Rimuovere il malware “User Protection”.

Standing Guard

foto "Standing Guard" by radioflyer007 - flickr

“User Protection” è un malware abbastanza noioso che è stato preso da un mio collega di quelli  che “doppiocliccano” ovunque, senza leggere i messaggi che gli arrivano, e che si bevono tutte le e-mail di spam che gli intasano la  casella di posta.

Il collega mi ha riferito che gli è apparso un messaggio che gli indicava la presenza di un virus sul pc e che gli consigliava di scaricare un antivirus chiamato appunto “User Protection”. Non  curante del fatto che su pc c’era già l’antivirus aziendale,  il mio utente ha preso, ha scaricato e installato (sovrappensiero, dice lui) questo “User protection” e si è infettato ben bene…  Non è stato possibile capire se il falso messaggio di avviso è apparso navigando in internet o aprendo un messaggio di posta (…l’indagato era reticente…)  ma in ogni caso la frittata era fatta…

In realtà il programma che viene scaricato è un falso antivirus – antispyware che inizia ad aprirsi e ad inviare messaggi invadenti sulla presenza di virus e spyware con la richiesta di comprare la versione a pagamento del pacchetto, per la rimozione definitiva dei virus. Viene anche simulata una falsa scansione che individua nuovi problemi presenti sul pc… Logicamente i virus segnalati sono inesistenti e hanno il solo scopo di far impaurire il tapino per  spingerlo a comprare la “fantomatica” versione a pagamento e spillargli un po’ di soldi… (purtroppo graficamente le finestre sono fatte bene da apparire credibili ad una persona non esperta).

Di fatto tutte le finestre che si aprono e i messaggi che continuamente appaiono rendono impossibile il lavoro al proprietario del pc…

Rimozione

Dopo una serie di tentativi di rimozione non andati a buon fine, ho optato per la rimozione in automatico, usando la versione free del software Malwarebytes’ Anti-Malware (scaricabile da questo sito). Con un passaggio di questo software e un riavvio è andato tutto a posto.

La rimozione a mano, fatta secondo istruzioni trovate in rete  e  quella fatta con altri software (spybot search and destroy), tentate più volte, anche in modalità provvisoria, sono andate male (almeno nel mio caso) e solo col Malwarebytes’ Anti-Malware sono riuscito a ripulire il tutto.

Se volete approfondire la questione, fra le varie istruzioni per la rimozione di “User Protection” che ho trovato in rete, vi segnalo questa qui, tratta dal blog “Tentativi“,  che è in italiano e mi sembra esaustiva (leggete anche i vari commenti)!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...