Swizzor  è un malware appartenente alla classe dei trojan downloader, può presentarsi anche nelle forme : Downloader.Swizzor, Swizzor.gen.a, Win32:Obfuscated-BPS, Trojan.Pat Obfus.2.Gen, Suspicius file, Mal/Swizzor-B . Ad oggi è in grado di attaccare i sistemi Windows 98/ME/NT/2000/Server 2003 creando file fasulli con nomi casuali nel sistema operativo. Il malware si trasmette tramite internet e più precisamente con copie fraudolente del software per live chat “Messenger Plus Live”. Infatti durante l’ installazione di quest’ ultimo viene chiesto se si vuole installare una toolbar che si rivelerà nascondere il trojan. Il trojan inoltre, crea delle cartelle con nome casuale ed un file che ha il compito di scaricare nuovamente il trojan ogni qual volta si elimini il trojan dal computer.
Per elinare il virus:

1. Prima di iniziane clicchiamo con il tasto destro del mouse sull’ icona di “risorse del computer” e dalla scheda ripristino configurazione sistema spuntiamo la voce “disabilita “Ripristino automatico del sistema”. In tal modo si impedisce al sistema di ripristinare al prossimo riavvio i file corrotti.

2. Entriamo in C:\Document and Settings\*nome utente*\Dati Applicazioni\, cerchiamo cartelle rinominati con nomi strani e verifichiamo che all’ interno ci siano dei file anch’ essi con nomi strani. Dopo averli segnati continuiamo la ricerca facendo attenzione a trovare una cartella il cui nome è composto da più parole e verifichiamo che al suo interno ci sia un file Once long.exe .

3. Selezioniamo Start>Esegui e digitiamo “regedit”. Apriamo il seguente percorso HKEY_CURRENT_USER\Software\Microsoft - \Windows\CurrentVersion\Run, cerchiamo una chiave di registro con nome strano tipo TORC HITC che abbia come valore il riferimento ad un file trovato nel percorso del punto 2. Ripetiamo l’ operazione per il percorso HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft - \Windows\CurrentVersion\Run, prestando attenzione a trovare una chiave con nome composto da più parole che punti ad un file del percorso C:\Document and Settings\All Users\Dati Applicazioni\, appuntiamoci le chiavi e chiudiamo il registro di sistema.

4. Scarichiamo il tool “Avenger.zip” per la rimozione nella pagina  “Download Guide & Co.” Sezione “Virus”(solo per utenti registrati!), il tool infatti permette di scavalcare le normali procedure del trojan per autorigenerarsi. Scoppattiamo il file ed avviamo il tool, clicchiamo su OK alla prima schermata. Dopo aver avviato il tool selezioniamo la prima opzione e passiamo il file txt che troviamo all’ interno del file zip, il programma farà il resto.

5. Per finire eliminiamo le chiavi di registro infette che abbiamo trovato precedentemente.

Staff Aiutoinformatica.com