11 replies to this topic

[angelique]

Smitfraudfix è un tool free creato da S!Ri per la rimozione di diversi malware, in Changelog potete monitorare gli aggiornamenti delle firme...

Advanced Antivirus, AdwarePunisher, AdwareSheriff, AlphaCleaner, AntiSpyCheck, AntiSpyware Expert, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, Antivirus 2009, AntiVirus Lab 2009, Antivirus Master, Antivirus XP 2008, AntivirusGolden, AVGold, Awola, BraveSentry, IE Defender, Internet Antivirus, MalwareCrush, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, Micro Antivirus 2009, MS Antivirus, PestCapture, PestTrap, Power Antivirus, Power-Antivirus-2009, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smart Antivirus 2009, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareRemover, SpywareSheriff, SpywareStrike, Startsearches.net, System Antivirus 2008, TheSpyBot, TitanShield Antispyware, Total Secure 2009, Trust Cleaner, Ultimate Antivirus 2008, UpdateSearches.com, Virtual Maid, Virus Heat, Virus Protect, Virus Protect Pro, VirusBlast, VirusBurst, VirusRay, VirusResponse Lab 2009, Win32.puper, WinHound, Vista Antivirus 2008, XP Security Center, XPert Antivirus, Brain Codec, ChristmasPorn, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, EZVideo, FreeVideo, Gold Codec, HQ Codec, iCodecPack, IECodec, iMediaCodec, Image ActiveX Object, Image Add-on, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, LookForPorn, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, NetProject, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SearchPorn, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, Video Add-on, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec...

• comparirà un menù con le possibilità offerte dal tool:

1. Search (ricerca)
2. Clean (Pulizia - consigliato in modalità provvisoria)
3. Delete Trusted Zone (cancella la trusted zone)
4. Check for update (cerca aggiornamenti) <screen>
5. Search and clean DNS Hijack <screen>
L. French Language (lingua francese)
Q. Quite (esci)

• Se volete fare solo una ricerca per le possibili infezioni premete 1 e poi invio

• verrà visualizzato un log con i risultati dell'analisi che verrà automaticamente salvato alla radice del disco con il nome di rapport.txt

Per eliminare eventuali minacce riscontrate dal tool procedete in questo modo:

• Riavviate in modalità provvisoria
  
• Doppio click Smitfraudfix.exe
  
• Questa volta selezionate 2 e poi Invio
  
• ATTENZIONE Il desktop sparirà
  
• Alla domanda Do you want to clean the registry? rispondete Y (si)

• Per terminare il processo di pulizia vi verrà richiesto un riavvio, quindi premere un tasto e il sistema sarà riavviato.
  
• Il log che dettaglia le infezioni eliminate si trova in C:\rapport.txt

[angelique]

SDFix è un programma free scritto da AndyManchesta (utilizzando i file dei seguenti sviluppatori: Bill Stewart, Charles Dye, Craig Peacock, Flexhex, Frank Heyne, Gmer, Info-Zip, Lars Hederer, Noël Danjou, Robin Keir, SteelWerX) in grado di rimuovere molti tipi diversi di trojan e worm, identifica alcuni rootk e ripristina i parametri del sistema alterati dal malware stesso;
in Changelog avete un elenco aggiornato di Trojan e worm che SDFix rimuove.
Per poterlo usare è necessario accedere in modalità provvisoria come amministratore, altrimenti riceverete una serie di errori che analizzeremo in seguito.

