Scansione del computer per Trojan


Scoprite se il vostro sistema è stato infettato dai famigerati trojan, utilizzando un servizio on-line gratuito.

Abbiamo mostrato negli articoli scorsi come combattere i virus troiani utilizzando un software apposito,ovvero “Trojan remover”.
Questi,come ricorderete, sono particolari malware che si presentano come programmi innocui ma che,  in realtà, contengono virus o worm. Questo virus può risultare distruttivo o, in alcuni casi, permette ad altre persone di prendere il controllo del PC infetto. In questa pagina vedremo come liberarci da quei programmi subdoli e maligni senza installare nessun software,ma semplicemente utilizzando il proprio collegamento alla Rete.

In pratica, vedremo come sfruttare il servizio offerto dal sito windowsecurity.com.  Attivate il collegamento Web e aprite il sito del produttore dove permette la scansione gratuita . Pur essendo in lingua inglese, questo servizio non è molto complicato da utilizzare. Fate clic sul pulsante “Scan my computer for Trojans! ” che si trova al centro della pagina.



Potrebbe apparire un messaggio di protezione di Windows che vi avverte del tentativo di download di un plug-in di Interent Explorer: fate clic su “Installa” per continuare:è tutto sotto controllo. Al centro della pagina successiva, troverete la finestra che vedete qui riportata.In automatico “Trojan scan”seleziona l’unità del vostro computer dove risiede il sistema operativo (in genere,come nel nostro caso,“C:”). Potete aggiungere anche altre unità, grazie al pulsante “Add folder to selection”.

Fate quindi clic su “Scan selected folders” per avviare il controllo del vostro sistema; operazione che potrebbe durare diversi minuti.

Al termine della scansione, una finestra riepilogativa vi mostra l’elenco dei file sospetti.

Per ripulirli,come suggerito dal sito, potete scaricare il programma “a-squared Personal”  emsisoft.com/en ,  in prova gratuita per un mese.

Trojan-Downloader.Java OpenConnection.cx

WINDOWS SECURITY

Questo file Trojan scaricato da Internet senza la vostra conoscenza, si esegue in automatico. È una classe Java (classe-file). Ha una dimensione massima di 8.230 byte.

Il malware che viene processato è un componente del downloader Trojan, contiene una classe denominata “A”, che implementa il download di un file da Internet all’indirizzo Invia link. Il file viene salvato nella directory in cui i file temporanei l’utente corrente come:

% Temp% \ . exe
dove – random numero decimale frazionario 0-1.



Durante le sue deliberazioni, il Trojan sfrutta una vulnerabilità in Java Runtime Environment (CVE-2010-0094). La vulnerabilità esiste quando la deserializzazione di oggetti RMIConnectionImpl, e permette a un attaccante bypassare l’ambiente di virtualizzazione, richiamare funzioni del sistema operativo di Java, usando ClassLoader (classico degli applet). Vulnerabile è il Java Runtime Environment (JRE) per la seconda versione, gli aggiornamenti di 18 secondi.

Trojan è un Java applet. Il suo lancio è condotto con un infetta pagine HTML con il tag “”, per cui un parametro chiamato “trigger” e “A” viene trasmesso in forma criptata link a un file scaricabile.

 

Come eliminare Eliminare i  Trojan dal vostro computer

è una delle minacce informatiche più dure da eliminare. Quindi non puoi riuscire a liberarti del virus se non effettui i giusti procedimenti. Per rimuovere il Trojan-Downloader.Java.OpenConnection.cx manualmente devi possedere delle conoscenze informatiche avanzate. Se non sei sicuro dell’operazione che effettui è meglio non provare potresti rendere il problema più serio.  Io vi elenco la procedura, poi decidete voi quale utilizzare:

  1. Termina i processi maligni in background. È possibile utilizzare Task Manager.
  2. Individuare i file associati a Trojan-Downloader.Java.OpenConnection.cx ed eliminarli del tutto
  3. Pulire il registro di Windows in maniera manuale.




Note: se non rimuovere completamente Trojan-Downloader.Java.OpenConnection.cx, il virus si ricrea dopo l’avvio di Windows, in maniera duplicata o anche  triplicata effettuando una metamoforsi per imboscarsi tra i file di system.

Nel caso della rimozione manuale, ti consiglio se possiedi un programma antivirus, di mettere il  tuo Windows in modalità provvisoria con supporto di rete ed esegui una scansione.  Secondo le informazioni gli antivirus riesco ha rimuovere  Trojan-Downloader.Java.OpenConnection.cx  solo in modalità provvisoria, mentre non riescono a farlo in modalità normale.

Scansione del computer per Trojan

Cease Spyware Scan Online

Download Spyware Cease

Qual è il passo successivo, se il vostro programma di sicurezza non riesce a rimuovere il virus anche in modalità provvisoria? Si consiglia di scaricare immediatamente un efficace strumento di rimozione virus.Considerando che i sistemi infettati si trovano in situazioni diverse, è consigliabile lo strumento più completo di rimozione Trojan-Downloader.Java.OpenConnection.cx, chiamato Spyware Cease. Non avete bisogno di qualche consiglio speciale per usare questo antivirus e si può eliminare il virus in semplici passi.

  1. Esegui il programma
  2. Fare clic sul pulsante Scan
  3. Se la rete è disponibile, scegliere scansione on-line, in caso contrario, scegliere la scansione locale
  4. Trojan-Downloader.Java.OpenConnection.cx verranno raccolti. Fare clic sul pulsante Rimuovi.

 

Spyware Cease è un programma antispyware progettato per proteggere il tuo PC da una varietà di attacchi spyware e malware