Il mio portatile è stato infettato da un virus. Mentre ero in rete è comparso sulla barra delle applicazioni un triangolino giallo con punto esclamativo nero con pop up indicante “System Alert Popups” oppure “Critical System Error” che informava della …
Il mio portatile è stato infettato da un virus. Mentre ero in rete
è comparso sulla barra delle applicazioni un triangolino giallo con punto
esclamativo nero con pop up indicante “System Alert Popups” oppure “Critical
System Error” che informava della presenza di spyware e invitava a cliccare
per eliminarli. Non ho ovviamente cliccato sull’icona ed ho spento e riacceso
il computer. Solo dopo aver scaricato gli aggiornamenti disponibili, l’antivirus
ha rilevato il Trojan Zlob anche se veniva indicato che non era possibile ripararlo.
Ci sono riuscito in seguito avviando Windows in modalità provvisoria. Ho
installato SpyBot, ho effettuato una scansione che ha rilevato le minacce “Windows
Security Center Firewall DisableNotify”, “Windows Security Center.AntivirusDisableNotify”
e “Vcodec”. Ho eliminato le prime due voci ma “Vcodec” ricompare
ad ogni avvio di Windows.
Vcodec è un programma che si presenta come un componente multimediale
per la compressione e decompressione dei file da aggiungere alla collezione
di driver di Windows Media Player. In realtà è un trojan che,
quando si attiva, scarica e installa da Internet programmi adware e malware
senza richiedere alcun consenso all’utente. SpyBot non riesce a rimuoverlo in
quanto il trojan altera nel registro le autorizzazioni degli utenti (account)
e impedisce la cancellazione delle chiavi.
Una combinazione di programmi che si è dimostrata efficace nella rimozione
di Vcodec, anche se non specifico per il trojan, è smitRem
in unione con l’anti-malware Eewido.
Il file di smitRem non è l’eseguibile del programma ma un archivio autoestraente.
Salvate i file in una cartella sul desktop. Installate Ewido ed aggiornate il
database con i dati per la rilevazione dei programmi maligni. Aggiornate anche
le definizioni di SpyBot. Non eseguite la scansione del sistema.
Spegnete e riavviate il computer, appena scompare la schermata del BIOS che
elenca l’hardware riscontrato premete e rilasciate per due, tre volte il tasto
F8. Nel menu di avvio che appare selezionate l’avvio in modalità provvisoria
e rispondete OK a tutti i messaggi di avviso. Aprite la cartella in cui avete
salvato i file estratti, cliccate due volte su “runThis.bat”. Seguite
le istruzioni del programma rispondendo affermativamente a tutte le richieste.
Senza uscire dalla modalità provvisoria avviate la scansione prima con
SpyBot e poi con Ewido. Alla fine riavviate il sistema ed eseguite una scansione
finale con l’antivirus.
