Home > Sicurezza, Windows > Rimuovere Definitivamente Malware DAN.COM Windows Live Messenger

Rimuovere Definitivamente Malware DAN.COM Windows Live Messenger

Ripropongo questa mia procedura per rimuovere definitivamente il malware DAN.COM che ai primi mesi nel 2008 ha infettato e disturbato moltissimi utenti che dopo l’infezione non riuscivaNO più ad usare Messenger nella maggior parte dei casi.

Questa procedura la misi giù durante il punto clou del numero di infezioni, e che postai all’epoca QUI e che ripropongo qui perchè l’articolo era mio e lo scrissi io.

Finora i commenti sono stati solo positivi perchè hanno risolto tutti con questo metodo; fatemi sapere se avete problemi.

///// INIZIO ARTICOLO ORIGINALE \\\\\

Questo paper può essere considerato come integrazione, o anche come sostituzione, del precedente articolo sulla rimozione del malware DAN.COM che imperversa nei circuiti hotmail e Live Messenger da circa un mese abbondante e che era stato segnalato sulla rete proprio da il nostro / – ThE_RaV[3]N – \ in anteprima poche ore dopo la sua prima capillare diffusione.

Avendo riscontrato che molti users avevano problemi a seguire la procedura precedente di ThE_RaV[3]N abbiamo cercato, lui per primo, di trovare un altro metodo più veloce e sicuro per essere sicuri di averlo rimosso. Questo nuovo metodo che vi illustreremo nel corso di questa guida è un metodo basato però su un tool poco conosciuto ma potentissimo : Avenger.

Premettiamo che questo tool è pericolosissimo perché se non si ha confidenza con lo scripting e con i suoi comandi possiamo veramente rovinare il nostro Sistema Operativo o renderlo inutilizzabile/instabile. Premesso ciò noi di RBT – 4 non ci assumiamo nessuna responsabilità sull’uso che farete di questa tutorial e sui possibili danni arrecati che potete fare.

Per rimuovere il famoso malware scaricate HJK da qui, e dopo averlo scaricato installatelo ed esegui telo. Quando lo avrete aperto cliccate sul pulsante Scan e quando avrà finito lo scan e avrete il report di tutte le chiavi di registro del vostro Windows Selezionate(cioè marcate con il simbolo ticket all’interno della casellina in fianco ad ogni voce) tutte le voci 04 o comunque riferite al famoso file services.exe che parte dall’altrettanto famoso percorso già citato più volte:

C:\Documents and Settings\<VostroNomeUtente>\impost~1\temp\services.exe.

Fixate tutte quelle voci(cliccando sul tasto fixed di HJK dopo averle selezionate) procedete pure ad aprire il tool Avenger che potete scaricare direttamente dal sito dell’autore da qui.

Una volta lanciato Avenger selezionate l’opzione Input Script Manually, e nella finestra dove dovrete inserire lo script di input inserite quanto vi riportiamo di seguito:

Files to delete:
C:\WINDOWS\lwsys32.exe
C:\WINDOWS\whsyst32.exe
C:\WINDOWS\System32\intel32.exe
C:\Documents and Settings\nome_utente\Impostazioni locali\Temp\Services.exe

Confermiamo lo script e chiudiamo Avenger.

Fatto questo riavviamo il PC permettendo così ad Avenger di applicare le modifiche che gli abbiamo detto di fare.

Ora la capacità di far eseguire i comandi a livello di kernel da parte di Avenger ci permetterà di poter rimuovere quei fastidiosi files in uso dal malware e lavorare tranquilli senza dover sopportare le fastidiose finestre di Live Messenger che si aprono da sole a ripetizione bloccando il nostro lavoro.

///// FINE ARTICOLO ORIGINALE \\\\\

Spero sia chiaro l’articolo di testa che venne pubblicato sul blog della community RBT – 4. In caso di problemi io sono qui😉

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: