www.MegaLab.it

Rimozione Automatica

Il tool, che meglio di qualunque altro è riuscito a rimuovere l'infezione senza un intervento manuale, è stato ComboFix.

Apriamo il tool e confermiamo l'accettazione della licenza premendo il tasto 1 seguito da Invio.

ComboFix inizierà la rimozione sia del rootkit analizzato finora, sia del programma Messenger Skinner:

Il log che verrà presentato confermerà l'avvenuta eliminazione di ogni traccia del programma indesiderato:

Rimozione Manuale

Per la rimozione manuale, possiamo affidarci a The Avenger. Elimineremo i file infetti all'avvio, quando il rootkit non è ancora attivo.

Scarichiamolo ed estraiamolo in una cartella, quindi avviamo il file avenger.exe raffigurato da una spada.

Nella box bianca dobbiamo inserire le istruzioni che permetterano ad Avenger di eliminare i file. Nel mio caso esse saranno:

Files to delete: C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz.dat C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz.exe C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz_nav.dat C:\Documents and Settings\Test\Impostazioni locali\Dati applicazioni\denxseejvz_navps.dat

Ricordiamoci di modificare lo script, mettendo al posto di Test il nome del profilo utente infetto, e adattando il nome dei file infetti relativi al nostro caso, sulla base di quanto GMER ci aveva notificato.

Adesso premiamo il pulsante Execute, presente in basso a destra, e confermiamo lo script inserito. A questo punto il computer dovrebbe riavviarsi. Qualora così non fosse, facciamolo manualmente (Start --> Spegni Computer --> Riavvia).