Da qualche tempo si è installato nel motore di ricerca Google un qualche cosa che invita ad installare un antiviru, e di lì a poco Explorer va in errore. Vorrei un vostro parere e delle indicazioni su come procedere. Il modo intrusivo e i …
Da qualche tempo si è installato nel motore di ricerca Google un qualche cosa che invita ad installare un antiviru, e di lì a poco Explorer va in errore.
Vorrei un vostro parere e delle indicazioni su come procedere.
Il modo intrusivo e ingannatorio con cui questo prodotto propone l’acquisto della versione registrata lo qualifica, anche se fosse un ottimo antivirus/antispyware/antimalware, come un prodotto analogo a quelli che si propone di rimuovere.
Un aspetto è particolarmente rivelatore della natura truffaldina del suo comportamento: il fatto che il messaggio cerchi di indurre l’utente a credere che sia stato Google, a cui la grande maggioranza dei “naviganti” concede la massima fiducia, a consigliare l’acquisto.
Dal momento che il programma, ovviamente senza autorizzazione, si è installato in modo tale da intercettare le ricerche fatte su Google dal web browser e visualizzare messaggi come quello in figura, il rischio per la privacy è altissimo: in linea di principio infatti con un innesto così profondo il programma potrebbe intercettare non solo le stringhe di ricerca usate con Google, ma anche i dati immessi nei moduli di qualunque altro sito, nonché la history dei siti visitati o perfino catturare i tasti che vengono premuti mentre il browser è aperto, e trasmettere chissà dove queste informazioni, a qualcuno che saprà farne “buon” uso.
Il caldo consiglio è perciò quello di sterilizzare immediatamente il sistema da questo programma applicando una o più misure dell’elenco sotto riportato, in ordine crescente di invasività e impatto, fino a ottenere una normalizzazione completa:
• Pannello di Controllo, Installazione applicazioni, cercare nell’elenco l’applicazione incriminata e se presente disinstallarla.
• Start, Programmi, cercare nell’elenco una cartella relativa all’applicazione e se è presente una sottovoce Disinstalla o Rimuovi, utilizzarla.
• In Internet Explorer, aprire il menu Strumenti, Gestione Componenti Aggiuntivi ed esaminare l’elenco che appare. Se si trova una voce che collima esattamente con i messaggi ricevuti nelle ricerche Google, rimuoverla con il pulsante Elimina. Se si trovano eventuali voci sospette, anche se non esattamente corrispondenti ai messaggi e se non si sa precisamente a che cosa servano, provare almeno a disattivarle agendo sul controllo Disattiva nel riquadro Impostazioni. Fare OK, chiudere e riavviare il browser.
• Controllare se in un altro browser (consigliato FireFox) l’“infezione” si è già propagata oppure no e in questo caso, finchè IE non è stato “guarito”, utilizzare esclusivamente l’altro browser.
• Installare uno o più “veri” antivirus/antispyware e incaricarli di trovare e rimuovere il malware in questione. Fra i prodotti gratuiti segnaliamo AVG Free, AD-Aware Free, Spybot S&D, Avast!. Provare ad applicarli uno alla volta, aggiornarli al massimo prima di cominciare e far eseguire una scansione completa; rimuovere tutte le minacce trovate. È utile eseguire questi strumenti in una sessione Modalità provvisoria per ridurre le probabilità che lo spyware entri in funzione prima di loro e riesca a inibirne gli effetti “curativi”.