• seleziona Y per avviare la pulizia

• Quando te lo chiederà premi un tasto per riavviare (il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)
  
• Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
  
• Premi un tasto per terminare lo script e ricaricare le icone del desktop
  
• Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

Vediamo i possibili errori:

• Messaggio di errore:

The command prompt has been disabled by your administrator.
Press any key to continue ...

come risolvere:

Start > Esegui (copia/incolla questo comando) conferma con Ok
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg

• Messaggio di errore:

If the Command Prompt window flashes on then off again on XP or Windows 2000

come risolvere:

Start > Esegui (copia/incolla questo comando) conferma con Ok
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

• Messaggio di errore:

Need to restore your registry after running SDFix

come risolvere:

SDFix utilizza ERUNT per creare un backup del registro.Questo backup può essere ripristinato
Start > Esegui (copia/incolla questo comando) conferma con Ok
%SystemRoot%\ERUNT\SDFix\ERDNT.EXE


Se il PC non può essere avviato in modalità provvisoria si può provare a riparare la chiave del Registro SafeBoot
Start> Esegui>, quindi copiare e incollare uno dei seguenti comandi:

Windows XP (SP2):
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg

Windows XP (SP3):
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg

Windows 2000 (SP4):
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Restore_SafeBoot_Windows2000_SP4.reg

[angelique]

RogueRemover è un programma Freeware utile per la rimozione di Rouge (finti) antispyware, antivirus e software per la pulizia dei dischi fissi, che invece di proteggere l'utente dalle minacce, installano componenti in grado di monitorare le attività dell'utente, rubare informazioni sensibili, danneggiare le informazioni memorizzate sul pc. Queste applicazioni utilizzano sempre più spesso tecniche di social engineering ed altri stratagemmi per indurre gli utenti ad effettuare pagamenti, acquistare prodotti, o comunque ad installare applicazioni non desiderate sui loro pc.

> leggi l'articolo <

Rimuove completamente WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast, VirusBursters,Adware Agent, AgentSpyware, Anti-Virus&Spyware, ArmorWall, Defenza, Easy Erase Spyware Remover, ErrorNuker, ErrorSafe, GoodByeSpy, GuardBar, iSpyKiller, Kazaap, MalwareWipe, MyBugFreePc, PrivacyCrusader, PurityScan, RegFreeze, SafeAndClean, Scan & Repair Utilities 2007, ScanSpyware, SecureMyPc, Spy Cleaner Platinum, Spy Guardian Pro, SpyFerret, SpyFighter, SpyFighterPro, Spyware Removal Wizard, SpywareAnnihilatorPro, The Spyware Detective, True Sword, TrueWatch, UnSpyPC, VideoAccess, VirusRescue, 1 Click Spy Clean, #1 Spyware Killer, 1stAntiVirus, 2-AntiSpyware, 100 Percent Anti-Spyware, Ads Alert, ADS Aware Remover, Adware Agent, Adware Bazooka, Adware Cops, Adware Punisher, AdwareDelete, AdwarePatrol, AdwareRemover, AdwareSheriff, AdwareSpy, AdwareStriker, AgentSpyware, AGuardDog Suite, AlertSpy, AlfaCleaner, Anti Virus Pro, AntiSpyware Soldier, AntiVermins, AntiSpy, Anti-Spyware, Anti-Virus&Spyware, Anti-Virus&Trojan, AntiVirus Golden, ArmorWall, BotSquash, BPS Spyware Remover, BraveSentry, Break Spyware, CleanX, ContraVirus, CurePcSolutions, Defenza, Doctor Adware, Doctor Adware Pro, DoctorCleaner, DriveCleaner 2006, Easy Erase Spyware Remover, Easy Spyware Killer, ErrorDoctor, Error Fix, Error Fixer, ErrorKiller, ErrorNuker, ErrorSafe, Error Scan and Fix, ETD Security Scanner, Eusing Free Registry Cleaner, Evidence Eraser Pro, Fix Registry Errors, Flobo Spyware Clean, Free Spyware Adware Scanner and Remover, Froggie Scan, GoodByeSpy, GuardBar, HitVirus, IC Spyware Cleaner, iSpyKiller, Kazaap, Keep Your Privacy, KillAndClean, KillSpy, MalwareAlarm, MalwareWipe, MalwareWiped, MalwareWiper, MrAntiSpy, MyBugFreePc, MyNetProtector, MyPrivacy, MySpyProtector, Online Privacy Pro, Page Cannot Be Displayed, PAL Spyware Remover, PC Error Eliminator, PC Health Plan, PestBot, PestCapture, PestTrap, PrivacyCrusader, Privacy Keeper, PurityScan, RazeSpyware, RebrandSoft AdwareSpyware Remover, RegCure, RegFreeze, Registry Booster, Registry Cleaner, RegistryFix, Registry Fix, Registry Fix It, Registry Optimizer 2007, Registry Repair 2006, Remedy AntiSpy, Restore My Files, SafeAndClean, Scan & Repair Utilities 2007, ScanSpyware, SecureMyPc, SpyAxe, Spy Cleaner Platinum, SpyCut, SpyDeface, Spy Defence, SpyDestroy Pro, SpyEraser, SpyFalcon, SpyFerret, SpyFighter, SpyFighterPro, Spy Guardian Pro, SpyHeal, Spy iBlock, Spyinator, Spy-Kill, SpyLax, SpyMarshall, SpyPry, SpyReaper, SpyRemover, SpySheriff, SpyShield, Spy Sniper, SpyStriker, SpyTrooper, SpyVest, SpyViper, Spyware & Adware Removal, SpywareAnnihilatorPro, SpywareCops, Spyware Disinfector, Spyware Quake, Spyware Removal Wizard, Spyware Remover (SpyAdvanced), Spyware Stormer, SpywareBot, SpywareCleaner, Spyware Scrapper, Spyware Sledgehammer, SpywareStrike, Spyware Striker Pro, SpywareThis, SysProtect, SystemDoctor 2006, The Spy Guard, The Spyware Detective, The Spyware Shield, The Ultimate Spyware Adware Remover, TitanShield AntiSpyware, True Sword, TrueWatch, Trust Cleaner, TrustSoft AntiSpyware, TZ Spyware Remover, Ultimate Cleaner, Ultimate Defender, UnSpyPc, vCatch, VideoAccess, VirusBlast, VirusBlaster, VirusBursters, VirusRescue, WinAntiSpyware 2006, WinAntiVirus 2006, WinAntiVirus 2007, WinKeeper, X-Con Spyware Destroyer, ZoneProtect Anti-Spyware, Registry Booster, SpyEraser.

