CrazyWeb Admin
Numero di messaggi : 228 Età : 46 Località : Terni Occupazione/Hobby : Informatica, arti marziali, motociclismo Data d'iscrizione : 21.03.08
| Titolo: Come rimuovere il malware Antivirus 2009 in poche e semplici operazioni Ven Set 12, 2008 6:12 pm | |
| Appartiene alla stessa famiglia di System Antivirus 2008, Ultimate Antivirus 2008, Vista Antivirus 2008, XP Antivirus 2008, Antivirus 2008… e a dispetto di quanto promette il nome costituisce un vero e proprio malware (Malicious Software).
Antivirus 2009, come i suoi predecessori, s’insinua nei PC attraverso dei trojan (come Zlob o Vundo) spesso sotto forma di codec video. Una volta impossessatosi del computer il malware comincia ad aprire finestre con avvisi di pericoli d’infezioni varie, naturalmente falsi, e con l’obiettivo di convincere l’utente di essere seriamente infettato. A questo punto il grosso è fatto: il malcapitato, intimorito dai continui allarmi, accetterà senza esitazione di scaricare Antivirus 2009. Ciò che viene scaricata è però una versione trial del programma che, continuando a generare falsi allarmi, costringerà la cavia all’acquisto della versione completa, pena l’impossibilità di disinfettare il PC.
Metodo 1: rimozione automatica
Annotare (o stampare) i passi seguenti poiché sarà necessario chiudere anche il browser per internet durante la scansione; Scaricare Malwarebytes anti-malware e salvarlo sul desktop; Chiudere tutti i programmi, compreso il browser (Internet Explorer, Firefox…) con il quale visualizzate questa guida; Procedere con l’installazione di Malwarebytes, appena scaricato. In questa fase sarà aggiornato il database interno del programma, dunque eseguire l’installazione rimanendo connessi in rete; Terminata l’installazione viene avviato Malwarebytes, dalla cui schermata principale attiveremo la Scansione dopo aver spuntato la casella Effettua una scansione rapida;
A fine scansione, se saranno presenti eventuali infezioni ci verranno notificate attraverso la dicitura in rosso Elementi infetti. Clickiamo su Mostra i risultati ed eseguiamo la rimozione di tutti gli elementi trovati;
Riavviamo il PC Metodo 2: rimozione manuale (consigliato ai più esperti)
Verificare tra i processi in esecuzione la presenza di av2009.exe o Antivirus2009.exe mediante ctrl+alt+canc -> Task Manager -> Processi. Fatto ciò, terminare il processo scoperto e cancellare il file sull’HD (cercare anche tra i files nascosti).
Dalla letteratura in rete si conoscono anche i seguenti file associati ad Antivirus 2009 (eventualmente da eliminare):
%UserProfile%\Desktop\Antivirus 2009.lnk %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk %UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll %UserProfile%\Start Menu\Antivirus 2009 %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk c:\Program Files\Antivirus 2009 c:\Program Files\Antivirus 2009\av2009.exe c:\WINDOWS\system32\ieupdates.exe c:\WINDOWS\system32\scui.cpl c:\WINDOWS\system32\winsrc.dll
o le seguenti chiavi di registro:
HKEY_CURRENT_USER\Software\75319611769193918898704537500611 HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “75319611769193918898704537500611″ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ieupdate”
Un’occhiata al registro di sistema (Run -> regedit.exe) e un’ulteriore pulita con HijackThis aiuteranno a sradicare ogni minima traccia rimasta.
Segnala | |
|