Come eliminare il virus  .malware partner37.mydomainadvisor .

E veniamo adesso un po’ a parlarvi di Virus informatici, vi parliamo di quello che va oggi per la maggiore ossia

http://partner37.mydomainadvisor.com

Onestamente non capiamo come mai si permetta ancora a questo dominio di funzionare. Almeno nel nostro caso tutto è cominciato vedendo che la ricerca nel nostro browser solamente Chrome, firefox non ha risentito di questo problema, mentre IE non sappiamo che dirvi in quanto è intaccatto e attaccato da ogni tipo di scripting virus quindi evitiamo tranquillamente di usarlo, andava molto a rilento non solamente quando utilizzavamo Chrome con google, ma anche quando navigamo nei siti normali, facciamo questa presentazione in quanto questo

http://partner37.mydomainadvisor.com

A prima vista si presenta come un normalissimo motore di ricerca dove vi è possibile effetturare delle ricerche con yahoo. C’e’ solamente un piccolo problema ossia che non fa solamente questo, diciamo pure che gli ideatori di questo virus hanno preso questo sito come una facciata dove mascherare la vera e propria azione infettiva , che ovviamente risiede dentro il vostro virus, ma questa volta non piu’ nella cartella temporanea ma addirittura nella vostra cartella delle applicazioni dove guarda caso viene caricato all’avvio, l’applicazione in se e per se non crea danni, ma rimanda al sito di cui sopra che scarica virus scripting anhce un po’ datati nel vostro computer, che vengono subito identificati da Avast o da Avira, in conclusione l’unico vero danno che provoca questa nuova tipologia di Virus al vostro Computer è solamente quella di rallentarvi il sistema. La prima ricerca che ho effettuato per rimuovere il virus consigliava di fare Ctrl+alt + Canc e dalla classica finestrella per la gestione delle risorse individuare il file randon.exe andare nella cartella dove si trovava , basta cliccarci e fare Apri percorso file , cancellarlo, riavviare e il gioco è finito, virus eliminato? Vi piacerebbe purtroppo solo questo è il primo passo, prima di andare oltre dobbiamo fare delle precisazioni

visicom_antiphishing.exe

è solamente uno degli eseguibili dietro cui si maschera questo virus, e sapete come mai proprio dietro a qeusto file? Semplicemente perchè questo esiste sul serio ed è un file distribuito e certificato da Visicom su distribuzione Pandora, onestamente pero’ non siamo riusciti a trovare dove questo file viene messo, in quanto i webmaster americani sono un po’ confusi in materia , qualcuno dice che la giusta collocazione è dentro ProgramApplication, altri ritengono dentro DataApplication, sinceramente per salvare capre e cavoli voi andate come vi abbiamo spiegato sopra e lo rimuovete completamamente. Da adesso diventiamo un po’ schematici.

1. Ctrl + Alt + Canc.

Controllate tutti i processi in esecuzione , verificate quelli che conoscete e quelli che non conoscete, cancellate quelli che non conoscete, ma prima di fare questo con percorso file andate nella cartella dove si trova e riflettete se sia il caso di cancellare il programma, potrebbe essere un virus, ma state anche attenti a non cancellare qualche programma che invece serve.

Andare su Start del computer, è l’icona a sinistra del vostro PC in basso, dove sono racchiuse tutte le vostre applicazioni e digitate MSConfig , in pratica potete settare tutti i programmi all’avvio del vostro PC e se fra questi trovate programmi strani che non avete installato, deselezionateli.

Da qui in poi potete procedere in vari modi, facciamo cosi’ il modo che vi consigliamo è questo

Scaricate Combofix.exe , qui trovate la guida e il collegamento per scaricare il file. http://www.bleepingcomputer.com/combofix/how-to-use-combofix

Leggete attentamente il suo utilizzo, in ogni modo vi consigliamo di installarlo nel desktop, reboot, staccare il www, staccare gli antivirus e avviare il programma, siete costretti a staccare gli antivirus e tutti gli anti che avete perchè questo programma va a controllare che le vostre chiave del regedit non siano state intaccate.

Una volta fatto questo occorrerà rimuovere il marlaware in questione ci sono svariati modi per farlo, quello che abbiamo pero’ constatato è che questo nuovo virus viene aggiornato in continuazione , ma una cosa è sicura uno di questi antivirus che vi scaricate dalla rete sicuramente riuscirà nell’obbiettivo, evitate Avast , Avira, ZoneAllarm, Norton etc. etc. in quanto sappiate che questi nuovi virus vengono testati nei principali antivirus quindi è ovvio che non saranno in grado di rivelarli. ma prima dovete fare ancora un’altra operazione ossia ripulire il registro nel caso che non sia pulito, vi consigliamo

OTL.exe

Avviare OTL.exe .
Chiudere tutti gli altri programmi oltre a OTL come questo passaggio richiede un riavvio.
Nella schermata OTL principale, premere il CLEANUP pulsante.
Fare clic su Sì alla richiesta e quindi consentire al programma di riavviare il computer.

Molto Efficiente è anche TDSSKiller potete scaricarlo facendo una facile ricerca su goolge o andando su Kaspersky, una casa di antivirus, piu’ o meno fanno le stesse cose.

A questo punto bisogna rimoure il malware vero e proprio quindi andate su uno di questi file

http://www.malwarebytes.org/ ci dovrebbe ancora essere una versione frre è il migliore in assoluto.

http://www.microsoft.com/it-it/download/details.aspx?id=16 si leggete bene è proprio un ottol di Microsoft che vi rimuove gratuitamente i marlaware

http://free.antivirus.com/us/

http://www.safer-networking.org/en/spybotsd/index.html

http://www.eazel.com/lv/group/view/kl35462/Malware_Removal_Tool.htm

Sono tutti ottimi e aggiornati dopo la creazione di questo Malware quindi tutti efficienti per il vostro utilizzo. Ovviamente dovete fare un backup completo del vostro sistema prima di passare un anti .malware

Una volta rimossa scaricatevi o Avast o Avira o AVGH o ZoneAllarm, tutti ottimi antivirus ma che sopratutto adesso hanno anche la protezione on line, la attivate, il senso è che vi indica i siti che ritengono sicuri da quelli che non lo sono e quindi verso cui è sconsigliato navigare.

Ultimo avvertimento se utilizzate i torrents, scaricate sempre l’ultima versione di BitTorrens e non utilizzate mai torrents sconsigliati insomma usate o la baia …o Kickass o Isohunt che ono i piu’ controllati. Questo è tutto fateci sapere se avete qualche problema. Date un po’ di passate con dei virus che vanno per la maggiore vedi i sopracitati Avast, Avira, Zone, Norton etc. etc. per verificare che non siano stati immesi altri virus vi ricordiamo che il primo obbiettivo di questo Malware è iniettare virus nel vostro sistema. Chiediamo scusa ma lo abbiamo scritto un po’ in fretta.