IE Critical Update Needed

L’altro giorno un mio amico mi chiama perché ogni volta che apre Internet Explorer gli si presenta una pagina web (ospitata presso il sito free-viruscan.com) che, simulando la grafica del sistema operativo, gli mostra una fasulla scansione del sistema che finisce con un messaggio di errore che dice che il suo computer è infetto da virus e trojan e che deve scaricare l’antivirus che gli viene indicato.

A parte questo, ogni volta che apre una cartella gli appare una finestra con un messaggio di errore!

system error!
attention, username! some dangerous torjan horses detected in your system.windows vista(tm) home premium files corrupted.
this may lead to the distruction of important files in C:Windows.
download protection software now!
click ok to download the antispyware. (recommended)

Provando a fare una scansione con l’antivirus, anche l’ottimo AVG sembra non accorgersi che c’è qualcosa che puzza!
Cosa fare allora?

La soluzione si è dimostrata molto semplice, in quanto si trattava più che altro di un piccolo “sputtanamento” di chiavi di registro e di qualche DLL maligna, come spiegato nel sito di codesignstudios.

La semplice soluzione  è stato quella di scaricare un piccolo software – sviluppato da Malwareteks – che puliva il computer dall’infezione. Tutto qua!

Di seguito, il log dopo l’epurazione:

!!! Files that have been deleted !!!
C:WINDOWSsystem32bhoext.dll
C:WINDOWSsystem32bhoextn.dll
C:WINDOWSsystem32ieextn.dll
--------------------------------------------------------------------------------
!!! Registry entries that have been removed !!!
HKEY_CURRENT_USERSOFTWAREMicrosoftbind "comment"
HKEY_LOCAL_MACHINESOFTWAREClassesBhoNew.Bho
HKEY_LOCAL_MACHINESOFTWAREClassesBhoNew.Bho.1
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{FBE58CC0-D14B-45FE-A717-57BB8247F652}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{4937D5D1-2039-409A-BD83-FEC9B39B2356}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{CAF9D798-C659-4B9B-8E19-EE27C3D04EE7}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{15C7D7AD-A87A-4C0D-9D8B-637FCD3488EF}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FBE58CC0-D14B-45FE-A717-57BB8247F652}

11 pensieri su “IE Critical Update Needed”

  1. Sei un GRANDE!!!! dopo una serata a cercare aiuti finalmente ho trovato il tuo… e senza perdersi in complicate operazioni è bastato lanciare il programma per risolvere tutto!!!

    Nonostante io paghi sempre di piu per l’antivirus (Panda)… non sono stato protetto!

    Sarebbe piu giusto dare a Te un contributo!!

    Grazie ancora,

    Matteo

  2. Grazie!! Io uso Free AVG, che anche se è gratuito fin’ora non mi ha mai deluso.
    Se proprio vuoi darmi un contributo… il mio indirizzo di PayPal è dozarte(at)hotmail(punto)com 😉
    ciao!

  3. grande! Ho trovato questa soluzione ottima. In 30 secondi si è risolto il problema che mi stava preoccupando non poco!! Non so come ringraziarti!!

  4. Ringrazio di cuore l’autore dell’articolo,

    in quanto da esso ho avuto lo spunto per risolvere il mio problema che è risultato più complicato di quanto descritto.

    Scrivo queste righe a beneficio di chi si troverà a dover risolvere lo stesso problema, applicando il vero insegnamento di Gesù: FAI AGLI ALTRI CIO’ CHE VORRESTI FOSSE FATTO A TE STESSO!

    Premesso che il mio pc accusava gli stessi sintomi descritti nell’articolo, non riuscivo a far cancellare efficacemente (cioè senza che il sistema avesse comunque delle conseguenze) il file C:\WINDOWS\k.txt che evidentemente era un segnale che il software malevolo era attivo.

    Dopo innumerevoli tentativi ho risolto scaricando gratuitamente Malwarebytes, l’ho installato, ho eseguito la scansione, ho trovato 11 elementi infetti, ho premuto il tasto per la rimozione e, dopo il riavvio, tutto è tornato a funzionare 🙂

    Nemastè

Rispondi a Salvatore Annulla risposta

Il tuo indirizzo email non sarà pubblicato.

You can add images to your comment by clicking here.