In questi giorni in laboratorio mi sono capitati alcuni computers che avevano installato questo malware. Questo programma e’ veicolato da trojans tipo Vundo o Zlob che a quanto pare vengono allegramente ignorati dai vari antivirus free Avg o Avast (in realta’ su quelle macchine che ho sistemato non so dire se e quando siano stati aggiornati) e installano un  programmino che ha dello spettacolare. Infatti mostra il “blue screen of death” ovvero la schermata blu di errore grave di windows,   il centro di sicurezza pc del pannello di controllo, vari tiipi di scansioni, tutte volte a dimostrare che la macchina e’ infestata da una miriade di programmi malevoli. L’utente se lo vede avviare in  automatico in maniera casuale,  il software fa una scansione (fittizia) del pc con relativo riscontro di una serie (inesistente) di vari virus, trojan ed altre amenita’ simili. Segue l’invito al download a pagamento della versione completa del programma  per risolvere la situazione  eliminando tutto  il malware rilevato, operazione assolutamente da evitare perche’  in tal modo viene impostata la homepage del (falso) antivirus nel file HOSTS.  Vundo e Zlob vengono normalmente “raccattati” durante la navigazione di siti porno/programmi pirata normalmente nascosti sotto le mentite spoglie di codec video/audio.

Eliminare questo “Indesiderato ospite” e’ relativamente semplice:

Per eliminare questo antivirus In automatico e’ possibile usare Malwarebytes Anti Malware, programma che, dopo il periodo di prova, rimane gratuito senza la protezione in tempo reale.
Il programma puo’ essere scaricato da qui.

E’ possibile anche, per chi vuole, eliminarlo a mano seguendo questa procedura:

Premere CTRL-ALT-CANC e dalla lista dei processi terminare: av2009.exe e Antivirus2009.exe utilizzando l’opzione, accedibile con il bottone destro del mouse, “termina struttura processi”.

Con il comando “cerca” con le opzioni impostate come da figura qui sotto trovare e poi eliminare i seguenti files dal sistema 

impostazioni per "cerca"

shlwapi.dll
wininet.dll
ieupdates.exe
winsrc.dll
scui.cpl

Per i seguenti come chiave di ricerca bastera’ ovviamente inserire av2009

av2009.exe
av2009.exe
av2009install.exe
av2009install_0011.exe
av2009[1].exe
av2009install_0011.exe
av2009install.exe
%program_files%\antivirus 2009\av2009.exe

E per questi Antivirus2009

Antivirus2009.exe
%startmenu%\antivirus 2009\antivirus 2009.lnk
%startmenu%\antivirus 2009\uninstall antivirus 2009.lnk
%desktopdirectory%\antivirus 2009.lnk

Alcuni di questi files potrebbero non essere presenti nel vostro caso. 
Infine, utilizzando il comando dal menu di Start “esegui” digitare: regedit.

Cercare e cancellare le seguenti chiavi  (se presenti):

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate

Questo metodo e’ stato impiegato con successo su un paio di macchine, negli altri casi vi erano effettivamente altre “magagne” e ho proceduto diversamente.