Informatica – Rimuovere il virus Pacex.gen (2)

(0 commenti) | Commenta | Inserito il feb 12, 2009 in Blog, Informatica e Web

Alcuni mesi fa ho dedicato un articolo ad un virus informatico che colpì il mio computer. L’intruso è conosciuto con il nome di Win32.Pacex.gen o semplicemente come Pacex.gen e ho segnalato alcuni software da me utilizzati per la scansione del sistema e il rilevamento del virus. Questi software, ormai considerati parte essenziale di ogni pc, sono in continua evoluzione e vengono continuamente aggiornati nelle loro librerie (insiemi di file che contengono le definizioni dei virus) affinchè la sicurezza possa essere sempre e comunque garantita.

Questo articolo è una continuazione e un aggiornamento del precedente e conterrà link utili a siti da cui poter scaricare e successivamente installare nel proprio pc i software Ccleaner, Regcleaner e Spybot – search & destroy.
Nell’articolo precedente avevo già segnalato i link, qui voglio riportare gli aggiornamenti perchè per essere utili questi software devono essere sempre aggiornati.

Prima della segnalazione però, ripropongo alcune informazioni sul virus Pagex.gen.

Pacex.gen è un malware ovvero un programma creato con il solo scopo di far danni all’interno della macchina colpita, una volta infettato il pc è in grado di svolgere operazioni all’insaputa dell’utilizzatore. Tra le azioni più frequenti di questo genere di minacce c’è il furto e il conseguente invio al creatore del virus dei nostri dati personali, ma anche l’invio inconsapevole di messaggi di posta elettronica classificabili come spam ai nostri contatti in rubrica e tutta un’altra serie di azioni che compromettono la stabilità e la sicurezza che vorremmo avere durante la navigazione. In conclusione, Pacex.gen e qualsiasi altro malware sono da considerarsi presenze maligne.

Pacex.gen è stato creato nell’aprile 2007 e ha colpito il mio pc bloccando la connessione. Probabilmente la mia esperienza con questo virus è stata più leggera di altre ma in ogni caso è riuscito a creare disagio. Ha raggiunto il suo scopo.

Per rimuoverlo ho utilizzato, oltre al mio antivirus, i programmi di scansione citati precedentemente, programmi che accedono ad una parte molto delicata del pc: la memoria. Sconsiglio a chi non ha abbastanza esperienza di provare a cancellare manualmente minacce di questo tipo, si potrebbe compromettere il funzionamento del computer!

Con i programmi che ripropongo invece si fa tutto in automatico e si garantisce la sicurezza necessaria senza rischiare di provocare danni alla memoria.

Le versioni aggiornate sono elencate qui di seguito:

1 - Spybot – search & destroy: prelevabile dal sito ufficiale a questo link, l’ultima versione disponibile è la 1.6.2. E’ un programma che di tanto in tanto richiede un aggiornamento della banca dati sulle infezioni (delle librerie). Una volta installato scansiona il sistema e al termine se rileva minacce permette di correggerle.
2 - Reg Cleaner è prelevabile da questo link, l’ultima versione è la 4.3.780. E’ il più leggero dei tre e non richiede successivi aggiornamenti.
3 - Ccleaner è prelevabile dal sito ufficiale a questo link, la versione che segnaliamo è la 2.16.830. Non richiede aggiornamenti se non alla versione successiva.

Un ultimo consiglio: è buona abitudine utilizzare sempre le ultime versioni di questi programmi e tenere aggiornato il proprio antivirus perchè i virus sono sempre in agguato e in continua evoluzione.

Di Pacex.gen e altri virus parliamo sul forum nel topic Virus, la piaga di internet.

Scritto da Mac La Mente

Tags : , , , , , , ,

 

Informatica – Rimuovere il virus Pacex.gen

(0 commenti) | Commenta | Inserito il ott 17, 2008 in Blog, Informatica e Web

Dopo aver parlato più o meno approfonditamente di virus, worm e trojan – all’interno di questo articolo – è arrivato il momento di citare un’esperienza diretta, un contatto che tempo fa ho avuto con un altro genere di infezione, con un malware chiamato Win32.Pacex.gen o semplicemente Pacex.gen. Ricordo che Win32 è un suffisso utilizzato per definire un insieme di interfacce presenti all’interno di un sistema operativo che utilizza 32 bit per far riferimento agli indirizzi fisici in memoria, altri suffissi, a seconda della struttura dell’interfaccia sono Win16, Win64, ad esempio.

Un malware è un’altra evoluzione dei virus considerati classici. E’ un programma a se stante creato con il solo scopo di generare problemi più o meno seri alla macchina con cui viene a contatto. Il codice che costituisce il corpo del malware è da considerarsi sempre e in qualunque caso maligno.

Nel caso specifico, Win32.Pacex.gen è un malware che risiede in memoria e questa sua caratteristica lo rende ancor più pericoloso rispetto agli altri perchè la memoria è quella parte di un pc non facilmente accessibile a tutti; operazioni su di essa, se sbagliate, possono provocare danni gravi e compromettere il funzionamento del computer, danni risolvibili solo tramite formattazione.

Pacex.gen è stato creato nell’aprile 2007 e mi ha colpito subito, non ho ancora capito come. L’infezione ha reso il pc incapace di collegarsi ad internet, bloccando la connessione dopo un breve intervallo di tempo, non più di cinque minuti, ogni volta che tentavo di accedere alla rete.
Questa è solo una dei tanti aspetti con cui può manifestarsi questo virus. Esso infatti ha effetti diversi a seconda delle macchine che colpisce perchè nel tempo è capace di evolversi in altre forme.

Per fortuna la rimozione non è stata difficile. Grazie all’utilizzo di programmi che in automatico riescono ad eseguire una scansione della memoria – programmi come Spybot, RegCleaner e Cclenear (ormai considerati parte essenziale di ogni pc, è consigliabile procurarseli il prima possibile), che leggono le informazioni presenti nel registro del sistema ed evidenziano i file modificati non corrispondenti alle impostazioni originali della macchina – è stato possibile cancellare le chiavi infette e poi recuperarle inserendo il cd originale del sistema operativo.

In conclusione, il malware Pacex.gen viene rimosso dopo una serie di scansioni con programmi specifici che leggono quelle informazioni di non facile accesso memorizzate all’interno del pc.

Qui di seguito segnalo i programmi utilizzati per la rimozione:

1 – Spybot – search & destroy è prelevabile dal sito ufficiale a questo link, la versione al momento della stesura di questo articolo è la 1.6.0. Richiede un aggiornamento della banca dati sulle infezioni.
2 – Reg Cleaner è prelevabile da questo link, l’ultima versione è la 4.2.0. Non richiede successivi aggiornamenti.
3 – Ccleaner è prelevabile dal sito ufficiale a questo link. L’attuale versione è la 2.12.660. Non richiede aggiornamenti se non alla versione successiva.

Di Pacex.gen e altri virus parliamo sul forum nel topic Virus, la piaga di internet.

Scritto da Mac La Mente

Tags : , , , ,