giovedì 20 settembre 2012

Falsi Antivirus.

Da tempo non metto nel blog parti informatiche che ho sperimentato positivamente.. ad es.. non vi e’ mai capitato di incocciare in programmi che fanno finta di riparare il vostro PC ed invece oltre che ad essere invasivi fanno si che voi siate obbligati ad iscrivervi mollare grano per riparare i 567 errori trovati? Ebbene se la cosa capitebbe siete cascati nelle rete bastarda dei “Rogue Software” o falsi software ovvero quelli che fingono di riparare, proteggere ed ottimizzare il sistema ma che in realta’ causano solo problemi per poi obbligarvi alla formattazione o all’acquisto di una licenza per riparare gli errori che loro hanno causato facendo finta di aver individuato virus.
Il problema di questi bastardi e che non vi richiedono il benestare ad installare i loro programmi ma, sfruttano quella marea di vulnerabilita’ del browser per auto installarsi.
Se avete avuto questi disguidi o se volete evitare di cuccarli, la ESET, la casa creatice dell’antivirus Nod32, ha rilasciato ESET Rogue Application Remover, un Tool per la scansione e la rimozione dei rogue software in modo automatico e veloce.
Il programma e’ disponibile per il download gratuito nelle versioni a 32bit e 64bit, quindi scaricate quello per il vostro sistema:
ESA Remover per Windows 32 bit
ESA Remover per Windows 64 bit
Una volta scaricato sul  PC, potrete avviare l’eseguibile che fara’ partire a fucile il tool di scansione che non dispone di un’interfaccia grafica ma girera’ in stile Prompt dei Comandi. Questa di ESET e’ una figata per evitare che i falsi antivirus individuino il programma che andra’ a rimuoverli ed il tool eset si avviera’ con il nome del processo come explorer.exe, services.exe ecc per eludere eventuali blocchi.
Durante la scansione, ERAR (Eset Rogue Applications Remover) potrebbe individuare chiavi di registro modificate e richiedere il Vs/ intervento risponderete ovviamente con un Y (Yes, cioe’ Si) oppure N (No) alla richiesta di ripristino delle chiavi corrotte. Premete Y e quindi invio per riparare le chiavi corrotte qualora fossero individuate come sottoindicato.
falsi antivirus.jpg

Ora voi chiederete come capire se sono presenti rogue software sul PC. La risposta e’ chese ERAR visualizzera’ il messaggio “Would you like to delete all references to the following file from the registy?” il software vi sta chiedendo se volete rimuovere tutti i riferimenti per i file di registro (ed elenca i file incriminati) ed eseguira’ anche la scansione sul disco per cercare eventuali rimanenze pericolose. Ogni volta che ERAR individua un problema vi chiedera’ se eliminarlo o meno.
Il tool creato da ESET e’ molto assai  validissimo, leggero e di veloce utilizzo. Prima di eseguirlo ovviamente create un punto di ripristino di sistema cosi’ alla malparata se cappellerete qualche cosa potrete sempre tornare al punto di partenza.. per oggi basta cosi’..