2 giorni fa mi sono imbattuto il questo malware che non è pericoloso, ma solo molto fastidioso.
Il malware cambia automaticamente i dns, sia che siate in modalità provvisoria o meno, in DNS PREFERITO 127.0.0.1 che è il localhost e DNS ALTERNATIVO casuale.
In questo modo non consente di fatto la navigazione su internet, e se si prova a cambiare manualmente i DNS, questi vengono reimpostati dopo pochi secondi agli indirizzi sopra citati.
Se vi state chiedendo:
"Come diavolo ho fatto a prendermi questo Malware?"
la risposta è semplice, ve lo siete installato da soli.
Infatti malware di questo tipo si prendono scaricando software da siti non ufficiali, che inseriscono durante l 'installazione, dei software aggiuntivi, che potete deselezionare, a scopo di lucro.
Il problema, molto spesso, è quindi vostro, che premendo avanti ripetutamente durante la fase di installazione non leggete cosa sta accadendo.
"Ma adesso come lo rimuovo?"
Per rimuovere questo fastidioso programmino, bisogna andare in Pannello di controllo-->Programmi e funzionalità-->Penwes-->Rimuovi.
Poi andiamo su Start-->Programmi-->Accessori-->click destro su Prompt dei comandi ed esegui come amministratore.
Digitiamo ipconfig/ flushdns e diamo Invio.
Ora riavviamo il pc.
Se il problema persiste, allora vuol dire che c'è un processo che rimane attivo.
Per rimuoverlo, riavviamo il pc ed entriamo in Modalità provvisoria con rete ( F8 subito dopo il riavvio).
Una volta dentro scarichiamo ,installiamo ed eseguiamo Combofix e lasciamolo finire.
Alla fine della scansione riavviamo il pc e il problema dovrebbe essere stato risolto.
Il mio consiglio è quello di leggere sempre cosa vi è scritto nelle fasi di installazione di un software, perchè è facile che ci sfugga una spunta.
Bye ;)
Nessun commento:
Posta un commento