png


rileva infezioni inesistenti
apre una finestra "Windows Security Alert" che conseguentemente apre il Centro Sicurezza PC avvisando che il sistema è infetto
apre una finestra "Antivirus Software Alert" che rileva false infiltrazioni da ancora più falsi indirizzi IP
apre una finestra "Security Warning" per avvisare che un'applicazione è corrotta
praticamente non si riesce ad aprire nessun programma in quanto appare l'avviso che il suo eseguibile è infetto, e non accettando l'acquisto nulla viene eseguito
risultano quindi inutilizzabili anche il Task Manager, Regedit, cmd...
scompare "Opzioni cartella" dal menù Strumenti in Risorse del Computer
la connessione Internet potrebbe essere disattivata


Rimozione:
<img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> Riavviare in "Modalità provvisoria con rete"
Nel caso che la connessione Internet non risulti disponibile, aprire IExplorer e procedere come da video, poichè il Rogue Antivirus potrebbe sfruttare un proxy per assicurarsi la sopravvivenza:


http://www.collectiontricks.it/imagesbox/Security/Img/malwaredef002.gif

Il malware in modalità provvisoria non viene caricato, e nonostante probabilmente si porti dietro molta altra "spazzatura", in questa modalità si riesce a lavorare normalmente (in fase di test ho rilevato dei processi nocivi ma non abbastanza da impedire le operazioni)

<img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> Scaricare e aggiornare Malwarebytes (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) e fargli eseguire una scansione completa: alla fine visualizzate i malware rilevati e premete l'apposito pulsante per rimuoverli
<img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> Ripulita generale con CCleaner (http://www.filehippo.com/download_ccleaner/download/425aff760c413d320f5a6371aebf43c5/), togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore"


<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">