www.MegaLab.it

Rimozione del virus

Lanciando una scansione con avast, riconosce ed elimina il file infetto, che è residente in memoria. Non riconosce, invece, quelli nei file comuni.

Il tool Prevx non riconosce niente, ma cliccando sul Si, mi chiede di riavviare il PC per un controllo più approfondito.

Al riavvio, trova la dll che era in C: \Windows\system32 e la elimina.

I file più pericolosi sono eliminati; rimangono i due servizi e i relativi file exe.

Aprendo il registro di configurazione (Start - Esegui - Regedit), si possono eliminare le chiavi di registro.

Andate su Modifica - Trova e inserite il nome del servizio fasullo che avete sul vostro PC; tenete conto che ne potreste trovare almeno due, quindi fate la ricerca fino in fondo al registro.

Per ulteriori informazioni, consultate l'articolo Ripulire la lista dei servizi di Windows.

La scansione con Gmer riconosce dei processi sospetti, ma che riguardano Comodo Firewall.

Alla fine della scansione, riconosce un driver di sistema e un file di spyware Terminator, oltre ai due processi già segnalati.

Quindi, niente di collegato al LinkOptimizer.

La rimozione dei due file exe nella cartella è stata un attimo più complicata.

Il primo file si è lasciato cancellare senza opporre resistenza con il tool Nod. È bastato selezionarlo,

Confermare la scelta,

E il file è stato eliminato.

Per il secondo file prn.exe ci sono stati alcuni problemi. Quando tento di aprire la seconda cartella il tool Nod va in blocco.

Non c'è stato nessun modo di eliminare tale file, neanche agendo dall'esterno tramite il MegaLab.it CD utility e tutti i tool di rimozione dei file, come Delete doctor, Unlocker o Killbox.

L'unico programma in grado di sbloccarlo è Avenger. Creo il file di testo con la stringa che indica il percorso di detto file e premo il semaforo.

Premo Si e riavvio il PC.

Il file viene spostato in una cartella in C:\avenger, ma anche in quel contesto risulta bloccato e non si lascia cancellare.

Provo allora a liberarlo con Unlocker, visto che il file risultava bloccato da Explorer di Windows. Una volta fatto questo, riesco a cancellarlo senza problemi, sempre con Unlocker.

Forse, ci sarei riuscito anche nella cartella precedente, senza utilizzare Avenger, ma non avevo provato Unlocker.

Infezione ripulita e virus sconfitto.

NOTA BENE: Tra i programmi indicati come in grado di ripulire questo virus, vi è anche Prevx1. Potete scaricare il trial di questo programma, aggiornarlo e controllare il vostro PC.

Usatelo con cautela, perché, alla fine della scansione, cancella automaticamente i problemi che trova e non vi lascia la possibilità di esaminare e confermare l'eliminazione.

In caso di rilevamenti fasulli, procede alla cancellazione, senza lasciarvi la possibilità di recuperare file che erano in realtà importanti e puliti.

Il LinkOptimizer si è notevolmente evoluto, e nelle sue mutazioni i tool utili alla sua rimozione sono stati via via bloccati dallo stesso malware... per avere sempre la situazione sotto controllo è necessario leggere l'ultima pagine di questo articolo, dedicato per l'appunto all'aggiornamento delle procedure di rimozione.