PDA

Visualizza versione completa : Virus e Spyware Eliminare Malware Defence



LadyHawke
01-01-10, 23: 09
Ecco un nuovo Rogue (falso) Antivirus del quale sbarazzarci quanto prima:



http://www.collectiontricks.it/imagesbox/Security/Img/malwaredef001.jpg




Il sistema è costantemente rallentato (paralizzato, sarebbe meglio dire) dalla moltitudine di finestre che il programma apre per pressare l'utente con le sue false rilevazioni di virus e spingerlo all'acquisto della versione Full; alcuni settaggi del Browser vengono modificati e talvolta anche la connessione ad Internet può risulatre difficoltosa.
In questo caso è segno che il malware ha modificato le impostazioni Proxy della connessione, quindi dovrete aprire Internet Explorer e procedere come da video.



http://www.collectiontricks.it/imagesbox/Security/Img/malwaredef002.gif



Non perdete tempo a tentare una disinstallazione "normale" di Malware Defence, tanto non sarà possibile:

http://www.collectiontricks.it/imagesbox/collection/icon/Dx_orange.gifTerminare il processo mdefense.exe dal Task Manager (CTRL+ALT+CANC)
http://www.collectiontricks.it/imagesbox/collection/icon/Dx_orange.gif Scaricare e aggiornare Malwarebytes (http://www.malwaresupport.com/mbam/program/mbam-setup.exe) e fargli eseguire una scansione completa.

Malwarebyte generalmente individua tutti i files e le chiavi di registro infette che voi poi gli direte di eliminare con l'apposito tasto: non le riporto tutte poichè cambiano a secondo del Sistema Operativo utilizzato, ma potete eventualmente trovare un''elenco qui (http://www.bleepingcomputer.com/virus-removal/remove-malware-defense#files) (riferito a Windows XP)

http://www.collectiontricks.it/imagesbox/collection/icon/act.gif E' molto probabile però che Malware Defence non permetta al setup di Malwarebytes di avviarsi: la prima cosa da fare è rinominare il file di setup mbam-setup.exe (ad esempio in iosperiamochemelacavo.exe... no, scherzavo :bgg2, va bene prova.exe); se ancora non si riesce ad installare Malwarebytes utilizzare questo tool distribuito in diverse versioni poichè qualcuna potrebbe risultare bloccata dal malware:

Rkill.exe (http://download.bleepingcomputer.com/grinler/rkill.exe)
Rkill.com (http://download.bleepingcomputer.com/grinler/rkill.com)
Rkill.scr (http://download.bleepingcomputer.com/grinler/rkill.scr)
Rkill.pif (http://download.bleepingcomputer.com/grinler/rkill.pif)

Chi utilizza Vista o Windows 7 deve cliccare con i tasto destro sull'eseguibile -->Esegui come Amministratore
Attendere che la finestra DOS si chiuda autonomamente; non riavviare dopo l'utilizzo del tool altrimenti il malware si riattiva, ed ignorate qualsiasi avviso che il tool è un virus: ovviamente non lo è

Il problema di Malwarebytes (ma anche altri AntiMalware) che non si avviano è dato probabilmente dal fatto che alcune varianti del Malware Defence installano anche un Trojan Rootkit chiamato H8SRT: per eliminarlo esiste uno specifico tools (http://support.kaspersky.com/downloads/utils/tdsskiller.zip) di Kaspersky che però a me non ha funzionato, mentre si è dimostrato ancora cavallo vincente Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) che ha seccato il Rootkit senza problemi.

Per finire la solita ripulita generale con CCleaner (http://www.filehippo.com/download_ccleaner/download/425aff760c413d320f5a6371aebf43c5/), togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore"



http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)
Questo/a opera è pubblicato sotto una Licenza Creative Commons (http://creativecommons.org/licenses/by-nc-sa/2.5/it/).


http://www.collectiontricks.it/imagesbox/collection/icone/ct.png