lunedì 19 ottobre 2009

Il Virus per Facebook , come eliminarlo

Il virus per Facebook , il famoso koobface sembra non fermarsi più e si teme per la sorte di oltre 300 milioni di utenti!
Il fatto è che il popolo di Facebook tendenzialmente si fida di chiunque risulti iscritto al social network , per cui se da uno di essi perviene il messaggio ""Sembri così divertente sul nostro nuovo video" l'unico sentimento a prevalere è la curiosità e non la diffidenza. E in allegato ci sarebbe il video in questione , solo che , se cliccato , il videoclip non parte e all'utente viene richiesto di scaricare un aggiornamento del programma Flash Player di Adobe.
A questo punto il virus per facebook , koobface , è già sul computer della vittima pronto a repricarsi con l'invio automatico delle email ai contatti di facebook.

Guida alla disinstallazione ,rimozione, di KoobFace (How to remove Facebook virus KoobFace).

KoobFace , una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i sintomi principali :
• Si collega in automatico ad internet
• E' nascosto all'utente
• Lavora in background
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di KoobFace (How to remove Facebook virus KoobFace).
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) fbtre6.exe mstre6.exe ld08.exe Ld12.exe
2) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\"systray" = "c:\windows\mstre6.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\"systray" = "C:\Windows\fbtre6.exe"
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating
4) Cercare e rimuovere i files: (start /cerca)
fbtre6.exe fmark2.dat ld08.exe Ld12.exe

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
Pubblicato da alle
Etichette: , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

featured-content