Esiste già un post per i problemi informatici, ma in genere è seguito soltanto da chi riesce a dare una mano oppure è letto da chi deve postare un problema. Considerando l'attuale periodo informatico, in cui c'è caccia aperta verso i server p2p e mentre ci approntiamo sempre più a salutare win xp in "vista" non di vista, ma di windows 7, credo sia utile aprire un post che segnali la presenza in rete di nuovi pericolosi malware.
Ogni volta che verrà trovato in alto questo topic, ognuno capirà che c'è una nuova minaccia in giro e potrà leggere di seguito come proteggersi o disinfestare il proprio pc.
Per risolvere anche il più antipatico dei virus, avrete sempre bisogno di accedere al task manager, e al regedit. Per il primo, dovrete munirvi di un programmino leggero e indispensabile ( potete scaricarlo quihttp://www.softplatz.com/Soft/Utilities/Other/ ... r-Fix.html o http://www.softlist.net/program/task_ma ... nload.html )
Per riattivare il regedit procedere in questo modo
Creare un file di testo con notepad e scrivere dentro quanto segue:
Codice: Seleziona tutto
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
salvate il file di testo chiamandolo repair.reg
il gioco è fatto[/b]
----------
Inizio subito ad aprire il topic con il malware che mi ha fatto venire l'idea di aprire la discussione.
NOME MALWARE : Rogue
C'è da poco tempo in giro un antipatico malware di nome Rogue.
Si presenta in genere come un programma antivirus di nome Micro AV installatosi chissà come sul nostro computer ( sono infetti molti file .tor )
Come risolvere?
Se siete fortunati e lo prendete in tempo, appena vedete aprirsi la finestra di questo "antivirus" premete IMMEDIATAMENTE ctrl+alt+canc, andate nella scheda "processi" e terminate i processi Mav.exe o microav.exe
Fatto questo munitevi immediatamente di un buon antispyware che provvederà alla rimozione automatica del malware.
In caso non riusciate a gestire in tempo l'infezione, il procedimento sarà ben più complesso, poichè il virus prenderà controllo del pc, modificherà i permessi d'amministratore e non potrete accedere quasi a nessun programma. Sparirà il pannello di controllo, saranno bloccati registro e task manager e ci saranno altri fastidiosi effetti.
L'unica soluzione sarà
-avviare il programma fixtask manager, azionarlo per riavere accesso al task manager, e premere subito ctrl+alt+canc
-terminare i processi microav.exe oppure mav.exe
-disabilitare il ripristino della configurazione di sistema ( pannello di controllo-> sistema-> ripristino configurazione )
-aprire il file per l'accesso al registro
-cercare con la funzione trova del registro la parola mav* e la parola microav*
-una volta che la funzione evidenzierà la chiave, cancellarla e premere f3 per proseguire la ricerca
-cancellate tutte le entry dal registro bisognerà cancellare il file mav o microav dalla directory windows\system32
-riavviate il computer e riabilitate in seguito il ripristino della configurazione di sistema
Computer sistemato