In questa pagina > RogueNET™ < trovate un elenco dettagliato ed aggiornato di ciò che rimuove.

• Terminati gli aggiornamenti cliccate su Scan
  
• Eliminate ciò che trova
  
• Per vedere l'elenco dei programmi che elimina cliccate su Programs targeted

Esiste anche una versione PRO (a pagamento) con caratteristiche aggiuntive:
RogueMonitor: avvisa se si tenta di scaricare uno dei "falsi" programmi.
Immunization: immunizza il proprio computer dall'installazione di questi "falsi" programmi.

[angelique]

Norman Malware Cleaner è un tool free rilasciato da Norman da usare su sistemi particolarmente infetti, riconosce e rimuove malware specifico (2.163.071 varianti totali di virus nel database: Agent, Bagle, Blaster, Dloader, Dumaru, Feebs, JS/Small, Lovgate, Mitglied, Mydoom, Mytob, Navipromo, Netsky, Newdotnet, Renos, Sasser, Sdbot, Sircam, Small.KI, Sober, Sobig, Spyaxe, Spybot, Spywad, Startpage, Swen, Yaha, Zafi, Zlob, Zotob)

in particolare consente di:

• chiudere i processi infetti in esecuzione
  
• rimuovere le infezioni dal disco (compresi i componenti ActiveX e gli oggetti di supporto del browser)
  
• rivelare e rimuovere rootkits
  
• ripristinare i valori di registro corretti
  
• rimuovere i riferimenti creati dal malware nei file host
  
• rimuovere le regole del firewall di Windows per i programmi dannosi

• Avviato il software, una finestra vi chiederà di accettare la licenza d'uso > Accept<

