Come rimuovere il virus malware Smart HDD

Di
Giuseppe Ferrara
-
0
923

Oggi parleremo di un malware particolare che si spaccia per un tool di rimozione per i problemi dell’hard disk. Stiamo parlando di Smart HDD.

Smart HDD presenta vari formati di errore. Arriva nel vostro sistema tramite email e annunci popup via internet. Inoltre, in alcuni casi, potrebbe invalidare la vostra licenza utilizzando un Exploit per installarsi nel sistema.

Gli errori che rende questo software sono vari e molteplici, ma tutti dello stesso tipo:ย Error 0ร—00000024 โ€“ NTFS_FILE_SYSTEM,ย Error 0ร—00000078 โ€“ INACCESSIBLE_BOOT_DEVICE,ย Error 0x0000002E โ€“ DATA_BUS_ERROR,ย Hard drive boot sector reading error ecc…

Riguardano presunti problemi al vostro HDD, tutti assolutamente infondati. Questi messaggi compaiono all’avvio di una strana sessione di Windows. Tutti i vostri files sul desktop e le vostre cartelle verranno fatte sparire. Inoltre, anche il vostro menรน start e le applicazioni scompariranno. Non sono state eliminate ma semplicemente nascoste e spostate.

Il procedimento รจ lungo e potrebbe non ripristinare alcune piccole funzionalitร  (come i collegamenti sulla Taskbar), ma il pc tornerร  completamente utilizzabile in poco.

Download:

Dal vostro pc infetto, oppure da una macchina connessa ad internet, scaricate :

RKillย (Che si chiamerร  iExplore.exe per nascondersi dai malware)

Malwarebytes Anti-Malware Freeย (Per la rimozione del Malware)

Tweaking.com-UnhideNonSystemFiles (Per rendere visibili i vostri files mancanti)

RogueKiller (Per riparare il vostro registro di sistema e rimuovere l’autoavvio del malware)

Procedimento:

Passo 0: Avviare il pc in modalitร  provvisoria

All’avvio del vostro pc, dopo la schermata del bios, premete F8 per selezionare “Modalitร  Provvisoria con Rete”. ย Assicuratevi di entrare in Windows con un account amministratore per non avere problemi con i software di rimozione

Passo 1: Terminare l’esecuzione del malware

Il programma blocca qualsiasi accesso al Task manager di Windows. Per terminare il programma e permetterne la rimozione permanente, utilizzeremo RKill. Una volta avviato, eseguirร  le operazioni di ricerca per terminare i processi aperti in maniera automatica. La ricerca potrebbe durare qualche minuto, al termine dei quali potremmo vedere un file di Log (aperto solitamente in Notepad) con il risultato delle ricerche. Continuate la guida solo se RKill ha rilevato il programma!

Passo 2: Installareย Malwarebytes Anti-Malware

Installate il programmaย Malwarebytes Anti-Malware precedentemente scaricato. Su richiesta, a fine installazione, lasciate la spunta su “Update Malwarebytesโ€™ Anti-Malware”ย and “Launch Malwarebytesโ€™ Anti-Malware” per avviarlo automaticamente e prelevare gli ultimi aggiornamenti.

Passo 3: Lanciare una scansione conย Malwarebytes Anti-Malware

Una volta terminata l’installazione il programma si aprirร  e mostrerร  un avviso “Malwarebytes Anti-Malware Trial”. Cliccate su “Decline” e proseguite nel caso vi venga mostrato. Dal menรน dell’applicazione, selezionate “Perform Full Scan” e quindi il pulsante “Scan”.ย 

Impegherร  del tempo, dipendente dalla quantitร  di files sul vostro pc (30-40 Minuti in media).

Al termine, apparirร  il pulsante in basso a destra “Show Results”. Cliccatelo e nella schermata di riepilogo selezionate tutto dalla lista (se non lo รจ) e cliccate “Remove Selected”. Riavviate il pc su richiesta (rispondendo Yes alla finestra di dialogo che vi apparirร )

Questo passo rimuove fisicamente il Malware dal vostro PC ed รจ quello piรน importante.

