Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Tre metodi per rimuovere il malware Troj/Agent-YCW (Dorkbot)

sabato 13 ottobre 2012

Dopo aver pubblicato il post Skype: un nuovo malware prende di mira il client VoIP, oggi vi segnalo tre diversi metodi per rimuoverlo nel caso foste stati infettati.



La variante di Dorkbot viene identificata con nomi diversi dalle varie software house di prodotti antivirali. Per vedere un elenco completo potete collegarvi a questa pagina di Virustotal. La sua rimozione, inoltre, dipende dal grado di infezione del sistema operativo.

Sistema operativo funzionante
Se il sistema operativo è ancora utilizzabile potete scaricare un tool gratuito messo a disposizione da Sophos.
Troj/Agent-YCW (Dorkbot) Removal Tool

CatchMe
E’ anche possibile, in una situazione grave ma nella quale il computer non risultasse essere ancora bloccato, utilizzare il programma CatchMe.

Si tratta di un software gratuito che esegue la scansione del sistema operativo identificando i files infetti i quali possono essere eliminati inserendo la seguente istruzione dopo aver visualizzato il file “catchme.log” contenente il report di quanto rilevato:

Files to delete:
primo percorso del file individuato
secondo percorso del file individuato
terzo percorso del file individuato
…..

Tale istruzione provoca il riavvio del sistema operativo nonché la rimozione di quanto selezionato.
CatchMe

Sistema operativo bloccato
Se il computer non fosse più utilizzabile, in quanto bloccato dal malware, è necessario scaricare da un computer funzionante il software Kaspersky Rescue Disk e, successivamente, procedere con la rimozione del codice malevolo utilizzando l’apposito CD creato con il programma.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek