Esegui 
Canali
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Correlati
 TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag! RimozioneCome detto, la rimozione del trojan.clicker risulta particolarmente difficile, poiché esso usa tecniche di rootkit, e dunque non risulta visibile nel Task Manager; invece, con una scansione del programma antirootkitGMER, è possibile seguire le varie fasi di esecuzione del processo.
Per chiuderlo, basta cliccare sulla voce in rosso col tasto destro, e poi selezionare Kill process. Per tentare una rimozione automatica, in taluni casi è sufficiente utilizzare lo scan online del noto antivirus BitDefender, presso questo indirizzo (è obbligatorio l'uso di Internet Explorer). Qualora si voglia o si debba approntare una rimozione manuale, è necessario munirsi di questi programmi: Grazie all'uso di GMER, saremo in grado di compilare un codice (Script) da inserire nel programma The Avenger: tuttavia, la compilazione dello script presenta alcune difficoltà, poiché varia da infezione a infezione e richiede una preparazione tecnica di un certo livello. Consigliamo perciò di chiedere aiuto nei forum specializzati, ove è consigliabile presentarsi dichiarando di essere infetti da questo trojan e inserire il log della scansione di GMER, scheda Autostart. Nel forum riceverete istruzioni sul corretto uso di The Avenger. Saremo felici di aiutarvi qui sul forum di MegaLab.it a questo indirizzo. Sostanzialmente, comunque, lo script da uitilizzare sarà simile al seguente, che abbiamo utilizzato per "curare" il PC di prova infetto:
PrevenzioneLe norme basilari per evitare l'infezione sono sempre le stesse: 1) Aggiornare di continuo il proprio sistema operativo tramite Windows Update. 2) Navigare utilizzando un antivirus aggiornato. 3) Utilizzare un firewall. 4) Possibilmente, navigare utilizzando browser che non siano Internet Explorer, per evitare di infettarsi. Consigliamo l'uso di Firefox od Opera. 5) Controllare abitualmente il PC mediante gli scan di programmi di vario genere (AntiVirus, AntiSpyware, AntiRootkit, etc...). Il trojan visto dagli antivirusCome con tutti i virus, ogni antivirus assegna al trojan.clicker un nome differente (si tratta dei cosiddetti alias). Segue una galleria, che ci mostra il nome con cui ogni antivirus riconosce il nostro trojan: Service32.exe
Si può osservare come solo Antivir (al momento della stesura dell'articolo) riconosca il file service32.exe, che origina l'infezione, come infetto. Ciò è probabilmente dovuto all'efficiente motore euristico di cui è dotato. 1121765.dll
Il file 1121765.dll, registrato come BHO e colpevole della modifica dei risultati nella ricerca effettuata con Google, è invece riconosciuto da molti antivirus, solitamente col nome di Trojan.Clicker.Agent.hz. Svchost32.dll
Anche questo file è riconosciuto dalla maggior parte degli antivirus sostanzialmente come Tojan.Clicker.Small.kj. 
Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Pagina precedenteIl Trojan.Clicker: un vecchio virus rinnovatosi Segnala ad un amico |
Utile (125)
Divertente (115)
- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.73 sec.
- | Utenti conn.: 98
- | Revisione 2.0.1
- | Numero query: 44
- | Tempo totale query: 0.07