Rimozione malware

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi
A+A-
Reset

Finalmente, dopo una lunga pausa, sono tornato! :-)

Ultimamente mi sono imbattuto in molto computer infetti con Spyware secure, un malware che si finge (come al solito) un antivirus.

Come rimuoverlo? normalmente questi tipi di malware sono molto invasivi e tendono a disabilitare la funzionalità della modalità provvisoria.

Il primo passo da fare è disattivare temporaneamente il ripristino configurazione di sistema usando questo metodo;

windows xp

start > pannello di controllo > sistema > ripristino configurazione di sistema > mettiamo la spunta su Disattiva ripristino configurazione di sistema su tutte le unità

windows vista

start > pannello di controllo > sistema > protezione sistema > togliamo le spunte sui dischi ove è presente e diamo OK

windows seven

start > pannello di controllo > sistema e sicurezza > sistema > protezione sistema > selezioniamo l’unità attivata > configurazione > disattiva protezione sistema

N.B. alla fine della procedura ricordiamo di riabilitare questa funzione, molto importante per windows

Il secondo passo è eliminare i file temporanei di internet explorer e quant’altro, utilizziamo Ccleaner scaricabile da qui o la versione portabile da qui; quindi avviamolo ed eliminiamo i file temporanei.

Il terzo passo è killare i processi attivi in memoria, in questo caso spywaresecure.exe, per killare il processo procedere così:

Valido sia per Windows Xp che per Vista:

start > esegui > digitare “taskmgr” e dare invio, quindi scegliere la scheda “processi”

quindi disinstallarlo da

(percorso breve)
start > esegui > appwiz.cpl

(percorso lungo)
start > pannello di controllo > installazioni applicazioni

Ora scaricare, installare ed aggiornare Malwarebytes. Disponibile il download da qui.

E’ doveroso procedere ad un ulteriore scansione del sistema, ora consiglio quindi di scarica Superantispyware da qui, anche qui scaricare, installare ed aggiornare quindi procedere alla scansione.

Dopo la scansione riavviare il computer, ora procediamo alla pulizia delle applicazione che partono con windows, per controllare la presenza di ulteriori intrusi.

start > esegui > msconfig

ora nella scheda di avvio deselezioniamo tutto ciò che non è strettamente necessario, per es. alcuni programmi di messaggistica istantanea possono essere avviati manualmente. Assolutamente da tenere in avvio, ovviamente, un buon antivirus, come Avira Antivir disponibile qui altrimenti Avast! qui. In internet trovamo molteplici programmi antivirus, un altro può essere AVG disponibile qui

Per ripristinare la modalità provvisoria scarica questo file.

Fonti: http://www.ilsoftware.it/articoli.asp?id=4675 (per il file ripristino modalità provvisoria)

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.