Eccomi di nuovo qui dopo un lungo periodo di assenza dal Blog per mancanza di idee su cosa scrivere…. oggi darò alcuni spunti su che programmi usare per eliminare adware e spyware su Windows 10 se non riuscite a ripulire il computer con il solito:

1. AdwareCleaner Free: https://it.malwarebytes.com/adwcleaner/ (ex JRT di cui avevo scritto degli articoli agli albori);
2. Malwarebytes Free: https://it.malwarebytes.com/ che mi ha sempre tolto dalle castagne.

Oggi voglio provare:

1. Super Anti Spyware free: https://www.superantispyware.com/index.html ;
2. Adware Killer free: https://www.carifred.com/ultra_adware_killer/ .

Perchè i primi due software non hanno rimosso con successo (hanno cercato senza successo) di rimuovere una toolbar da Chrome di Bing che apriva dei popup su una pagina di download pubblicitario.

Per ben 13 anni ho sempre usato Avast come antivirus casalingo e devo dire che mi sono trovato bene fino all’anno scorso quando dopo alcuni aggiornamenti di versione ha cominciato a rallentare vistosamente il computer (un portatile con Intel I5, 8 Gb di ram e un Ssd come disco primario). Ho prima provato l’antivirus Avira, ma anche questo non mi ha soddisfatto appieno poichè la versione free ma molte funzionalità inibite che possono essere attivate con la versione a pagamento, poi AVG e poi sono passato a Bitdefender un antivirus non invadente, leggero, semplice nella sua interfaccia minimale ma che compie il suo lavoro egregiamente sopratutto a livello web quando si naviga nei meandri di internet. E’ proprio qui che l’antivirus si fa sentire bloccando la visualizzazione di pagine web infette.
Cosa dire? Il mio è solo un consiglio da utilizzatore per cui la scelta finale spetta voi :) . Ah dimenticato, per poterlo utilizzare oltre i 30 giorni c’è la necessità di procedere con una registrazione che permette di gestire la sicurezza del pc da un’interfaccia web.

Bitdefendere ha ricevuto il premio di mglior antivirus 2014 da PCmag.com .

Ho scoperto che esiste un antivirus gratuito per aziende e il prodotto è tutto italiano. Avevo già scritto anni orsono un post per questo antivirus dal nome insolito :) -> Virit Explorer.

Con la versione Lite del software ha alcuni moduli in meno rispetto al Pro e sono: Vir.IT BACKUP, Vir.IT Scan Mail, Vir.IT Personal Firewall, Vir.IT Console Client/Server, Active Directory, TG Soft Ninjavir, Assistenza telefonica e on-line.

Vir.IT eXplorer Lite, infatti, è liberamente utilizzabile sia in ambito domestico/privato che aziendale/professionale. Potete scaricare il prodotto direttamente dal sito del produttore padovano.

Se incappate nell’infezione proveniente da un file dal nome winfile.jpg proveniente magari da una chiavetta allora vi troverete in brutte acque e l’unica soluzione che al momento potete applicare è la formattazione del vostro personal computer dotato di windows (provato solo con Xp).
L’infezione attualmente si propaga tramite chiavette usb o memorie di massa (e ripeto per il momento, secondo il mio modesto parere una variante che gira per mail sarà presto disponibile). Al doppio clic sull’unità infetta o all’autoplay dell’unità viene eseguito il file autorun.inf con il codice quì sotto riportato:

[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

Questo file non fà altro che avviare con il programma winscript.exe (programma di windows – non un virus) un’immagine malformata dal nome winfile.jpg (eh si, si avvia proprio un’immagine e non un exe è questo il bello del gioco…).

Apparentemente non succede nulla ma dopo circa 1/2 secondi dovrebbe attivarsi l’antivirus il quale avrà trovato un trojan, ovviamente non sulla chiavetta ma direttamente nel sistema operativo e corrisponderà al file win.exe che si è creato nella directory c:\windows\system32\ ma i problemi non finiscono quì. Pensando di aver pulito la chiavetta e NON è così, andrete in giro ad infettare altri PC.

Il PC infetto ha alcuni sintomi evidenti:
1 ) il task manager non funziona;
2 ) regedit non si apre e quindi non può essere utilizzato;
3 ) l’antivirus (la maggior parte e la lista è lunga) non funzionano e comunque non rilevano l’infezione, o la rilevano troppo tardi;
4 ) sul titolo di internet explorer appare la scritta Hacked by … (Firefox non ha questo problema);
5 ) nelle opzioni delle cartelle non potete attivare la visualizzazione dei file nascosti e di sistema;
6 ) al doppio clic su ogni unità disco o dispositivo mobile lo stesso si infetterà e non si aprirà più tranne che con l’esplora risorse;
7 ) usando spybot verranno rilevati circa 63 infezioni da trojan e adware tra cui l’hupigon13;
8 ) verrà modificata l’icona predefinita per i file con estensione *.vbs con un icona dei file mp3;
9) facendo tasto destro su un eseguibile ci sarà l’opzione scan’s viruses, che non fà altro che infettare nuovamente il Pc.

Se prendete l’infezione e per sbaglio usate un utente di windows amministratore e avete pure riavviato il pc non ho soluzioni per cui vi consiglio di formattare e in tutta fretta e di staccare il pc assolutamente da internet o dalla rete per non subire il furto di identità (password di carte di credito o altro).

Se usate windows Xp (e ripeto xp perchè non so se con vista la cosa funziona grazie all’AUC) con un utente power user e vi accorgete immediatamente del danno non riavviate assolutamente la macchina e forse qualcosa si riesce a fare.

