In questo utilissimo tutorial, vi mostriamo la procedura completa per rimuovere completamente il trojan Terdial dal vostro Smartphone. Terdial, è il trojan che a vostra insaputa, effettua telefonate e invia SMS verso numeri internazionali, azzerando così il vostro credito…
I ricercatori di Kaspersky hanno individuato la causa di varie infezioni da parte del trojan Terdial: si tratta del gioco di guerra freeware AntiTerrorist 3D 1.0. Una volta installato nel sistema, il gioco rilascia il trojan che, dopo essersi avviato sfruttando la funzionalità CeRunAppAtTime di Windows Mobile, effettua chiamate verso numerazioni internazionali a pagamento ogni 50 secondi.
Per causare l’infezione dello smartphone Windows Mobile, Terdial crea alcuni file all’interno della directory “Windows” e una sottochiave nel registro di configurazione del sistema operativo. Per fortuna, la rimozione di questo trojan è molto semplice.
Per prima cosa, disinstallate il gioco e cancellate anche il file antiterrorist3d.cab utilizzato per la sua installazione.
Ora, accedete al menù “Start” e avviate “Esplora risorse“; spostatevi nella cartella “Windows“, cercate ed eliminate i file smart32.exe e Microsoft.WindowsMobile.Telephony.dll: selezionateli con il pennino e tappate il pulsante “Elimina“. In alternativa, tenete premuto il pennino sull’icona corrispondente al file per attivare il menù contestuale e poi selezionate la voce “Elimina“.
Se, nel sistema operativo, è già installato un editor del registro di configurazione e delle notifiche, avviatelo dal menù “Start“. In caso contrario, installate il software gratuito Dotfred TaskManager (download). Al termine, avviatelo e usatelo per eliminare le notifiche collegate al file che ha causato l’infezione. Accedete al menù “Start/Programmi“, aprite la cartella “System” e avviate il Task Manager cliccando sul file TaskManager.exe.
Spostatevi nella scheda “Notifications“, selezionate la voce collegata al file smart32.exe precedentemente cancellato ed eliminatelo tappando sul pulsante “Delete“.
A questo punto, potete procedere con l’eliminazione della sottochiave del registro di configurazione creata dal trojan. Restando nel Task Manager, spostatevi nella sezione “RegEdit” e cercate la sottochiaveHKEY_CURRENT_USER\Alpha.
Aprite la cartella “Alpha” e, sotto la colonna “Name“, selezionate il valore “Status“. Ogni traccia del trojan Terdial sarà così eliminata dallo smartphone.
