Software and Tools.it!

Oggi vi mostriamo come difendersi da un particolare e simpatico Virus.
Questo virus si auto-installa sul vostro computer e si presenta sotto le mentite spoglie di un Antivirus - MalwareDefense.

Questo insidioso programma vi mostrerà scansioni fasulle, facendovi quindi credere di avere il PC pieno di virus, e vi chiederà di acquistare la verisone completa per poter immunizzare il sistema. NON COMPRATE NULLA, ovviamente.

Questo "antivirus" anche se disinstallato si auto installerà nuovamente dopo una decina di minuti o eventualmente al prossimo riavvio di sistema. È inoltre in circolazione una versione migliorata di questo virus che ha un particolare componente (Torjan-Rootkit H8SRT) che ha la potente capacità di impedire al vostro computer di eseguire gli Antivirus.
Vediamo ora come risolvere la questione.

1) Eliminare il fastidioso componente:
Anche se nessun Antivirus riuscirà a partire, esiste una comoda utility che riesce a distruggere questo tipo di Trojan-Rootkit.
Andate sul sito della Kaspersky e scaricate il pacchetto ZIP "TDSSKiller".
Decomprimete il programma ed avviatelo. Farà tutto da solo, mostrandovi se è presente o meno il componente. Una volta completata l'operazione, permettetegli di riavviare il sistema per confermare la cancellazione.

2) Eliminare il Virus:
-Per prima cosa aprite il task Manager (ctrl+alt+canc), andate su processi e fermate il processo mdefense.exe.
-Disinstallate il programma virus dal pannello di controllo (installazione applicazioni), ed eventualmente ci fosse ancora, una volta disintallato, cancellate la cartella dalla directory dei programmi.
-Ora viene una parte delicata: dobbiamo cancellare delle chiavi di registro.
Per farlo, andate su start/esegui/regedit.
trovate e cancellate le seguenti chiavi:

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Malware Defense

-Ultimo passo manuale è quello di controllare se ci sono i/le seguenti file/cartelle, e cancellarli/le:

c:\Documents and Settings\All Users\Application Data\Malware Defense  (Tutta la Cartella)
%UserProfile%\Application Data\Malware Defense. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp (Tutta la Cartella)
c:\Programmi\Malware Defense. (Tutta la Cartella, se non l'avete fatto precedentemente)
Menu Avvio\Programmi\Malware Defense (Tutta la Cartella)
Cancella Malware Defense.lnk e/o Malware Defense sia dal Desktop che da Menu avvio.
Svuotare il cestino.
Cancellare il contenuto della cartella dati recenti (%UserProfile%\Recent).

ps. %userProfile% equivale a  "C:\Documents and Settings\nome utente".
pps. È altamente probabile che non ci siano tutte.


Una volta fatto questo, non vi resta che lanciare una scansione con un buon antivirus (Personalmente consiglio Avira Antivir) oppure un dedicato antispyware (Consiglio Spybot-Search and Destroy).
ed in questo modo vi sarete liberati di questo fastidiosissimo virus.

Per qualunque eventuale problema, lasciate un commento all'articolo o postate nel nostro forum, e saremo a vostra disposizione per risolverlo.