Per proteggersi da questa infezione non ancora rilevata da nessun antivirus dovete aprire le unità rimovibili con esplora risorse. Invece di fare doppio clic sull’unità utilizzate il tasto destro e poi cliccate su esplora risorsa. Se all’interno della radice dell’unità trovate un file Autorun.inf e winfile.jpg cancellateli immediatamente. Attenzione però che in molti cd-rom e chiavette di riviste o altro il file autorun.inf viene usato per far partire presentazioni o setup di software quindi non sempre il file autorun.inf è maligno ma solo quello con associato il file winfile.jpg.

Una cura per tutti quelli che non hanno subito l’infezione è di disabiltiare l’autoplay e l’autorun installando su Xp questa 2 chiavi di registro (valide per windows XP).

P.S. del 28/04/2009:

Provando il software Malwarebytes mi sono reso conto che è la soluzione migliore per ripulire un pc infetto da questa immondezza anche se ho notato che anche altri antivirus al momento attuale riconoscono l’infezione rispetto a quando l’avevo riscontrata io (spybot a metà marzo rilevava il problema ma non riusciva a cancellare il tutto).
Inoltre bisogna eliminare alcune chaivi di registro a mano intervendendo direttamente sul registro di windows:
1) La scritta Hacked da internet explorer sarà da eliminare a mano;
2) l’opzione scan’s viruses sarà da eliminare a mano;
3) il file autorun.inf sul disco C: sarà da eliminare dopo aver abilitato la visione dei file nascosti;
4) tutte le unità che sono state collegate al pc sono infette per cui se ricollegate infetteranno nuovamente il pc a meno che non si disabiliti i file autorun.inf e l’autoplay, previa, ovviamente, pulizia a mano dei file autorun.inf e winfilw.jpg dai singoli dispositivi (hard disk, partizioni, SD, telefoni con SD, macchine fotografiche, pennette usb, hard disk esterni ecc.)

Ho anche letto che Microsoft con il nuovo sistema operativo Windows 7 disabiliterà l’autorun e i file autorun.inf proprio per prevenire questi problemi (fonte Punto informatico).

P.S. del 08/06/2009:

Pubblicità (link al mio post) dal sito dell’Università di Udine ;)
Csit_-backdoortrojan_vbsr

P.S. del 01/01/2011:

Windows 7 non ha disabilitato per nulla l’autorun! Quindi fate attenzione. Questo “virus” continua a mietere vittime, ma non ho visto infetti utenti che utilizzano Windows Vista o Seven.

PcTools stà allargando la sua offerta di software dediti alla sicurezza in formato gratuito. Dopo avervi fatto la recensione dell’ottimo firewall oggi vi voglio segnalare anche il nuovo antivirus utilizzabile in forma gratuita. Potete scaricare e leggere i dettagli al seguente link. L’interfaccia usata è sempre quella già conosciuta per la suite PcTools. Che aggiungere… buon utilizzo a tutti!
In alternativa se questo software non dovesse piacervi, potete utilizzare il sempre ottimo software antivirus AVAST che grazie agli oltre 40 milioni di registrazioni gratuite sembra essere apprezzato da tutti.

Sto cercando di capire se il nuovo antivirus gratuito di AOL e Kaspersky Lab possa essere utilizzato gratuitamente anche presso società con scopi di lucro o comunque non solamente per uso domestico (come succede per tutti gli altri antivirus). Se ciò fosse penso di poter dire con sicurezza che sia il primo antivirus veramente gratuito con funzionalità complete (mentre clamav per windows non possiede un antispyware/adware e un real time protector e la protezione dalle e-mail infette).
Non è prevista nemmeno la registrazione per il donwload.
AOL si accontenta solo di mandare della pubblicità come controparte al servizio offerto.
Potete scaricare l’antivirus dal sito a lui dedicato al seguente link.

UPDATE del 29/09/2007:
Il download di questo antivirus non è più disponibile, al suo posto c’è il nuovo McAfee. L’utilizzo dell’antivirus è possibile solo dopo essersi registrati su Aol. Non è più utilizzabile registrandosi con una semplice e-mail. Il nuovo sito è questo qui.

UPDATE del 20/04/2014:
Hanno modificato di nuovo il link per il donwload ora si trova a questa pagina ed è sempre una antivirus McAfee. Supporta tutte le versioni di windows, anche quelle ormai abbandonate _Microsoft® Windows 2000 (32-bit) with Service Pack 4 (SP4) or higher, Windows XP (32-bit) with Service Pack 1 (SP1) or higher, Windows Vista (32- or 64-bit) and Service Pack 1 (SP1) or higher, or Windows 7 (32-bit or 64-bit)_ a differenza di Microsoft Security Essentials.

Ormai anche per i negozi comincia a spopolare il noto antivirus italiano Virit Explorer che potete provare per 30gg al seguente link.
Consiglio vivamente di provare la validità di questo antivirus anche utilizzandolo assieme ad un antivirus esistente.
Questo non è solo un antivirus ma permette di gestire tutte queste tiopologie di “infezioni” :
Virus
Worm
Trojan
Backdoor
Dialer
SpyWare
AdWare
Hijacker
BHO Helper Object (parassiti di Internet)

Vir.IT eXplorer Professional è disponibile per i S.O. Microsoft Windows 95/98/ME/NT/2000/XP. Che si vuole di più?

Un bug che rende possibile un attacco buffer overflow è stato scoperto nel software antivirus di Symantec. Sembra che l’attacco possa funzionare su 40 prodotti della stessa società, sfruttando una falla della libreria Dec2Rar.dll, normalmente utilizzate per processare i file Rar ( sito winrar ).
Il problema si verifica quando l’antivirus controlla il file *.rar e l’attacco può avvenire via e-mail, senza necessità di aprire l’allegato che lo esegue. Il rimedio? Aggiornare subito il pacchetto antivirus all’ultima versione disponibile!