www.MegaLab.it

Rimozione Automatica

Sebbene i file da rimuovere a seguito di un'infezione di Antivirus XP 2008 siano davvero molti (parlo di quasi cinquanta file), né ComboFix, né MalwareBytes RogueRemover sono riusciti a eliminare tutto quanto. RogueRemover rilevava appena la dll del keylogger, mentre gli altri file erano sconosciuti.

Il download di ComboFix è disponibile a questo indirizzo (Mirror). Lanciamo il file scaricato e accettiamo la licenza con il tasto 1 seguito da Invio:

Partirà la scansione con successiva rimozione dei file infetti trovati, attendiamo qualche minuto:

Come dicevo prima, ComboFix ha rimosso solamente i file da 4 kB innocui usati per simulare l'infezione, ma i veri e propri file dell'infezione rimangono al loro posto. È quindi necessario proseguire con la rimozione manuale spiegata di seguito.

Rimozione Manuale

La rimozione manuale in questo specifico caso si è rivelata molto più efficace rispetto a quella automatica. Dopo aver utilizzato ComboFix, è comunque necessario proseguire utilizzando The Avenger.

Scarichiamo l'archivio allegato a questo articolo Avenger.zip ed estraiamone il file di testo contenuto sul Desktop.

Il download di The Avenger è disponibile a questo indirizzo (Guida). Dopo aver estratto il file, lanciamolo e scegliamo il primo pulsante in alto a destra per caricare uno script da file:

Selezioniamo il file di testo allegato scaricato poco fa, e confermiamo le operazioni con il pulsante Execute. Quindi, lasciate che il computer venga riavviato.

Nota: Essendo i file da cancellare sulla cinquantina, non ho potuto per ovvi motivi scrivere lo script all'interno dell'articolo.