agosto 2013 |  www.cesariodeiako.blogspot.com

25 agosto 2013

RIMUOVERE VIRUS QV06.COM


Ultimamente è molto diffuso un virus che modifica le pagine iniziali dei browser in uso con il sito QV06.com facendo così in modo di indurre l'utente a scaricare virus inconsapevolmente.
Infatti il sito su scritto non è altro che un motore di ricerca pieno zeppo di link malevoli e di pubblicità.
Per fortuna seguendo questa guida è possibile rimuovere completamente questo tipo di virus dal pc:
1) Scaricare ed eseguire Junkware.
2) Scaricare e installare l'ultima versione di Ccleaner da qui ed al termine dell'istallazione eseguirlo e portarsi su Strumenti e successivamente su Avvio.
Rimuovere, se presenti, tutte le voci relative a Qv06.com o relative ai seguenti software:
- eSave Security Control,
- Qvo6 toolbar, 
- New Tabs Uninstall,
 - Desk 365, 
- BrowserProtect.
N.B. Controllare le sezioni di avvio relative anche a Internet Explorer, Firefox e Chrome.
Successivamente, sempre all'interno del software Ccleaner, portarsi sulla voce strumenti e poi su "Disinstallazione"
Rimuovere , se presenti, i software su elencati.
3) Premere la combinazione di tasti Windows R e digitare all'interno della finestra Esegui il comando MSConfig.
Ora portarsi sulla scheda denominata "Servizi" spuntando la voce "Nascondi tutti i servizi Microsoft”.

Dopo aver fatto ciò controllare se nell'elenco dei servizi rimasti è presente qualche voce relativa ai software su scritti e , nel caso sia presente , togliere il segno di spunta.
 4) controllare i collegamenti lnk ai browser di navigazione:
molte varianti di Qv06 modificano i collegamenti LNK ai browser facendo in modo da reindirizzare il programma alla pagina iniziale infetta. Per rimuovere questo basta andare sulle proprietà di ogni collegamento al programma (come ad esempio l'icona presente sul desktop) e rimuovere dal campo “percorso” tutto quello che viene dopo il file eseguibile.
Nell'immagine seguente è raffigurato il percorso corretto di Firefox privo di reindirizzamento ad altre pagine web.


5) Aprire uno ad uno i programmi di navigazione Internet e reimpostare il motore di ricerca predefinito e la pagina iniziale che solitamente è www.google.com.
Di seguito sono illustrate le varie procedure relative ai vari browser per la reimpostazione della pagina iniziale e del motore di ricerca:
Google Chrome:
Digitare sulla barra degli indirizzi chrome://settings/ e cliccare su > Impostazioni > All’Avvio > Imposta Pagine .
Dopo aver fatto ciò eliminare qvo6 e reimpostare la pagina alla pagina iniziale www.google.com.
Sempre in Impostazioni > appena sotto > Aspetto > se avete scelto di mostrare il pulsante della pagina iniziale ricordatevi di cambiare anche quella impostazione e, di seguito, in Ricerca >Gestisci Motori di ricerca > eliminare dalla lista QV06.
Mozilla Firefox:
Portarsi sulla voce Strumenti e successivamente su > Opzioni > Generale > ed Impostare la pagina iniziale con www.google.com.


I motori di ricerca su Firefox invece si possono impostare direttamente dalla barra.
Per fare questa operazione aprire il menù a tendina > Gestione Motori di Ricerca, selezionare e rimuovere Qvo6 e confermare la richiesta di rimozione.
Internet Explorer:
Aprire l’ingranaggio in alto a destra > Gestione Componenti Aggiuntivi > Provider di Ricerca, selezionate Qvo6 e poi cliccare su Rimuovi.
P.S. E’ Consigliabile spuntare la voce "Impedisci ai programmi di suggerire modifiche al provider di ricerca predefinito".
Sempre dall’ingranaggio portarsi su > Opzioni Internet > Pagina iniziale e digitare nel campo pagina iniziale la solita pagina www.google.com.


6) controllare le impostazioni dei server DNS:
Alcune varianti del virus modificano i server DNS in uso: per controllare ciò portarsi sul “ Centro di rete e condivisione” e successivamente su "Modifica impostazioni scheda”.
Fatto ciò, portarsi sulle proprietà di ogni connessione e successivamente selezionare la voce "protocollo Internet versione 4” e infine cliccare su Proprietà.

E verificare che le impostazioni siano come l'immagine sotto.

7) Scaricare e installare Malwarebytes anti-Malware dal sito ufficiale .
E lanciare una scansione completa di tutti i drive collegati al computer.
Al termine dell'operazione rimuovere se presenti le minacce rilevate dal software e riavviare il sistema.