Feb 0715
Webdesk destroy 1.0 - Tool di rimozione per webdesk.dll
Pubblicato da Gianni Amato alle 18:17 in Antivirus, Malware, Sicurezza, Tools
L'Avvocato Gentili, il video di Babbo Natale, il video del mio compleanno, il messaggio di San Valentino e chissà quante altre ancora ne usciranno nei prossimi giorni.. Tutte email che sfruttano la tecnica dell'ingegneria sociale per indurre l'utente a scaricare e lanciare un falso antivirus denominato removal_tool.exe (può avere anche altri nomi).
Una volta lanciato il file eseguibile vengono modificate alcune chiavi nel registro di sistema e installata la libreria webdesk.dll che dialoga con il browser Internet Explorer.
Nonostante la maggior parte degli antivirus siano ormai in grado di riconoscere il trojan molti utenti sono stati infettati e lamentano difficoltà nella rimozione.
A tal proposito ho creato un tool per rimuovere il file webdesk.dll e pulire il registro di sistema che potete scaricare cliccando qui
Una volta lanciato il file eseguibile vengono modificate alcune chiavi nel registro di sistema e installata la libreria webdesk.dll che dialoga con il browser Internet Explorer.
Nonostante la maggior parte degli antivirus siano ormai in grado di riconoscere il trojan molti utenti sono stati infettati e lamentano difficoltà nella rimozione.
A tal proposito ho creato un tool per rimuovere il file webdesk.dll e pulire il registro di sistema che potete scaricare cliccando qui
Il file è compresso in formato .zip, estrarre il file webdesk_destroy.exe (12 kb) e lanciarlo.
All'apertura controllerà se esiste il file webdesk.dll, in caso positivo verrà visualizzata la seguente schermata:
Figura1
Click sul pulsante Remove webdesk.dll - Clean registry per eliminare il file e ripulire il registro di sistema
Figura2
Se il file webdesk.dll non è presente sarà comunque possibile procedere con ricerca ed eventuale rimozione delle chiavi di registro incriminate.
Figura3
Link: download webdesk_destroy 1.0
md5:E1B8B1D10C5B5AB79140815248D1C011
1. luigididom, Venerdì 16 Febbraio 2007 ore 13:42
non sai mica di qualche strumento per rimuovere dei trojan:ne ho tre che non riesco a rimuovere anche se avg li ha individuati;sono canonword.exe,motorolaworld.exe,google-flash.exe
2. Gianni Amato, Lunedì 19 Febbraio 2007 ore 02:32
Ad esser sincero non li ho mai sentiti nominare. Prova a rimuoverli manualmente, fai una ricerca sul tuo HD e sul registro di sistema. Assicurati che al riavvio non venga lanciato nuovamente. Usa un buon antivirus e cerca informazioni con Google (nei gruppi e nei forum in particolare).
3. marco cavicchioli, Martedì 20 Febbraio 2007 ore 08:49
il tuo eseguibile è sicuro, vero? ;-)
4. domenico, Martedì 17 Aprile 2007 ore 21:08
grazie