.:: Maurizio Pelizzone ::.

Mi sarebbe piacuto iniziare dicendo … “ad un mio cliente è capitato … ” ma avrei mentito spudoratamente ….

Non chiedemi come … ma mi sono beccato un Malware.

Ovviamente non uno qualsiasi … ma un tale Look2Me.
Questo simpaticone ha iniziato con l’installarmi una decina di suo “colleghi” per poi nascondendosi tra i processi di winlogon.

Dopo essermi accorto della cosa, ed essermi maledetto per 2 minuti, ho fatto fatto partire l’usuale procedura utilizzata quando la vittima è cliente:

Startup Control Panel

pserv

Process Explorer

Adware

SpyBot

ClamWin

In questo modo riesco ad inibire l’avvio di alcuni eseguibili, e dopo la scansione del sistema vengono rilevate ed eliminate un notevole numero di schifezze. Dopo un paio di riavvi continuo serenamente le mie attività pensando di aver debellato l’infezione.

La mia tranquillità dura circa 5 min, sino alla comparsa una popup pubblicitaria spuntata del nulla …

Dopo altri due minuti di maledizioni, rifaccio le varie scansioni, che rilevano e rimuovono nuovamente un discreto numero di porcherie, ma nonostante la mia buona volontà, l’origine del problema sembra resistere allo sfratto.

Il problema immagino che sia dovuto al fatto che essendosi infilato tra i processi di Winlogon riesce ad avviarsi prima delle procedure di eliminazione.

A questo punto cerco, scarico e utilzzo dei tool specifici per la rimozione, e dopo diversi fallimenti, sequendo alcuni link di una discussione approdo alla soluzione:
Look2Me Remover V.1.2.0 Anti-malware (Updated: 29th Jan. 2006)

Con due click, il problema e risolto senza Norton e senza reistallazione.
Le piccole soddifazioni della vita …

Post correlati

• Non ci sono post correlati.