Passo 4: Far Ricomparire i propri files

Aprireย UnhideNonSystemFiles e semplicemente cliccare su “Start” e attendere la fine del processo.

Servirร  per rendere visibili i vostri files del Desktop e dei Documenti.

Passo 5: Scansione del registro per la rimozione delle chiavi malevole

Usareย RogueKiller e cliccareย ย “Scan” in alto a destra. Attendere la fine della scansione. Una volta completata, cliccare “Delete” appena sotto “Scan”…

Questo processo rimuove chiavi malevole e l’autoavvio del vostro malware.

Passo 6: Ripristinare i collegamenti nel menรน start e la taskbar

Il malware sposta i contenuti del menรน in una cartella temporanea di nomeย smtmp,ย che potrete trovare nel percorso:

Per Windows 7 e Vista:

C:Users[VostroNomeUtente]AppDataLocalTemp

per Windows XP:

C:DOCUMENTS AND SETTINGS[VostroNomeUtente]LOCAL SETTINGSTemp

Una volta raggiunto il percorso, troverete delle cartelle numerate da 1 a 4.

Rispettivamente, i contenuti delle cartelle dovranno essere copiati in:

Cartella 1:

Windows XP: C:Documents and SettingsAll UsersStart Menu

Windows Vista e Windows 7: C:ProgramDataMicrosoftWindowsStart Menu

Cartella 2:

Windows XP: C:Documents and Settings[VostroNomeUtente]Application DataMicrosoftInternet ExplorerQuick Launch

Windows Vista e Windows 7: C:Users[VostroNomeUtente]AppDataRoamingMicrosoftInternet ExplorerQuick Launch

Cartella 3:

Windows XP: Questa cartella non esiste in Windows Xp. Per gli utenti XP, saltare il passaggio

Windows Vista e Windows 7 C:Users[VostroNomeUtente]AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar

Cartella 4:ย 

Windows XP : C:Documents and SettingsAll UsersDesktop

Windows Vista e Windows 7: C:UsersPublicDesktop

—Attezione—

Se non riuscite a visualizzare le cartelle numerate presenti inย smtmp, Aprite una qualunque cartella e aprite “Opzioni Cartella” dal menรน Strumenti.ย 

Quindi selezionare la tab “Visualizzazione” e trovare e selezionare l’opzione “Visualizza Cartelle, files e unitร  nascoste”. Fare quindi click sui pulsanti Applica e Ok.

Ti potrebbero interessare:

Avatar for Giuseppe Ferrara
Giuseppe Ferrara
Mi piace scrivere nell'ambito della telefonia ed ero (e lo sono ancora) un grande appassionato di Jailbreak. Amo molto i videogiochi, soprattutto quelli di ruolo. Seguitemi, cercherรฒ di realizzare sempre degli articoli all'altezza di questo sito

1 commento

  2. Questa guida รจ stata la mia salvezza. Ho rimosso il virus da Windows 7 e ho recuperato tutti i file e dati nel corretto ordine. L’unico problema รจ stata la rimozione del menรน stare che non sono riuscita a ripristinare, ma formattando il pc ho risolto tutto.

  3. Fantistico funziona: il virus e’ stato preso su un PC con Vista e grazie alle vostre indicazioni ora funziona ed ho recuperato i dati che credevo ormai persi ma che invece erano solo nascosti !

  4. Fantistico funziona: il virus e’ stato preso su un PC con Vista e grazie alle vostre indicazioni ora funziona ed ho recuperato i dati che credvo ormai persi ma che invece erano solo nascosti !

  5. Guida semplice ed efficace.
    Lavoro da anni sui pc e spesso mi imbatto il macchine infette dei clienti….questa volta perรฒ era il mio pc dell’ufficio.
    Cercando in rete sembra che ci siano tante soluzioni quasi simili ma questa vi posso assicurare che funziona davvero….virus rimosso.
    Grazie

    • A questo punto conviene usare qualche altro software per la pulizia da eventuali malware nel pc. consiglio spybot search & destroy

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi รจ del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si รจ pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.