Punto informatico Network
Canali
20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Trojan CiD, il virus dei pop-up pubblicitari

12/02/2008
- A cura di
Sicurezza - Decine di finestre intestati CiD infestano il computer: è ora di liberarsi una volta per tutte di queste pubblicità.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , pop-up (1) , trojan (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 312 voti

Rimozione Automatica

Non ho trovato nessun tool in grado di rimuovere il trojan correttamente.

Avira AntiVir, però, mi ha immediatamente segnalato l'installazione del trojan. Vi consiglio quindi di munirvi di un valido antivirus e di scansionare completamente il vostro sistema.

CiD_1.JPG

Cid_16.JPG

Rimozione Manuale

Per procedere alla rimozione manuale, è necessario conoscere i nomi delle cartelle create. Portiamoci quindi nei seguenti percorsi:

  • C:\Documents and Settings\All Users\Dati Applicazioni
  • C:\Documents and Settings\%VostroUtente%\Dati Applicazioni

Annotiamoci i nomi delle cartelle, laddove insoliti e/o casuali.

Quindi scarichiamo The Avenger ed estraiamolo in una cartella a scelta. Eseguiamo il file avenger.exe raffigurato da una spada.

Aggiungiamo il flag su input script manually e scegliamo la lente d'ingrandimento disponibile nella colonna di sinistra. Clicchiamovi sopra.

Cid_18.JPG

Ora incolliamo queste righe nella box bianca, che nel frattempo si è aperta:

Nel mio caso lo script è quello sopra riportato. Tuttavia, è necessario che le istruzioni da dare al programma siano personalizzate secondo le proprie esigenze, inserendo i percorsi delle cartelle che avete appena scoperto.

A questo punto è necessario cliccare su Done, in basso nella box, e selezionare il semaforo che si trova in alto a destra nella finestra.

Rispondiamo affermativamente alle due richieste di The Avenger.

Il computer dovrebbe riavviarsi. In caso contrario, riavviatelo manualmente (Start --> Spegni Computer --> Riavvia).

Al riavvio, apriamo il Registro di Sistema di Windows (Start --> Esegui... --> regedit) e portiamoci alla seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Eliminiamo il valore che puntava al file infetto.

Ripetiamo l'operazione per la chiave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Infine, eliminiamo manualmente il file job creato dal trojan in C.\Windows\Tasks, il cui nome sarà caratterizzato da una sequenza casuale di cifre e caratteri.

Conclusioni

Se avete applicato correttamente i passaggi descritti nell'articolo, dovreste essere riusciti a eliminare senza problemi il Trojan.Swizzor, o meglio il CiD.

Il MegaForum rimane comunque sempre a vostra disposizione, per chiarirvi eventuali dubbi e per aiutarvi nell'eliminazione del virus.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Pagina precedente
Trojan CiD, il virus dei pop-up pubblicitari

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2021 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.2 sec.
    •  | Utenti conn.: 35
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.01