Very Tech Sicurezza

Come rimuovere il trojan Vundo

Tramite: O2O
Difficoltà: media
15

Introduzione

Vundo, conosciuto anche come "Virtumonde", è un virus che sfrutta una particolare falla di sicurezza nel Java di Internet Explorer ed Opera per introdursi nel computer. Una volta installatosi, se ne riscontra la presenza in vari modi. Innanzitutto vi è l'apertura di diverse finestre pop-up che riproducono la pubblicità di finti antivirus o tool di sicurezza (è un modo per invitare a scaricare altri virus). Successivamente Vundo si occupa di cambiare lo screensaver e di simulare una schermata di errore di Windows. Non solo: il virus in questione disattiva anche gli aggiornamenti automatici di Windows, modifica i privilegi amministrativi onde evitare che venga installato-reinstallato un antivirus. Oltre a tutto questo, il pc infetto è estremamente lento per via del suo utilizzo in background da parte del malware di cui ci stiamo occupando. Non sempre, per ovviare a tutto ciò, è necessario formattare. Spesso vi sono altre soluzioni-tampone. In questa guida, infatti, vedremo come rimuovere il temibile trojan Vundo.

25

Prima di procedere, mettiamo in atto alcune cautele. Riavviamo il computer in modalità provvisoria in modo da bloccare gran parte dei processi e delle aree di sistema non essenziali: i virus in questo modo vengono "paralizzati" o "ingessati". Altra prassi: disattiviamo la connessione internet del nostro device ed isoliamolo dalla rete lan in cui è inserito: in questo modo eviteremo che il trojan in questione si propaghi. Infine, disattiviamo il ripristino di sistema: questa mossa serve ad evitare di salvare immagini di backup infette del sistema.

35

Fatto ciò, grazie ad un altro computer non infetto, rechiamoci sul sito della Symantec, realizzatrice del noto Norton Antivirus, e scarichiamo un Vundo Removal Tool in versione portable: "FixVundo". Depositiamo l'eseguibile su una chiavetta e colleghiamola al sistema infetto. Da "Risorse del Computer" accediamo alla periferica rimovibile, apriamola e, con i privilegi amministrativi attivi, facciamo doppio click sull'eseguibile.

Continua la lettura
45

Lasciamo che la scansione abbia luogo: dipenderà dalla capienza dell'hard disk e dalla potenza della CPU. Il Fix mostrerà alla fine un rapporto in cui elencherà i file scansionati, i processi virali interrotti, i file eliminati e le chiavi di registro riparate. Molto spesso, inoltre, verrà richiesto il riavvio del pc. Accettiamo, riavviandolo in modalità normale e connesso alla rete, e colleghiamoci ad un sito che offre una scansione online, per esempio BitDefender o TrendMicro. Facciamo partire la scansione con questi tool che hanno il pregio di non risiedere sul pc e di essere costantemente aggiornati nelle loro definizioni. Se anche questi antivirus ci confermeranno che il pc non è più infetto, possiamo tornare ad utilizzare il computer con calma senza il timore di dover ricorrere ad una laboriosa formattazione.

55

Consigli

Non dimenticare mai:
  • Agire in modalità provvisoria e seguire tutti i passi preliminari!
Alcuni link che potrebbero esserti utili:

Potrebbe interessarti anche

Guide più lette

Come creare un dominio su Aruba

Come trovare la posizione degli amici su Facebook

Come realizzare un'interfaccia grafica in java

googleplus mail
Segnala contenuto inappropriato
Naviga con la tastiera

Segnala contenuti non appropriati

Tipo di contenuto
Devi scegliere almeno una delle opzioni
Descrivi il problema
Devi inserire una descrizione del problema
Si è verificato un errore nel sistema. Riprova più tardi.
Verifica la tua identità
Devi verificare la tua identità
chiudi
Grazie per averci aiutato a migliorare la qualità dei nostri contenuti

Guide simili

Sicurezza

Antivirus: i malware più pericolosi

Ormai tutti possiedono un computer o un dispositivo elettronico, e ormai tutti sanno l'importanza di proteggere essi dai cosiddetti “malware”, ovvero un gruppo di virus in grado di apportare danni al sistema informatico, a volte in modo permanente....
Sicurezza

Antivirus: gli spyware più pericolosi

Il computer rappresenta forse l'apparecchio elettronico più impiegato a livello mondiale. Questo dispositivo permette di svolgere numerose attività riguardanti il tempo libero ed il lavoro. Piuttosto funzionale nell'uso del personal computer è Internet,...
Sicurezza

Come scovare un keylogger nel PC

Un keylogger è un programma in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer, e lo registra in un file di testo, spesso all'insaputa dell'utente. Si installa tramite qualcuno che ha accesso al computer, o tramite...
Sicurezza

I migliori antispyware per Mac OSX

Attualmente per la maggior parte delle professioni occorre necessariamente un computer. Che si tratti di un normale PC o un Mac, il problema che si presenta è sempre lo stesso. Si tratta di tutto ciò che va a minare il corretto funzionamento di un terminale....
Sicurezza

Come installare e configurare Comodo Firewall

All'interno della presente guida, andremo a occuparci di informatica. Per essere più specifici, ci occuperemo di Firewall. Come avrete già potuto notare attraverso la lettura del titolo che accompagna la guida in questione, ora andremo a spiegarvi i...
Sicurezza

Come blindare il Pc

Con la diffusione di internet, quella della sicurezza informatica è una priorità per l'utente. A oggi, sono centinaia di milioni le persone che utilizzano un PC. E la stragrande maggioranza di esse usano costantemente una connessione alla rete. Questo...
Sicurezza

Come proteggere la chiavetta USB da virus

Sempre più spesso, si ricorre alla chiavetta usb o all'hard disk esterno per inserire tutto ciò che si vuole conservare, che siano dati, foto, documenti o qualsiasi altra cosa. Questo succede perché non si vuole appesantire il computer o per evitare...
Sicurezza

Come eliminare il virus bagle

Il Bagle, è un trojan (virus informatico) capace di infettare i sistemi operativi Microsoft. Generalmente sono difficili da eliminare, questi hanno la capacità di disabilitare gli antivirus, utilizzando una particolare tecnica per occultarsi dietro...
I presenti contributi sono stati redatti dagli autori ivi menzionati a solo scopo informativo tramite l’utilizzo della piattaforma www.o2o.it e possono essere modificati dagli stessi in qualsiasi momento. Il sito web, www.o2o.it e Arnoldo Mondadori Editore S.p.A. (già Banzai Media S.r.l. fusa per incorporazione in Arnoldo Mondadori Editore S.p.A.), non garantiscono la veridicità, correttezza e completezza di tali contributi e, pertanto, non si assumono alcuna responsabilità in merito all’utilizzo delle informazioni ivi riportate. Per maggiori informazioni leggi il “Disclaimer »”.