Da qualche tempo l’antivirus Avast rileva con frequenza il malware Win32:Dialer-953 [Trj], proponendomi di chiudere la connessione ad Internet in modo da non renderlo attivabile. Sul computer sono installati, oltre all’antivirus, …
Da qualche tempo l’antivirus Avast rileva con frequenza il malware Win32:Dialer-953 [Trj], proponendomi di chiudere la connessione ad Internet in modo da non renderlo attivabile. Sul computer sono installati, oltre all’antivirus, Avast Virus cleaner, lo strumento di rimozione malware Windows, e Spyware Terminator; nessuno di questi programmi, però, rileva il malware. Come posso fare per eliminare definitivamente questo problema, e cosa lo provoca? Uso ADSL Flat e Windows XP Professional Service Pack 2.
I dialer sono programmi che sostituiscono al numero telefonico del provider della connessione Internet un numero a pagamento, senza informare l’utente. Con una linea ADSL sono inefficaci, dato che il collegamento non utilizza una connessione telefonica. Appare strano il tenore del messaggio, con il consiglio di chiudere la connessione ad Internet anziché la rimozione del malware. La continua rilevazione del malware significa che l’agente infettante è ancora presente ed attivo sul computer.
Le seguenti operazioni, nella maggior parte dei casi, consentono di ripulire un sistema dalle infezioni di malware. Scaricate dal sito Microsoft il programma Process Explorer. Decomprimetene il contenuto sul desktop. Spegnete il computer, staccate il cavo di rete ed avviate il computer in modalità provvisoria nel seguente modo.
All’avvio, dopo la scomparsa delle prima schermata nera che mostra le informazioni del PC oppure dopo qualche secondo che è apparso il logo della scheda madre, premete il tasto F8 diverse volte, quindi nel menu selezionate la modalità provvisoria.
Avviate Process Explorer cliccandovi sopra due volte, il programma è subito attivo senza doverlo installare. Verificate se nei processi evidenziati dal colore rosa c’è ne sia qualcuno sospetto, terminate in particolare quelli che non hanno descrizione.
Per terminare un processo cliccatevi sopra col tasto destro del mouse, selezionate Kill Process e confermate la terminazione.
Cliccate su Start, Impostazioni, Pannello di controllo, Strumenti di amministrazione, Servizi. Verificate se ci sono dei servizi sospetti, anche qui in particolare quelli privi di una descrizione della funzione.
Se presenti, cliccatevi sopra con il tasto destro del mouse, selezionate Tutte le attività e Arresta. Riselezionate col tasto destro del mouse il servizio arrestato e cliccate su Proprietà. In Tipo di avvio cliccate sulla freccia a destra della casella e selezionate Disabilitato. Cliccate su Applica e OK, ed uscite da Servizi.
Aprite Internet Explorer, cliccate su Strumenti, Opzioni, Generale. Cliccate su Elimina file, abilitate l’opzione di eliminazione di tutto il contenuto non in linea e premete OK. Tornate alla finestra Generale e cliccate su Cancella cronologia.
Tornate alla finestra Generale, cliccate sul pulsante Impostazioni nella sezione File Temporanei Internet. Nella finestra Impostazioni apertasi cliccate su Visualizza oggetti, cancellate tutti i file presenti nella pagina Downloaded Program Files. Selezionate la finestra Protezione, cliccate su Siti attendibili, Siti e cancellate qualsiasi sito elencato all’interno.
Aprite Risorse del computer, selezionate il disco fisso principale con il tasto destro del mouse e premete Proprietà, nella finestra Generale cliccate su Pulitura disco. In File da eliminare selezionate tutte le voci e premete OK.
Se avete installato Java, cancellate il contenuto della cartella (disco_fisso):\Documents and Settings\(nome_account)\ Dati applicazioni\Sun\Java\Deployment\cache.
Cancellate il contenuto della cartella (disco_fisso)\WINNT\Downloaded Program Files. Andate alla cartella (disco_fisso):\WINDOWS\SYSTEM32\DRIVERS\ETC, selezionate il file HOSTS con il tasto destro del mouse e cliccate su Apri con, selezionate Blocco note come applicazione per l’apertura del file.
Il file dovrebbe contenere una parte iniziale di testo preceduta da un asterisco in ogni riga, ed una riga senza asterisco con l’istruzione “127.0.0.1localhost” (senza virgolette e con uno spazio di tabulazione tra l’indirizzo numerico e la descrizione). Se non è così, cancellate qualsiasi cosa che non è preceduta da asterisco e riscrivete l’impostazione.
A questo punto riavviate il computer in modalità normale con il cavo di rete collegato, dovrebbe funzionare regolarmente. Eseguite l’aggiornamento dell’antivirus e di qualsiasi altro software di protezione ed eseguite una scansione completa ed approfondita del contenuto del disco fisso.
