Palevo è un worm che si diffonde sui canali P2P e mette a rischio le password e i dati personali archiviati nel PC e nelle impostazioni del browser. Utilizzando un adeguato tool di rimozione, con pochi clic potrete rimuovere definitivamente l’infezione di Palevo dal vostro sistema. Vediamo come fare…
Per rimuovere questo worm dal sistema dovete utilizzare un tool automatico rilasciato da BitDefender (cliccate qua). Il tool non richiede installazione, ma prima di utilizzarlo è meglio disattivare il collegamento a Internet e disattivare la protezione in tempo reale del vostro Antivirus.
Salvate il tool di rimozione di Palevo sul vostro desktop e iniziate a collegare i supporti removibili dalle porte USB però, prima di farlo, tenete premuto il tasto Shift. In questo modo, farete in modo che Windows riconosca correttamente l’unità esterna ma non carichi il suo contenuto, impedendo così l’esecuzione del file infetto autorun.inf.
A questo punto, potete eseguire il tool di rimozione di BitDefender: cliccate due volte sul file eseguibile e, dal pannello di controllo che si apre, cliccate su “Start” per avviare la scansione dell’hard disk e dei supporti rimovibili collegati al computer. Il tool provvederà a cancellare automaticamente i file creati dal virus e a ripulire il registro di configurazione di Windows dalle chiavi infette.
Se l’analisi del computer con il tool di rimozione automatica non dovesse fornire i risultati sperati, procedete manualmente con la bonifica del sistema. Accedete alla cartella C:\WINDOWS e rimuovete i file mds.sys, mdt.sys,winbrd.jpg e infocard.exe.
Fatto questo, dal menù “Start/Esegui” digitate regedit e premete “Invio” per accedere all’editor di configurazione di Windows. Individuate la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ed eliminate il valore Firewall Administrating/”C:\\Windows\infocard.exe”. Per farlo, selezionatelo col tasto destro del mouse e cliccate “Elimina“.
Ora, riavviate il computer ed eseguite una scansione completa con il vostro antivirus aggiornato per verificare se la rimozione è stata completata con successo.
