Posto un articolo della Microsoft arrivato tramite news, può risultare utile a chi riceve falsi avvisi.


Il computer è stato infettato da un falso antivirus, antispy/malware
Come faccio a rimuoverlo?

di Vincenzo Di Russo, Microsoft MVP

Cosa sono i falsi (rogue) antivirus e antispyware/malware?
Si tratta di un genere di minaccia relativamente recente ma in sensibile e costante espansione. L’obiettivo primario delle organizzazioni che producono tal genere di software maligno consiste nell’ingannare il malcapitato utente tempestandone letteralmente il computer con falsi avvisi d’infezione in perfetto stile grafico Windows, del tipo Attenzione! Il computer è infettato da spyware, malware, virus! Acquista XXXYYY per rimuoverli!", per indurlo fraudolentemente a installare programmi a pagamento che sono essi stessi malware e veicolo d’infezione per worm, trojan e ogni altro genere di peste informatica.

Ehilà, Busto! Questa è la premessa dell'articolo in questione.
L'articolo, poi, è scaricabile, ma... (guarda tu il caso!) è in un formato che diviene leggibile solamente aprendolo con Internet Explorer 7 o successivi! (insomma, vi spieghiamo come difendervi dalle ingerenze di chi vi vuol costringere a qualcosa che magari non volete, ma.. nello stesso tempo, vi costringiamo [se lo volete leggere] ad installare il nostro IE7, che la cosa vi piaccia oppure no)...
Direi, tutto sommato, che è meglio farne a meno, di certi "prudenti" consigli che affabilmente ci porge -non richiesta- mammaMicrosoft ("Guardati dagli Achei portatori di doni!..." )

A proposito delle (ottime) intenzioni tue di aiutar gli Utenti nella lotta contro gli antivirus-fuffa e gli antispyware-fuffa (che dicon di proteggerti e, invece, ti infettano), vorrei collaborare segnalando due cosette (utili per davvero e senza "secondi fini", non certo "in stile Redmond").
Uno è un sito che si chiama Spyware Warrior. Si tratta di un sito prezioso che porta avanti, da sempre, un'impresa seria in modo coscienzioso (e gratis, per di più, il che implica che si muovono comunque fra mille rallentamenti e difficoltà):
http://www.spywarewarrior.com/rogue_anti-spyware.htm
L'altra è, più semplicemente, una informazione. Esiste un programmuzzo -freeware- che è stato concepito precisamente per far secchi e rimuovere gli antispyware-fuffa. Si chiama RogueRemover Free ed è da considerare un programma serio, giacché vien sviluppato dalla medesima Software House che ha creato ne sta tuttora sviluppando anche Malwarebytes' AntiMalware (ottimo programma per la scansione antispyware che anche qui su Aiutamici, ormai, è già ben noto ed apprezzato).

Malwarebytes' AntiMalware ha il proprio punto forte -a parer mio- nella scansione (che è disponibile anche nella versione "free"), pur non essendo male anche come "protezione residente" (che è disponibile, ovviamente, solo nella versione a pagamento). Si tratta essenzialmente di un antispyware alquanto specializzato (diversamente da quel che parrebbe indicare il nome e da quello che tendono a far credere anche i suoi autori, è proprio contro gli spywares veri e propri che questo programmuzzo dà il suo meglio!)... Personalmente, avendolo anche acquistato (uso il computer anche per ragioni di lavoro e -così come vuole la Legge- negli HD che utilizzo per lavoro installo sempre programmi firewall, antivirus e antispyware rigorosamente a pagamento; riservando le versioni gratuite [e i programmi freeware in generale] per gli Hard Disk che uso per diletto, per approfondire le mie abbastanza scarne conoscenze in informatica e per dare una mano qui sul forum) posso testimoniar che è un valido programma anche in quanto a "protezione residente" (continuo a pensare, però, che il suo vero "punto di forza" [ed è proprio questo "il suo bello"] è la scansione; anche se, di recente, la sua Software House sta -almeno, a me così pare- cercando di "riequilibrarlo" un po', dangogli un quid in più nel "real time" magari anche a scapito di fargli beccar qualche piccolo falso-positivo in più). Di fatto, comunque, è un programma che stimo e che apprezzo. Un tempo, usavo l'ottimo Ad-Aware 1.06 (poi discontinuata dalla Lavasoft)... poi, l'hanno sostituito con l'orrido Ad-Aware 2008 (che consuma risorse pure quando non scansiona!); l'aver scoperto Malwarebytes' AntiMalware (e devo dire grazie all'ottimo -impagabile- r16!) è stata per me, lo confesso, una graditissima sorpresa.

