ADS

martedì 17 aprile 2012

Smart Fortress 2012

Ecco l'ennesimo antivirus fasullo!!! Oggi al lavoro mi hanno chiamato da un ufficio perchè avevano una strana segnalazione dall'antivirus... e cosa trovo?

Una delle schermate di questo FALSO Antivirus!

Subito capisco che non è un avviso del nostra antivirus, non potendo fare nulla decido di resettare il pc e ripartire accedendo come amministratore. Qui non si avvia nulla fortunatamente. Cancello tutti i temporanei dell'utente incriminato, e controllo che non vi sia nulla in avvio automatico. Riavvio il pc, entro con l'utente regolare e mi ristrovo il sw a chiedermi di pagare per la versione completa... 
OK, ripartiamo da zero. Controllo nel menu e scopro che si è installato nel menù start: tasto destro sul link trovo che punta ad una strana cartella nel profilo "All User". Cancello la cartella rientrando come amminitratore. Cerco nel registro la stessa voce e la trovo come "RUN"... Cancello anche questo. Riavvio, sembra ok.
Faccio un'ulteriore scansione con CCLEANER e rimuovo gli errori del registro dove si trovano un paio di collegamenti alla cartella rimossa. Riavvio e si può tornare a lavorare.
Un consiglio: Se avete un solo utente riavviate ed entrate in modalità provvisoria e ripetete le stesse operazioni. Per correttezza io non ho usato Malwarebyte's Antmalware essendo free solo per uso personale ma voi potreste anche verificare con lui di aver rimosso tutto!

Nessun commento:

Posta un commento