Ecco un nuovo Rogue (falso) Antivirus del quale sbarazzarci quanto prima:




Il sistema è costantemente rallentato (paralizzato, sarebbe meglio dire) dalla moltitudine di finestre che il programma apre per pressare l'utente con le sue false rilevazioni di virus e spingerlo all'acquisto della versione Full; alcuni settaggi del Browser vengono modificati e talvolta anche la connessione ad Internet può risulatre difficoltosa.
In questo caso è segno che il malware ha modificato le impostazioni Proxy della connessione, quindi dovrete aprire Internet Explorer e procedere come da video.




Non perdete tempo a tentare una disinstallazione "normale" di Malware Defence, tanto non sarà possibile:

Terminare il processo mdefense.exe dal Task Manager (CTRL+ALT+CANC)
Scaricare e aggiornare Malwarebytes e fargli eseguire una scansione completa.

Malwarebyte generalmente individua tutti i files e le chiavi di registro infette che voi poi gli direte di eliminare con l'apposito tasto: non le riporto tutte poichè cambiano a secondo del Sistema Operativo utilizzato, ma potete eventualmente trovare un''elenco qui (riferito a Windows XP)

E' molto probabile però che Malware Defence non permetta al setup di Malwarebytes di avviarsi: la prima cosa da fare è rinominare il file di setup mbam-setup.exe (ad esempio in iosperiamochemelacavo.exe... no, scherzavo , va bene prova.exe); se ancora non si riesce ad installare Malwarebytes utilizzare questo tool distribuito in diverse versioni poichè qualcuna potrebbe risultare bloccata dal malware:

Rkill.exe
Rkill.com
Rkill.scr
Rkill.pif

Chi utilizza Vista o Windows 7 deve cliccare con i tasto destro sull'eseguibile -->Esegui come Amministratore
Attendere che la finestra DOS si chiuda autonomamente; non riavviare dopo l'utilizzo del tool altrimenti il malware si riattiva, ed ignorate qualsiasi avviso che il tool è un virus: ovviamente non lo è

Il problema di Malwarebytes (ma anche altri AntiMalware) che non si avviano è dato probabilmente dal fatto che alcune varianti del Malware Defence installano anche un Trojan Rootkit chiamato H8SRT: per eliminarlo esiste uno specifico tools di Kaspersky che però a me non ha funzionato, mentre si è dimostrato ancora cavallo vincente Combofix che ha seccato il Rootkit senza problemi.

Per finire la solita ripulita generale con CCleaner, togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore"



Questo/a opera è pubblicato sotto una Licenza Creative Commons.