giovedì 9 febbraio 2012

Malware: lo rimuovo ma riappare! Come eliminare un downloader trojan

Immagine tratta da mtecsystems.com - Lettera ad Alessandro...

Qualche giorno fa, forse a causa del fatto che avessi il firewall disattivato, un worm è riuscito ad infettare il mio computer.

A segnalare l'infezione è stato il mio antivirus. Pensavo di aver risolto il problema, ma (a fine scan) il problema si ripresentò.

Questa volta ad essere infetta era un'altra applicazione. Provo a ritoglierlo, ma niente. Come funghi spuntavano virus in ogni cartella.

Che devo fare? Grazie

Per prima cosa installa un buon firewall e non disattivarlo mai più. Anche io penso che la principale causa di questa infezione sia da imputare alla mancanza del firewall. Una buona scelta è il gratuito Online Armor.

Mi sembra che tu abbia beccato un bel cavallino di Troia. Un downloader, nello specifico: software malevolo che resta nascosto e allo stesso tempo si collega ripetitivamente tramite il tuo PC ad un server dal quale scarica altri i virus, spyware e compagnia bella.

E' un avversario ostico, perchè infetta un computer senza che ne sia facilmente identificabile la causa principale. Cioè, tu riesci ad eliminare i tanti virus che il cavallino fa entrare nel tuo PC, ma non trovi lui che (in un secondo momento) farà nuovamente entrare altri virus.

Il downloader, al suo interno, non contiene delle componenti dannose in sè e per sé. Per questo gli antivirus, che pur son dotati di funzioni euristiche per rilevare eventuali malware ignoti, non riesce a identificarlo come agente malevolo.

Per rimuovere questo genere di infezioni è necessario usare dei programmi più specifici dei generalisti antivirus.


Il primo che mi viene in mente è Norman Malware Cleaner, un’utilità di scansione gratuita che non deve essere usata come alternativa costante e proattiva di un antivirus, ma come uno strumento risolutivo per sistemi già infetti.

Effettua la scansione seguendo le istruzioni sul sito che ti ho linkato sopra e senza ulteriori problemi dovresti riuscire a ripristinare il corretto funzionamento del tuo computer.

Un altro strumento, molto simile nel funzionamento e nell'efficacia, è Dr.Web CureIt!.

Se mi posso permettere, ti suggerirei di leggere questa pagina sul sito della Microsoft: Strumento di rimozione malware.

Esegui, tramite i programmi sopra menzionati, più scansioni della tua memoria e fallo senza essere connesso ad una Rete.

Inoltre ti obbligo :) a disinstallare e reinstallare l'antivirus che utilizzi. Questa procedura è suggerita perché molti malware manomettono le suite di sicurezza allo scopo di non farsi rilevare come agenti patogeni per il computer che li ospita.

Nessun commento:

Posta un commento

Vi ringrazio per le email ed i commenti di stima ed apprezzamento. Mi scuso in anticipo se non riesco a ringraziarvi tutti di cuore! Alessandro.

Per lasciare velocemente un commento, cliccate su [Seleziona profilo..] e poi su [Nome/URL]. Potete anche non inserire un indirizzo internet e mettere solo il nome :)