• Accettata la licenza, selezioniamo le aree su cui vogliamo effettuare la scansione

• clicchiamo su > Start scan< per ricercare ed eliminare i malware presenti nel nostro Pc
  
• In alcuni casi Norman Malware Cleaner può richiedervi di riavvire il PC per rimuovere completamente un'infezione
  
• Al termine della scansione, viene generato un log sul desktop chiamandolo NFix_2008-MM-GG_hh-mm-ss.log

[angelique]

Rimozione Di Look2me, Look2Me Trojan (also known as VX2)

Tools: Look2Me Remover | Look2Me

Look2Me Destroyer

ISTRUZIONI:

• Chiudere tutti i programmi (meglio se usato in Modalità provvisoria)
  
• Doppio click su Lok2MeDestryer.exe
  
• Selezionare: Run this program as Task
  
• Cliccare OK al messaggio --> (Lok2MeDestryer.exe will close and reopen in approximateli 1 minute)
  
• Cliccare su : Scan for L2M (le icone del desktop scompariranno... è normale)
  
• Al termine cliccare su: Remove L2M
  
• Cliccare OK al messaggio "Done Scanning"
  
• Al messaggio: Done Removing, Look2Me-Destroyer Spegnerà il Pc" cliccare OK
  
• Riavviare il PC
  
• il file Lock2Me-Destroyer.txt conterrà le informazioni sui files rimosse

[angelique]

Malwarebytes' Anti-Malware è un programma Shareware che consente di proteggere il computer dalle minacce in circolazione, funge da difesa contro virus, worm, trojan, rootkit, dialer, spyware e malware di ogni genere.


Caratteristiche principali

• Capacità di eseguire la scansione completa di tutte le unità.
  
• Modulo di protezione in tempo reale. (Richiede registrazione)
  
• Database aggiornamenti rilasciati ogni giorno.
  
• Tienere in quarantena le minacce e può effettuare il ripristino.
  
• Un programma di utilità per aiutare a eliminare il malware manualmente.
  
• Supporto multilingua
  
• Menu contestuale di integrazione per la scansione di file su richiesta.

• Al termine della procedura, comparirà la seguente schermata
  
• Assicurati che ci siano entrambi i segni di spunta e clicca Fine

• Al primo avvio, ti comparirà il seguente messaggio, Assicurati che il collegamento Internet si attivo e clicca OK

• Attendi la fine dell'aggiornamento

• Se un aggiornamento viene trovato, il programma aggiorna automaticamente se stesso
  
• Premere il pulsante OK per chiudere la casella e continuare

NB: Se si incontrano problemi durante il download degli aggiornamenti, scaricate manualmente da > QUI < ed installate mbam-rules.exe

• Al primo avvio del programma portati nella scheda Scansione
  
• Seleziona effettua una scansione completa
  
• clicca su scansiona
  
• metti la spunta su tutte le unità
  
• clicca su avvia scansione

• Il tempo di scansione è variabile, dipende dalla quantità di file, bisogna pazientare
  
• Al termine della scansione apparirà un messaggio di conferma, clicca OK

• Verrà visualizzato un log con il report dell'analisi

• Se sono state rilevate infezioni rimuovile > Rimuovi Selezionati <
  
• I file rimossi saranno messi in quarantena
  
• Portati nella scheda quarantena
  
• Assicurati che tutti i files evidenziati siano selezionati e clicca su cancella tutti
  
• Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione
  
• Riavvia il pc

Nella scheda altri strumenti, troviamo un utile tool: FileASSASSIN che può tornare utile per rimuove dei file bloccati dal sistema

• clicca su avvia strumento
  
• nella finestra di esplora risorse seleziona il file da eliminare
  
• conferma l'intenzione di voler cancellare il file > Si <
  
• clicca su > ok < per terminare la procedura

Una volta terminate le operazioni di scansione e pulizia, vi consiglio di non disinstallare il programma, la versione free infatti permette di rilevare e rimuovere i malware rilevati sul computer, unica raccomandazione: aggiornate manualmente il programma prima di effettuare la scansione.

