Recentemente mi sono inbattuto in un software antivirale (apparentemente) che in realtà
non è un antivirus ma
una vera e propria infezione !!!
Navigando sulla rete capita di imbattersi in questi softwares...
Mascherato da antivirus con finestre belle e accattivanti, ingannano l'utente segnalando diverse infezioni sul proprio PC e lo invitano a scaricare una "cura" ai problemi individuati.
L'utente, tratto cosi in inganno e allarmato dal possibile pericolo, scarica questo software che in realtà è il virus !
Le macchine infette da questo tipo di software soffrono di
- Rallentamenti del sistema
- Mancata connessione alla rete
- decine di finestre di popup con vari avvisi
- modifica delle impostazioni del browser
Vi forniamo un elenco di quelli conosciuti e trovati in rete in modo che i nostri utenti non cadano in questa trappola
- AdvancedCleanerAdvanced DefenderAntimalware Defender
- antispywaresoft
- Antivir 2010
- Antivirus
- Antivirus 360
- Antivirus Soft
- Antivirus XP 2010
- APc Safe
- APc Secure
- Armor Defender
- Defend APc
- Desktop Security 2010
- General Antivirus
- Ghost Antivirus
- GuardWWW
- MyPcSecure
- My Security Wall
- My PC Protector
- Your PC Protector
- Paladin AntivirusPC Doc Pro
- Pcs Secure
- PcSecureNet
- Protect Soldier
- Protect Defender
- PTools
- Registry Elite
- Security Antivirus
- SecurePcAv
- SafePcAvSpy Doc Pro
- Sys Defenders Vista Antispyware 2010
- Vista Antivirus 2011
- Vista Guardian
- Win 7 Antispyware 2010
- Win Security 360
- XP Antivirus Pro 2010
- XP Guardian
- XP Internet Security 2010
- Live Enterprise Suite
La lista è impressionante !!!
Ricordate quindi
- Non vi fidate di nessun software che tenta di salvarvi da possibili infezioni...Nessun software legale si permette di intromettersi se non siete stati voi ad installarlo!
- Non accettate proposte di pagamento per software che potrebbero ripararvi il pc... è una fregatura non autorizzata!
- Se vi si propone una finestra chiudetela premendo contemporaneamente i tasti ALT + F4, che chiudono di fatto la finestra attiva...infatti anche premendo annulla talvolta questi malware si possono installare nel vostro pc...
Rimozione automatica
Uno dei tool migliori per la rimozione di questo tipo di applicazioni è Malwarebytes. Una scansione completa con questo tool e successiva rimozione degli oggetti infetti rilevati, di solito è risolutiva. Nel caso il malwarebytes venisse bloccato dal malware, potrebbe essere utile l'utilizzo di Rkill. Rkill si occupa della chiusura di eventuali processi (non della rimozione) che potrebbero bloccare l'installazione di malwarebytes, quindi va usato appena prima di installare malwarebytes. Allo stesso modo di Rkill, nel caso che lo stesso non riuscisse a chiudere i processi nocivi e malwarebytes non si riuscisse ad installare, si può provare l'utilizzo di exeHelper. ExeHelper lo si può scaricare dai seguenti indirizzi:
http://www.raktor.net/exeHelper/exeHelper.com
http://www.raktor.net/exeHelper/exeHelper.scr
Quindi, ricapitolando, Rkill e/o exeHelper vanno utilizzati nel qual caso l'installazione di malwarebytes venisse bloccata dal malware. Questi 2 tools, Rkill e exeHelper, non eliminano i file infetti, terminano i processi che potrebbero bloccare l'installazione di malwarebytes, quindi, appena dopo usati va avviata l'installazione di malwarebytes, l'aggiornamento dello stesso e la scansione completa eliminando gli oggetti infetti rilevati. Rkill e exeHelper potrebbero esser considerati a loro volta pericolosi o addirittura infetti dai vari software di sicurezza, non vi preoccupate è normale che sia così, ignorate l'avviso.
Potrà essere utile anche la scansione con malwarebytes in modalità provvisoria, ma per garantire l'aggiornamento dello stesso, bisogna avviare la modalità provvisoria con supporto di rete. Buona pulizia!
Modificato da prgn - 03/Aprile/2011 alle 09:47