Per quello che concerne le scansioni, ecco la mia ricetta.
Personalmente, ho l'abitudine di farle in Modalità Normale (parlo delle "scansioni di routine", naturalmente!)... Se nulla viene rilevato, bene.
Se viene rilevato qualche cosa, lo elimino e POI mi comporto come segue: 1) ri-aggiorno tutti i miei "anti"; 2)chiudo la connessione ad Internet e do una bella ripulita ai files temporanei; 3) disabilito il Ripristino configurazione di sistema; 4) vado in Modalità Provvisoria; 5) effettuo tutte le scansioni approfondite che reputo necessarie (sia antivirus che antispywares); 6) al termine di tutto, dopo aver -se era stato rilevato durante le scansioni- eliminato qualche altro fetecchione, torno in Modalità Normale e vado a fare una bella scansione online sul sito di Housecall/Trendmicro. Se risulta qualcosa, la rimuovo (facendo la scansione online su quel sito è data la possibilità di rimuovere i malwares eventualmente rilevati) e vado a fare una seconda scansione o sul sito di BitDefender -posto che il malware fosse di tipo virale- o sul sito di EWIDO (che, attualmente, è mezzo-incorporato in AVG AntiSpyware), se ritengo che il malware sia essenzialmente del genere "spyware".
Se queste scansioni risultan "pulite", chiudo la mia connessione ad Internet, do una bella ripulita ai files temporanei di Internet, riattivo il Ripristino configurazione di sistema e, infine, mi creo un "punto di ripristino" cui poter ritornare in caso di bisogno.
Ma devo confessare che son quasi tre anni che non mi sono più beccato niente...

Assolutamente, no.
Per la pura e semplice ragione che AntiVir (nella sua versione free; diversa è la faccenda se invece parliam della versione a pagamento) NON offre alcuna protezione dal lato delle email "in arrivo" (e dei relativi allegati).
Sicché, NON è minimamente consigliabile -per nessuno- installare la versione free di AntiVir, giacché chi malauguratamente (per lui!) lo facesse, resterebbe con un importantissimo "fianco" scoperto.
Il miglior antivirus free attualmente esistente (e di gran lunga!) è, senza ombra di dubbio, AVG 8.0 free edition (ma si abbia l'accortezza di NON abilitare la sua "search-toolbar" durante l'installazione).

Per completezza, debbo però aggiungere che esiste un "antivirus integrativo" di AntiVir free che si occupa soltanto della scansione delle email e degli allegati loro. Si chiama ClamMail ed è un software valido. Ma bisogna anche rilevare che NON lo si può usare per SO Windows superiori a XP e, inoltre, negli ultimi mesi, AntiVir stesso ha assunto l'inquietante comportamento di aggredire, alle volte, il povero ClamMail impedendogli di fare bene il proprio lavoro (ma senza tuttavia sostituirsi affatto ad esso nel farlo). Sicché, se prima di codesti eventi, io suggerivo a chi volesse installar comunque AntiVir di installarci assieme anche ClamMail (il risultato era un consumo di risorse che, ovviamente, aumentava: ma -perlomeno- si era ben difesi), oggi son giunto alla conclusione che il solo consiglio sensato da dare -almeno, sino al giorno in cui Avira non muterà la sua politica al riguardo- è sconsigliar nettamente l'installazione della versione freeware di AntiVir.