Come rimuovere il virus malware Smart HDD

Oggi parleremo di un malware particolare che si spaccia per un tool di rimozione per i problemi dell’hard disk. Stiamo parlando di Smart HDD.

Smart HDD presenta vari formati di errore. Arriva nel vostro sistema tramite email e annunci popup via internet. Inoltre, in alcuni casi, potrebbe invalidare la vostra licenza utilizzando un Exploit per installarsi nel sistema.

Gli errori che rende questo software sono vari e molteplici, ma tutti dello stesso tipo: Error 0×00000024 – NTFS_FILE_SYSTEM, Error 0×00000078 – INACCESSIBLE_BOOT_DEVICE, Error 0x0000002E – DATA_BUS_ERROR, Hard drive boot sector reading error ecc…

Riguardano presunti problemi al vostro HDD, tutti assolutamente infondati. Questi messaggi compaiono all’avvio di una strana sessione di Windows. Tutti i vostri files sul desktop e le vostre cartelle verranno fatte sparire. Inoltre, anche il vostro menù start e le applicazioni scompariranno. Non sono state eliminate ma semplicemente nascoste e spostate.

Il procedimento è lungo e potrebbe non ripristinare alcune piccole funzionalità (come i collegamenti sulla Taskbar), ma il pc tornerà completamente utilizzabile in poco.

Download:

Dal vostro pc infetto, oppure da una macchina connessa ad internet, scaricate :

RKill (Che si chiamerà iExplore.exe per nascondersi dai malware)

Malwarebytes Anti-Malware Free (Per la rimozione del Malware)

Tweaking.com-UnhideNonSystemFiles (Per rendere visibili i vostri files mancanti)

RogueKiller (Per riparare il vostro registro di sistema e rimuovere l’autoavvio del malware)

Procedimento:

Passo 0: Avviare il pc in modalità provvisoria

All’avvio del vostro pc, dopo la schermata del bios, premete F8 per selezionare “Modalità Provvisoria con Rete”.  Assicuratevi di entrare in Windows con un account amministratore per non avere problemi con i software di rimozione

Passo 1: Terminare l’esecuzione del malware

Il programma blocca qualsiasi accesso al Task manager di Windows. Per terminare il programma e permetterne la rimozione permanente, utilizzeremo RKill. Una volta avviato, eseguirà le operazioni di ricerca per terminare i processi aperti in maniera automatica. La ricerca potrebbe durare qualche minuto, al termine dei quali potremmo vedere un file di Log (aperto solitamente in Notepad) con il risultato delle ricerche. Continuate la guida solo se RKill ha rilevato il programma!

Passo 2: Installare Malwarebytes Anti-Malware

Installate il programma Malwarebytes Anti-Malware precedentemente scaricato. Su richiesta, a fine installazione, lasciate la spunta su “Update Malwarebytes’ Anti-Malware” and “Launch Malwarebytes’ Anti-Malware” per avviarlo automaticamente e prelevare gli ultimi aggiornamenti.

Passo 3: Lanciare una scansione con Malwarebytes Anti-Malware

Una volta terminata l’installazione il programma si aprirà e mostrerà un avviso “Malwarebytes Anti-Malware Trial”. Cliccate su “Decline” e proseguite nel caso vi venga mostrato. Dal menù dell’applicazione, selezionate “Perform Full Scan” e quindi il pulsante “Scan”. 

Impegherà del tempo, dipendente dalla quantità di files sul vostro pc (30-40 Minuti in media).

Al termine, apparirà il pulsante in basso a destra “Show Results”. Cliccatelo e nella schermata di riepilogo selezionate tutto dalla lista (se non lo è) e cliccate “Remove Selected”. Riavviate il pc su richiesta (rispondendo Yes alla finestra di dialogo che vi apparirà)

Questo passo rimuove fisicamente il Malware dal vostro PC ed è quello più importante.

Passo 4: Far Ricomparire i propri files

Aprire UnhideNonSystemFiles e semplicemente cliccare su “Start” e attendere la fine del processo.

Servirà per rendere visibili i vostri files del Desktop e dei Documenti.

Passo 5: Scansione del registro per la rimozione delle chiavi malevole

Usare RogueKiller e cliccare  “Scan” in alto a destra. Attendere la fine della scansione. Una volta completata, cliccare “Delete” appena sotto “Scan”…

Questo processo rimuove chiavi malevole e l’autoavvio del vostro malware.

Passo 6: Ripristinare i collegamenti nel menù start e la taskbar

Il malware sposta i contenuti del menù in una cartella temporanea di nome smtmp, che potrete trovare nel percorso:

Per Windows 7 e Vista:

C:Users[VostroNomeUtente]AppDataLocalTemp

per Windows XP:

C:DOCUMENTS AND SETTINGS[VostroNomeUtente]LOCAL SETTINGSTemp

Una volta raggiunto il percorso, troverete delle cartelle numerate da 1 a 4.

Rispettivamente, i contenuti delle cartelle dovranno essere copiati in:

Cartella 1:

Windows XP: C:Documents and SettingsAll UsersStart Menu

Windows Vista e Windows 7: C:ProgramDataMicrosoftWindowsStart Menu

Cartella 2:

Windows XP: C:Documents and Settings[VostroNomeUtente]Application DataMicrosoftInternet ExplorerQuick Launch

Windows Vista e Windows 7: C:Users[VostroNomeUtente]AppDataRoamingMicrosoftInternet ExplorerQuick Launch

Cartella 3:

Windows XP: Questa cartella non esiste in Windows Xp. Per gli utenti XP, saltare il passaggio

Windows Vista e Windows 7 C:Users[VostroNomeUtente]AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar

Cartella 4: 

Windows XP : C:Documents and SettingsAll UsersDesktop

Windows Vista e Windows 7: C:UsersPublicDesktop

—Attezione—

Se non riuscite a visualizzare le cartelle numerate presenti in smtmp, Aprite una qualunque cartella e aprite “Opzioni Cartella” dal menù Strumenti. 

Quindi selezionare la tab “Visualizzazione” e trovare e selezionare l’opzione “Visualizza Cartelle, files e unità nascoste”. Fare quindi click sui pulsanti Applica e Ok.