Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

Eliminare e rimuovere il virus Koobface di Facebook

Ultimo aggiornamento:
Facebook diventa popolare e usatissimo in tutto il mondo ed inevitabilmente diventa anche terreno fertile per diffondere virus.
Negli ultimi giorni si sta diffondendo un virus chiamato Koobface che sia autoinvia automaticamente, dall'account dell'utente colpito, a tutta la sua lista di contatti e mici.
Il virus di per se non è particolarmente nocivo, nel senso che non crea danni di integrità al computer infetto tuttavia, come qualsiasi virus, trojan o malware, è particolarmente fastidioso e impedisce la navigazione normale su internet.
L'effetto di Koobface è quello di creare spam e di aprire pagine web di pubblicità non richieste.

L'effetto di Koobface è di far passare la connessione internet tramite un proxy che reindirizza qualsiasi Url e qualsiasi indirizzo internet sulle pagine che vuole lui piene di spam e pubblicità.
Altro effetto collaterale è quello di bloccare l'accesso al sito Facebook con la propria login.
Pur essendo individuato dagli antivirus, i suoi effetti non vengono bloccati e bisogna intervenire con tool appositi o manualmente per ripristinare la normale navigazione su internet.

Per una rimozione automatica si può scaricare il tool di rimozione dal sito della Symantec per i virus Net-Worm.Win32.Koobface.a. e Net-Worm.Win32.Koobface.b.

Siccome però potrebbe essere gia tardi e gli effetti del virus sono gia in circolo nel sangue, bisogna anche curare il computer.

Per sicurezza è consigliabile anche rimuovere ogni traccia del virus manualmente ed essere sicuri che gli effetti spariscano del tutto.
1) Avviare il pc in modalità provvisoria (tasto F8 in avvio)
2) Sulla cartella C:/Programmi individuare, se c'è, una cartella chiamata Tproxy o simile e cancellarla
3) Avvare Internet Explorer, andare su Strumenti-->Opzioni internet-->Connessioni-->Impostazioni LAN e levare il flag alla voce "usa proxy" svuotando il campo proxy.
3) Andare su C:\Documents and Settings\nome_utente\Impostazioni locali; andare su Strumenti-->Opzioni cartella-->visualizzazione-->levare il flag alla voce "Nascondi file protetti da sistema"; Compare ora la cartella Temporary internet explorer che bisogna svuotare cancellando tutti i file all'interno; Svuotare anche la cartella TEMP; rimettere il flag sulla voce "nascondi file protetti da sistema". Nel caso in cui non si riescano a cancellare file perchè Windows li considera "in uso", bisogna sbloccarli con Unlocker.
4) Avviare CCleaner e cancellare tutti i file inutili e correggere gli errori sulle chiavi di registro
5) Avviare Hijackthis e rimuovere le voci relative ai proxy (se ci sono) e ai file "missing"
6) Fare la scansione con MalwareBytes oppure con SuperAntispyware, i migliori programmi per la rimozione di malware e virus.
7) Andare sulle impostazioni di connessione di rete, cliccare con il tasto destro sui due computerini in basso a destra sulla taskbar, cliccare su proprietà, andare sul protocollo TCP/IP, vedere le proprietà e controllare che la voce DNS sia settata su automatica cosi come lo è l'indirizzo ip.
8) Riavviare il pc
9) Accedere a Facebook e cambiare la password.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)