• Scheda Aggiornamento
  
• Clicca Controlla aggiornamenti
  
• Segui le istruzioni a video e attendi pazientemente la fine delle operazioni

Se invece volete utilizzare la protezione in tempo reale è necessario acquistare la licenza d'uso.

[angelique]

VirtuMonde e le sue varianti: tool di rimozione.

VundoFix, rimuove: WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor and DriveCleaner.

Download: atribune.org

• Doppio click sull'icona VundoFix.exe
  
• cliccate su su Scan for Vundo

• Durante la scansione non usate il pc
  
  
• A scansione finita cliccate su Remove Vundo: riceverete una richiesta di conferma per la rimozione, ciccate su OK
  
• A rimozione conclusa confermate il messaggio che chiederà di riavviare il PC
  
• Il log verrà creato in C:\vundofix.txt

****************************************

VirtuMondoBegone, anche se non viene più aggiornato, risulta efficace in molti casi, ma è sconsigliato su Vista, inoltre va usato solo in modalità provvisoria.

Download: secured2k

• Scarica VirtuMondoBegone.exe sul desktop
  
• Avvia il pc in modalità provvisoria
  
• Doppio click sull'icona per avviare il programma
  
• Durante la scansione non usare il PC
  
• Clicca su Continue
  
• Clicca su Start

• Clicca su Si
  
• Al termine riavvia il pc.

[angelique]

Virus e Trojan che sfruttano MSN, pronta la rimozione.

Msn Cleaner è un antivirus sviluppato dalla InfoSpyware, per tutte le versioni di Windoes Live Messenger che permette la rimozione dei fastidiosissimi virus che ultimamente si propagano velocemente su messenger. L'antivirus è freeware ed è disponibile in svariate lingue compreso l'Italiano, e molto semplice da utilizzare e elimina migliaia dei più' diffusi virus di Msn che con i comuni antivirus non riuscirete mai a debellare.


Download: Mesea.com | softonic.it



Msn Cleaner elimina migliai di virus che girano su Msn
Anche i piu conosciuti come questi:
# Foto_Celular.scr
# Foto_Celular.zip
# Foto_Posse.zip
# Bush.exe
# Desnuda.exe
# F0538_jpg.zip
# Facebook.zip

#Facebookfoto.zip

# Fotos.zip - Fotos roberto.exe
# img4851.zip
# IMG-0024.zip
# IMG0024.zip
# MessengerSkinner
# MSN Content Plus
# MSN Messenger Guiños
# MyGallery5156.zip
# p0017_jpg.zip
# Photos-webcam2007.zip
# PictureAlbum2007.zip
# portaldeayuda - portaldeayudita
# S_00305_jpg.zip
# W139_jpg.zip
# Winks Instalador
# Z058_jpg.zip

Ma anche tantissimi altri, per vedere l'elenco completo dei virus che rimuove cliccate QUI

Come si usa:

doppio click su MSNCleaner.exe (è possibile impostare la lingua in italiano)
clicca su Analizar (analizza)
attendi il termine della scansione
ora clicca su Eliminar (elimina)
clicca su report e salva il rapporto

**************************************************

Altri tool di rimozione:

NO worm Live Messanger
eseguirlo, selezionare in che driver avete installato Windows (solitamente è C:\)
e cliccare su "Cura il tuo pc dal worm di Live Messenger".


