Come rimuovere il trojan Vundo

Vundo, conosciuto anche come "Virtumonde", è un virus che sfrutta una particolare falla di sicurezza nel Java di Internet Explorer ed Opera per introdursi nel computer. Una volta installatosi, se ne riscontra la presenza in vari modi. Innanzitutto vi è l'apertura di diverse finestre pop-up che riproducono la pubblicità di finti antivirus o tool di sicurezza (è un modo per invitare a scaricare altri virus). Successivamente Vundo si occupa di cambiare lo screensaver e di simulare una schermata di errore di Windows. Non solo: il virus in questione disattiva anche gli aggiornamenti automatici di Windows, modifica i privilegi amministrativi onde evitare che venga installato-reinstallato un antivirus. Oltre a tutto questo, il pc infetto è estremamente lento per via del suo utilizzo in background da parte del malware di cui ci stiamo occupando. Non sempre, per ovviare a tutto ciò, è necessario formattare. Spesso vi sono altre soluzioni-tampone. In questa guida, infatti, vedremo come rimuovere il temibile trojan Vundo.

Prima di procedere, mettiamo in atto alcune cautele. Riavviamo il computer in modalità provvisoria in modo da bloccare gran parte dei processi e delle aree di sistema non essenziali: i virus in questo modo vengono "paralizzati" o "ingessati". Altra prassi: disattiviamo la connessione internet del nostro device ed isoliamolo dalla rete lan in cui è inserito: in questo modo eviteremo che il trojan in questione si propaghi. Infine, disattiviamo il ripristino di sistema: questa mossa serve ad evitare di salvare immagini di backup infette del sistema.

Fatto ciò, grazie ad un altro computer non infetto, rechiamoci sul sito della Symantec, realizzatrice del noto Norton Antivirus, e scarichiamo un Vundo Removal Tool in versione portable: "FixVundo". Depositiamo l'eseguibile su una chiavetta e colleghiamola al sistema infetto. Da "Risorse del Computer" accediamo alla periferica rimovibile, apriamola e, con i privilegi amministrativi attivi, facciamo doppio click sull'eseguibile.

Lasciamo che la scansione abbia luogo: dipenderà dalla capienza dell'hard disk e dalla potenza della CPU. Il Fix mostrerà alla fine un rapporto in cui elencherà i file scansionati, i processi virali interrotti, i file eliminati e le chiavi di registro riparate. Molto spesso, inoltre, verrà richiesto il riavvio del pc. Accettiamo, riavviandolo in modalità normale e connesso alla rete, e colleghiamoci ad un sito che offre una scansione online, per esempio BitDefender o TrendMicro. Facciamo partire la scansione con questi tool che hanno il pregio di non risiedere sul pc e di essere costantemente aggiornati nelle loro definizioni. Se anche questi antivirus ci confermeranno che il pc non è più infetto, possiamo tornare ad utilizzare il computer con calma senza il timore di dover ricorrere ad una laboriosa formattazione.

• Agire in modalità provvisoria e seguire tutti i passi preliminari!

• Come individuare velocemente siti web pericolosi o compromessi
• Come blindare il Pc
• Come eliminare i malware
• Come evitare di prendere malware informatici navigando su internet