L'altro giorno, su un Pc di mio zio ho trovato questo antipatico worm, che apre finestre pubblicitarie e riempie l'hard disk di schifezze sue, oltre a rallentare il Pc. Questo worm si prende installando alcuni applicativi, che in fase d'installazione propongono di inserire un non so che tool che alla fine si rivela essere il virus Favorit.
Rispetto a molti altri virus, questo è sfacciato, perché si mette in installazione applicazioni, ha pure il sito che si chiama come il worm stesso. Tra l'altro le pubblicità che propone, non sono il classico poker, casinò, viagra o similari, ma è roba legale, tra cui anche rinomati antivirus e firewall. Un virus che pubblicizza un antivirus, questa mi mancava. Mi chiedo come faccia a rimanere alla luce del sole, senza che nessuno si occupi di oscurarlo o almeno di bloccare l'Ip del sito a livello nazionale. Ipotizzo che il sito abbia sede in qualche paradiso fiscale dove regole su queste questioni non ci sono.
Ma veniamo a noi, come lo rimuoviamo? Alcuni su vari siti sostengono che basta andare in installazione applicazioni e rimuoverlo da lì. Illusi, mica lo levi così e mi chiedo come abbiano fatto loro a rimuoverlo in questo modo: sarà sfacciato, ma mica è pirla sto virus. Invece installate il programma Navilog. Alcuni antivirus vedono la pagina di Navilog o l'applicativo stesso come un virus, ma tranquilli che è un software sicuro.
Eseguendolo, vi chiederà la lingua, voi scegliete italiano - anche se è un italiano un po' maccheronico -. Poi premete invio fino ad avere la schermata col menu principale. Voi premete 1 e poi lasciatelo fare. Il pc ad un certo punto sarà riavviato. Al riavvio, non preoccupatevi se il Pc è lento ad avviarsi, c'è Navilog che sta lavorando da sotto. Alla fine il programma vi dirà di aver finito. Controllate in installazione applicazioni, non dovreste più vedere Favorit nella lista. Inoltre le finestre pubblicitarie non appariranno più, missione compiuta :-D
NB, in Vista e Seven, per non avere le solite menate di messaggi di sicurezza, eseguite Navilog come amministratore.
Foto di CharlieBoy808, Flickr.
4 commenti:
per completezza da quali applicativi si rischia di prenderlo?
Mah, un elenco completo non si trova, io so che si trova in MessengerSkinn, Live Player, Speed Downloading, Free Tv Radio e Official Emule. Quest'ultimo ovviamente non c'entra nulla col vero Emule.
tutti programmi fondamentali e utili:-)e soprattutto poco sospetti
Il bello è che mio zio non ha nulla di tutto ciò, non ha alcun programma sospetto, quindi non so come ci sia finito.
Posta un commento