www.MegaLab.it

Rimozione Automatica

Non ho trovato nessun tool in grado di rimuovere il trojan correttamente.

Avira AntiVir, però, mi ha immediatamente segnalato l'installazione del trojan. Vi consiglio quindi di munirvi di un valido antivirus e di scansionare completamente il vostro sistema.

Rimozione Manuale

Per procedere alla rimozione manuale, è necessario conoscere i nomi delle cartelle create. Portiamoci quindi nei seguenti percorsi:

• C:\Documents and Settings\All Users\Dati Applicazioni
• C:\Documents and Settings\%VostroUtente%\Dati Applicazioni

Annotiamoci i nomi delle cartelle, laddove insoliti e/o casuali.

Quindi scarichiamo The Avenger ed estraiamolo in una cartella a scelta. Eseguiamo il file avenger.exe raffigurato da una spada.

Aggiungiamo il flag su input script manually e scegliamo la lente d'ingrandimento disponibile nella colonna di sinistra. Clicchiamovi sopra.

Ora incolliamo queste righe nella box bianca, che nel frattempo si è aperta:

folders to delete: D:\Documents and Settings\Test\Dati applicazioni\okaygpldefy D:\Documents and Settings\All Users\Dati applicazioni\aim mix proc pure

Nel mio caso lo script è quello sopra riportato. Tuttavia, è necessario che le istruzioni da dare al programma siano personalizzate secondo le proprie esigenze, inserendo i percorsi delle cartelle che avete appena scoperto.

A questo punto è necessario cliccare su Done, in basso nella box, e selezionare il semaforo che si trova in alto a destra nella finestra.

Rispondiamo affermativamente alle due richieste di The Avenger.

Il computer dovrebbe riavviarsi. In caso contrario, riavviatelo manualmente (Start --> Spegni Computer --> Riavvia).

Al riavvio, apriamo il Registro di Sistema di Windows (Start --> Esegui... --> regedit) e portiamoci alla seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Eliminiamo il valore che puntava al file infetto.

Ripetiamo l'operazione per la chiave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Infine, eliminiamo manualmente il file job creato dal trojan in C.\Windows\Tasks, il cui nome sarà caratterizzato da una sequenza casuale di cifre e caratteri.

Conclusioni

Se avete applicato correttamente i passaggi descritti nell'articolo, dovreste essere riusciti a eliminare senza problemi il Trojan.Swizzor, o meglio il CiD.

Il MegaForum rimane comunque sempre a vostra disposizione, per chiarirvi eventuali dubbi e per aiutarvi nell'eliminazione del virus.