Ultimamente mi sono incappato in questo fastitioso malware facilmente rilevabile dalla presenza di una immagine di sfondo che avvisa della presenza di due malware.
Questo è lo screenshot del desktop di una macchina infetta:
Le istruzioni per la rimozione sono abbastanza semplici e disponibili in inglese sul sito My Anti Spyware.
Qua di seguito vi riporto le istruzioni principali riassunte e tradotte:
- Scaricate ed installate SDFix da qui
- Scaricate ComboFix da qui
- Riavviate il sistema operativo in modalità provvisoria: riavviate il sistema e tenete premuto F8, quando appare il menu di avvio di Windows scegliete Modalità provvisoria
- Una volta in modalità provvisoria andate nela cartella C:\SDFix ed eseguite RunThis.bat
- Seguite le istruzioni a video ed aspettate il termine della scansione, al termine il sistema verrà riavviato e SDFix proseguerànella seconda fase di scansione
- Al termine del lavoro di SDFix lanciate ComboFix e seguite le istruzioni a video
Terminata la scansione il sistema è stato per la maggior parte ripristinato, ora vi rimane solo da effettuare una scansione completa con il vostro antivirus ed il vostro antimalware.
Errata:
Dimenticavo di dire che alla fine ComboFix va disinstallato.
Per disinstallarlo andare in Start > Esegui, scrivete combofix /u ed premete Esegui
« NeoOffice 2.2.5 per Mac OS X Errore “mysql_config not found” nell’installazione di MySQL_python in Mac OS X 64bit »
