Claudio M ha chiesto in Computer e InternetSicurezza · 1 decennio fa

chi mi sa dire qualcosa del virus Alureon.h?

Dopo aver rivelato il virus ed eseguito la pulizia, l'antivirus mi dice di riaviare il pc per terminare l'azione, io riavvio, poi rifaccio la scansione e rieccolo il virus alureon.h è ancora l'i. Chi mi sa dare una dritta!

3 risposte

Classificazione
  • 1 decennio fa
    Risposta preferita

    Salve Claudio,

    è uno 'scareware' cioè un malware che si presenta come software nascondendosi in modo molto avanzato a molti antivirus, riesce a infettare il MBR (settore che predispone l'avvio del sistema operativo) quindi si comporta da 'bootkit', e da lì il computer inizia a presentare molte disfunzioni. Inutile dire che in rete c'è una marea di discussioni in merito a come si potrebbe eliminare tale malware. Certo che le soluzioni che portano a dei risultati soddisfacenti richiedono l'uso di alcuni tools di analisi e antimaware (come l'uso di 'Combofix', che io sconsiglio assolutamente a chi non ne è abbastanza pratico poiché può danneggiare il sistema), procedure di fixaggio che questa pagina non basterebbe ad elencare. Io, come al solito, propongo una mia soluzione abbastanza sintetica:

    Iniziamo con la procedura:

    - Prima cosa: "disattivazione del Ripristino configurazione di sistema" in modo da non far creare copie di backup al malware.

    a) In Windows Xp dal menu Start/Impostazioni/ Pannello di controllo cliccare due volte sull’icona Sistema e, nella finestra che si apre, spostarsi sul tab Ripristino configurazione di sistema. Spuntare Disattiva Ripristino configurazione di sistema dando conferma all’azione con Applica.

    b) In Windows Vista o 7 andate su Start/Pannello di controllo/Sistema e manutenzione/Sistema.

    Sulla sinistra cliccare su Impostazioni avanzate di sistema poi sul Tab Protezione sistema e togliere il segno di spunta sui drive di sistema.

    Scaricare 'Dr. Web': http://www.freedrweb.com/cureit/?lng=en ; (versione free) preferibilmente sul desktop, avviarlo, appena trova qualche file anomalo il programma chiederà la scansione approfondita, lanciarla e mettersi il cuore in pace che ci potrà impiegare anche ore...alla fine 'curare i file infetti' al termina il risultato sarà soddisfacente.

    Ma potrebbe non bastare: scaricare Malwarebytes'Antimalvare: http://malwarebytes-anti-malware.softonic.it/, aggiornarlo.

    Riavviare il computer premendo al riavvio continuamente F8 e scegliere l'avvio in modalità provvisoria, all'apparire del desktop, cliccare sull'eseguibile di tale antimalware ed eseguire una scansione rapida.

    Eliminare eventuali file infetti. Riavviare.

    Terminare il tutto con una pulizia del registro, ecc., usando CCleaner: http://www.piriform.com/ccleaner/download

    Ricordarsi di riattivare il ripristino di configurazione del sistema.

    Un sincero saluto.

  • Anonimo
    1 decennio fa

    Ti coviene fare una scansione in modalità provvisoria col l'antivirus x rimuoverlo e poi una pulizia con Ccleaner

  • 1 decennio fa

    Prova il tool combofix e disabilita e ripristina il ripristino di configurazione del sistema che a volte contiene copia del virus.

    Ciao

Altre domande? Fai una domanda e ottieni le risposte che cerchi.