Rimozione malware security shield 2011

Questo video che ho realizzato spiega come rimuovere l’infezione causata dal malware Security Shield 2011, la stessa procedura è applicabile anche in presenza di infezioni causate dal fake antivirus MSE.

Ho eseguito il setup del malware su VM Oracle, su sistema operativo XP Pro SP2 con 1024 MB di memoria di base . Dopo aver causato l’infezione e dopo il suo completamento effettuato con il riavvio della macchina, ho individuato la directory dove risiedeva l’eseguibile. Questo tipo di malware blocca l’esecuzione di ogni eseguibile, dall’antivirus al taskmanager, dal regedit al blocco note… Ho spostato il file infetto in una directroy diversa da quella originale, nel mio caso il desktop, ho riavviato la macchina (importante) quindi ho potuto eseguire senza alcun problema la scansione con un antivirus che riconoscesse la minaccia, nel mio caso Malwarebytes.

Al momento sto effettuando le dovute verifiche per appurare se la procedura presente nel video è applicabile anche su macchine non virtuali.

Se avete dubbi o domande scrivetemi

ciao

Marco aka amvinfe