www.MegaLab.it

La rimozione

Per le persone colpite dalla variante con rootkit la prima operazione che devono fare è scaricare questo archivio estrarne il contenuto e avviare l'eseguibile TDSSKiller.exe che trovate al suo interno.

Non avendo modo di provare con questa variante del virus, suppongo vi chiederà un riavvio del PC per rimuovere il rootkit.

Adesso la rimozione si presenta abbastanza facile. Per prima cosa scaricate The Avenger, estraetelo in una cartella qualsiasi ed avviatelo.

Incollate queste righe nella schermata bianca che si è aperta:

Folders to delete: %UserProfile%\Impostazioni locali\Temp

Togliete il segno di spunta dalla voce Scan for Rootkits e premete il pulsante Execute.

Rispondete di Si alle richieste di Avenger e se il computer non dovesse riavviarsi da solo, fatelo voi.

Dopo il riavvio del PC dovrebbero essere scomparsi i vari popup pubblicitari-allarmistici.

Per completare la rimozione, andate nelle cartelle Programmi\Antimalware o Programmi\Malware Defense e avviate il file Uninstall.exe per rimuovere il Rogue. Lo trovate anche nelle applicazioni installate e lo potete disinstallare anche da li.

Avviate HijackThis e cercate le righe che trovate nella sezione che inizia con 04 e che fanno avviare il rogue, selezionate le caselle sulla sinistra e premete Fix Checked per eliminarle. Il percorso del secondo eseguibile può cambiare a seconda del rogue che vi ha infettato, potrebbe esserci Malware Defender se avete contratto questa variante.

Se non volete usare The Avenger e volete fare tutto manualmente scaricate Process Explorer (il Task Manager di Windows è disabilitato) estraete il contenuto dell'archivio in una cartella qualsiasi e avviate l'eseguibile che trovate al suo interno.

Individuate i processi che fanno parte del rogue, io ne avevo tre attivi, cliccate con il tasto destro del mouse su ciascuno di essi e selezionate Kill Process. Dovete essere piuttosto veloci a terminarli perché tendono a riavviarsi.

Una volta terminati i processi cancellate tutto il contenuto della cartella Temp e disinstallate l'applicazione rogue.

Fatto questo potrebbe rimanere qualche link sul Dekstop o nel menu Avvio che potete cancellare manualmente senza problemi.

Finita la rimozione, dovreste essere in grado di reinstallare il vostro antivirus e l'antispyware, se erano stati bloccati dal rootkit o se eravate caduti nel tranello e li avevate disinstallati voi quando richiesto dal rogue software.