MSNFix.zip

• decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
• Clicca E e premi Invio
• Poi clicca R e premi Invio
• Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
• Apparirà un rapporto... postarlo se richiesto

[angelique]

Navilog1 è un programma freeware, creato da Il-Mafioso per rilevare e rimuovere infezioni da alcuni tipi di malware, come Magic.Control, Navipromo, Egdaccess e Instant Access, che provocano l'apertura di popup indesiderati, e falsi avvisi di protezione che cercano di ingannare sull'acquisto di rouge (falsi programmi) come WinantivirusPro antiviruses, Drive Cleaner, NaviSearch, serwab, System Doctor e molto altro ancora ...

il malware viene installato a vostra insaputa (utilizzando un metodo di rootkit) veicolato da questi software:
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
SudoPlanet
WebMediaPlayer

In Changelog potete controllare gli ultimi aggiornamenti delle firme



Una volta terminata l'installazione cliccate sull'icona del programma e scegliete la lingua E (inglese) invio per confermare



Compariranno 2 finestre di avviso (premi Invio per ognuno di essi)





Quando compare il menù delle operazioni disponibili, digita 1 (ricerca) e premi Invio






al termine della scansione, viene aperto il blocco note con il risultato dell'operazione.

Ora ripetete l'operazione con l'opzione 2 per la pulizia

Il log viene salvato nel file C:\fixnavi.txt

[angelique]

Come rimuovere CID il trojan dei popup pubblicitari

L'infezione non fa altro che generare popup pubblicitari che si aprono mentre si sta lavorando al computer e rimandano a pubblicità relative a casinò on line, siti a sfondo pornografico, ecc.

Lop S&D.exe
- Doppio clic per lanciare l'installazione (se usate Vista: tasto destro sull'exe, esegui come amministratore)
- Adesso doppio click su Lop S&D presente sul tuo desktop
- Scegli la lingua E e conferma con invio
- Seleziona 1 (ricerca)





alla fine della ricerca verrà rilasciato un report
adesso riavvia Lop S&D ma questa volta scegli l'opzione 2 Fix + Hosts
per elliminare l'infezione compreso il file hosts che potrebbe essere stato modificato dall'adware

(l'opzione 3 Fix - Hosts : Elimina l'infezione senza toccare il file Hosts)

Al termine verrà rilasciato un report con le operazioni effettuate LopR.txt (C:\LopR.txt)

[Duca Bianco]

Attenzione a VirtuMonde: soluzione SpicyLemon!

VirtuMonde è un adware che prende nota della vostra navigazione in rete e conseguentemente scarica e fa apparire finestre pubblicitarie a comparsa (pop-up), posside la capacità di rigenerarsi ogni volta che lo terminate e rimuovete i suoi file, connette una .dll da lui creata al processo di sistema explorer.exe. Il problema principale con Virtumonde è che visualizza messaggi pubblicitari sul vostro schermo. In genere questi spot di Virtumonde intralciano le vostre navigazioni e rallentano le vostre normali attività con il computer. Info Microsoft
Negli ultimi mesi si sta diffondendo rapidamente in diverse varianti, in grado di danneggiare seriamente il sistema o anche provocare perdita di dati.
Sfruttando le vulnerabilità dei browser appare con offerte di falsi antivirus, basterà chiudere istintivamente la finestra popup dalla X (chiudi finestra) o da annulla per scaricare altro codice maligno che installerà backdoor e malware. Si consiglia di chiudere i popup premendo ALT + F4 della tastiera

Una volta contratta l'infezione potrebbe apparire uno di questi messaggi dul desktop:

"WARNING! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer"
"Warning! Win32/Adware.Virtumonde"
"Warning! Win32/privacyremover.M64"

Attualmente le software house dei maggiori antivirus stanno studiando per trovare una soluzione a questi problemi, intanto i laboratori ESET dei Paesi Bassi mettono a disposizione un tool che può esserci utile in questo e in molti altri casi di infezione:

Home Page | Download

Basta inserire nome ed indirizzo mail (l'indirizzo serve a ricevere info sul prodotto)



-salvare il file sul desktop





-doppio click su: SpicyLeboratory
-accettare la licenza d'uso



-cliccare su Ok



Il tool eseguirà una scansione sull'intero sistema alla ricerca di possibili minaccie








alla fine della quale rimuoverà gli eventuali file infetti trovati.

[angelique]

Rkill: lo sterminatore di processi, ausiliario nella rimozione del Malware.

