Ieri un amico disperato mi ha contattato perche’ era comparso un pop up che insistentemente segnalava la presenza di virus e rischi vari, proponendo una scansione immediata.

In realta’ si tratta dell’installer di un insieme di trojan e backdoor per lobotomizzare il pc.

Il funzionamento e’ il solito, siti web anche istituzionali basati su flash risultano infetti, pc con flash player non aggiornato alle ultime security update risultano vulnerabili ed eseguono il codice malware.

Questo alla prima esecuzione disabilita l’antivirus, installa un primo trojan con cui la macchina e’ raggiungibile in rete per l’installazione da remoto di una intera mandria di altri trojan etc etc etc.

La tecnica di pulizia e’ consolidata,
– staccare immediatamente la connessione di rete
– riavviare in modalita’ provvisoria
– scaricare da un altro pc MBAM (MalwareBytes Anti-malware) e installarlo su quella infetta
– l’esecuzione rapida dovrebbe gia’ rimuovere le prime tracce
– un ulteriore riavvio ed alcune esecuzioni complete dovrebbero assicurare una pulizia completa.
– se si e’ stati sufficientemente veloci

 

Si puo’ verificare che sia nuovamente eseguibile la gestione servizi e il taskmanager.

Utile anche una pulizia di registro con wise registry cleaner, non dimenticarsi di fare un check update di Java runtime Env e Flash player

Rif:
http://www.bleepingcomputer.com/virus-removal/remove-system-care-antivirus

http://answers.microsoft.com/en-us/protect/forum/protect_other-protect_scanning/alerts-from-system-care-antivirus/3364c734-1efe-4c1c-957d-799440108001

Annunci