giovedì 3 marzo 2011

Win32.Muollo

Come avrebbe detto Duffy Duck:
Accidenti accidentaccio
Questa notte stavo tranquillo sul mio PC a vedermi un telefilm in streaming, e come mio costume, faccio partire Spybot - Serach & Destroy, e anche l'antivirus (io uso Avira). Quando dopo un po' controllo lo stato di Spybot - Serach & Destroy per vedere se nel tempo trascorso avesse finito, ecco che mi appare sulla schermata:
Problema - Win32.Muollo
Provo ad eliminarlo, e senza nessun problema mi compie quest'operazione. Subito dopo faccio ripartire il programma per accertarmi che tutto sia andato a buon fine, ed ecco che anche Avira mi trova un problema. Non un virus, ma un Trojan, quello di cui sopra, naturalmente con altro nome. Quando alla fine della scansione di Spybot mi ritrovo con ancora Win32.Muollo davanti, ecco che inizio ad innervosirmi, anche perche capisco che mi sono preso un rootkit. Mi era gia capitato in passato un paio di volte, e in una di queste occasioni lo scrissi proprio su questo blog. Ricordate? Ecco il link.
Il rootkit è una gatta da strapelare, antipatica e difficoltosa da rimuovere, se ci riesci.
L'ultima volta mi costò un pomeriggio intero e programmi su programmi da far girare contemporaneamente.
Giro su internet, alla ricerca di qualche altro disperato che si è beccato quest'affare come me. Ma Google è povero di notizie. Sono solo due i link a cui mi rimanda. Uno applicando la sua strategia non mi produce un bel niente di fatto, il secondo non mi diceva niente se non quello di postargli il .log e se avessi avuto fortuna mi avrebbe risposto. Poi zero. Nada, nisba.
Il panico inizia a serpeggiare in me. faccio girare CCleaner e  WinUtilities che tra le altre cose mi puliscono anche i file di registro, ma come sospettavo essendo un rootkit si rigenera di volta in volta. Provo ad eliminarlo manualmente dall'avvio automatico con il comando msconfig e anche manualmente dal registro con regedit (ormai lo avevo ben individuato e sapevo dove si trovava), ma niente da fare.
Allora alla fine mi scarico Malwarebytes' Anti-Malware, lo faccio girare, me lo trova e me lo toglie in modo facile facile.
Quindi posso tranquillizzare tutti quelli che si ritovano questo Trojan: NON VI PREOCCUPATE!!!
Scaricatevi il programma, e fa quasi tutto lui. Un bijoux.
Questa volta, a differenza dell'altra che fu complicatissimo, tranne un po' di spavento iniziale, è andato tutto liscio come l'olio.
;-)

4 commenti:

Anonimo ha detto...

condivido stessa storia del film nella notte, e stessa risoluzione oggi pom ... ma che paura
silv bo

Maurizio ha detto...

a chi lo dici, il terore per un po' mi ha divorato.
Spero di esserti stato di aiuto comunque

Anonimo ha detto...

Io consiglio a tutti AVG free edition 2011
http://free.avg.com/it-it/antivirus-gratis-avg
con il quale non ho MAI avuto alcun problema, e si' che di casini ne combino con il PC sul web...

Zio Chaparral

Maurizio ha detto...

sai zio, io per anni ho usato AVG e mi trovavo benissimo ed ero convinto, e lo sono ancora che sia il migliore. Però un bel po' ti tempo fa mi diede dei problemi (ora non ricordo di che natura) seri, che mi costrinsero ad eliminarlo e a ripiegare su Avira. Cmq mi trovo bene anche con questo.
CIAO