Le infezioni di rouge software (falsi programmi di sicurezza) sono diventate una spina nel fianco degli internauti.
Uno di questi è Security Tool, che una volta guadagnato l'accesso nel sistema per mezzo del popolare trojan Zlob e/o Trojan FakeAlert, avvierà false scansioni facendo credere all'utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.



Nelle ultime varianti di infezione si sono riscontrati problemi con l'utilizzo dei tools di rimozione quali Combofix e Malwarebytes.
A questo proposito ci viene in aiuto Rkill.

Rkill creato da Lawrence Abrams (noto anche come Grinler) di BleepingComputer.com, terminerà i processi attivi del malware, in questo modo sarà possibile procedere alla scansione e la pulizia del sistema utilizzando un programma antivirus o anti-malware.

Dove scaricare e come utilizzare Rkill?

Rkill è un download gratuito dal BleepingComputer.com e disponibile in diverse estensioni di file.
Disattivate temporaneamente i vostri programmi di sicurezza prima di esegui il download.

• rkill.exe http://download.blee...inler/rkill.exe
• rkill.com http://download.blee...inler/rkill.com
• rkill.scr http://download.blee...inler/rkill.scr
• rkill.pif http://download.blee...inler/rkill.pif

Se avete problemi con l'esecuzione del primo download, procedete con gli altri.

Per utilizzare Rkill, basta semplicemente un doppio clic se siete su Xp.
Se utilizzate Vista/7: Tasto destro sul file, esegui come amministratore.

Si avvierà una finestra del prompt, invitando l'utente ad aspettare che il tool inibisca i processi responsabili dell'infezione.


Quando ha finito genera dei file:
ncmd.cfxxe
rkill.reg
pev.exe

Se si esegue rkill.exe di nuovo, questi file saranno rimossi dallo stesso. È inoltre possibile eliminare manualmente i file dopo aver finito la pulizia del sistema.
Nota: Se si utilizza Windows Vista o Windows 7 con UAC attivato, sarà necessario avviare rkill come amministratore.
Importante: Se ricevete un messaggio che vi avverte della pericolosità del file, non chiudete il pop-up, ignoratelo, e continuate l'esecuzione di rkill, si tratta di un falso positivo.

A questo punto senza riavviare il computer, proviamo ad installare Malwarebytes.
Se viene restituito un errore di installazione, niente paura, basta scaricare il file exe random, messo a disposizione da malwarebytes.org

Malwarebytes' EXE Download



Malwarebytes' EXE Download

Nota:

• Quando il browser chiede dove salvarlo, si prega di salvarlo nella cartella C: \ Program Files \ Malwarebytes 'Anti-Malware.
  
• Si prega di lasciare il nome del file così com'è.
  
• Si consiglia di annotare il nome del file sarà necessario conoscere il nome nella fase successiva.
  
• Una volta che il file è stato scaricato, aprire la cartella C: \ Program Files \ Malwarebytes 'Anti-Malware
  
• Fare doppio clic sul file scaricato, e sarete nella schermata principale del programma.
  
• Prima di poter eseguire una scansione, è innanzitutto necessario aggiornare il programma.
  
• Per fare ciò cliccate sulla scheda Aggiorna, e che alla nuova schermata clicca sul pulsante Check for Updates.
  
• Quando l'aggiornamento è completato, vi verrà chiesto con un messaggio che indichi o che avete già gli aggiornamenti più recenti o che sono stati aggiornati.
  
• In entrambi i casi, si dovrebbe ora fare clic sul pulsante OK per continuare.
  
• Ora cliccate sulla scheda Scanner e assicurarsi che sia selezionata l'opzione scansione completa. Quindi fare clic sul pulsante Scan per avviare la scansione del computer.
  
• Se sono state rilevate infezioni rimuovetele > Rimuovi Selezionati <
  
• I file rimossi saranno messi in quarantena

Al post n.6 del thread è presente una guida per Malwarebytes.