Msqpdxserv.sys (W32.Tidserv), guida alla rimozione!

di | 04/01/2009

Msqpdxserv.sys, anche conosciuto come W32.Tidserv, sfruttando una ingegnosa tecnica che gli permette di risultare invisibile al sistema ed agli antivirus, è un pericoloso trojan che compromette la sicurezza dei sistemi operativi Windows.

Una volta infettato il pc, blocca l’accesso ai siti web di sicurezza; le pagine Web restituiscono il seguente  messaggio : VIMAX

Tutti  i risultati della ricerche effettuate  su Google, Yahoo, MSN e altri vengono reindirizzati ad altri siti non connessi.

Inoltre, il trojan  cambia le le impostazioni e gli indirizzi dei DNS con uno dei seguenti : 85.255.115.156, 85.255.112.87, 85.255.115.50, 85.255.112.154

Procedura di rimozione:

Il primo passo da fare è quello di disabilitare i driver creati dal trojan:

  • Cliccate sull’icona Start (nel caso usaste XP) e succesivamente con il tasto dx del mouse su Risorse del computer e subito dopo su Proprietà

  • Nella nuova finestra che visualizzate scegliete Hardware e subito dopo Gestione periferiche
  • Dal menu Gestione Periferiche cliccate su Visualizza e successivamente spuntate l’opzione Mostra periferiche nascoste

  • Nella lista dei driver, selezionate msqpdxserv.sys e successivamente Disabilitatelo (come mostrato in figura)

  • Nella finestra di dialogo cliccate su Si
  • Chiudete tutte le applicazioni e finestre e riavviate il pc

Il secondo passo consiste nel rimuovere il file autorun.inf

  • Scaricate  Flash_Disinfector.exe a questo link e salvatelo sul desktop (se con il pc ancora  infetto non si riesce, scaricatelo prima su una chiavetta USB attraverso l’uso di un secondo PC, e succesivamente copiatelo sul desktop)
  • Avviate Flash_Disinfector, una finestra di dialogo vi chiederà di collegare al PC una chiavetta USB o altro dispositivo mobile

  • Inserite il dispositivo mobile nel Pc e cliccate su Yes
  • Attendete che Flash_Disinfector porti a termine la disinfezione ( in genere durà qualche minuto durante i quali lo schermo può diventare nero, non preoccupatevi è normale)

Il terzo passo consiste nel rimuovere i driver msqpdxserv.sys precedentemente disabilitati

  • Scaricate Avenger a questo link e scompattatelo dove volete
  • Avviate Avenger, copiate ed incollate lo script in basso nella finestra del programma e cliccate su Execute

Drivers to delete:
msqpdxserv.sys

  • Una finestra di dialogo vi chiederà se volete veramente eseguire lo script inserito, cliccate su Yes ed attendete la fine della scansione
  • Alla fine della scansione riavviate il Pc

Il quarto passo consiste nel rimuovere tutti i files associati al malware

  • Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione
  • Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema
  • Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati
  • Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema


7 pensieri su “Msqpdxserv.sys (W32.Tidserv), guida alla rimozione!

  1. mari

    salve scusate volevo fare una domanda che non c’entra con l’articolo qua scritto…comunque volevo sapere cosa fare visto che creando un video con windows movie maker e mettendo non solo immagini e musica ma anche importando video, da un po’ di tempo a questa parte, quando salvo sul PC il lavoro nel momento in cui lo riproduco mi appare solo una linea in alto e il resto dello schermo e vuoto, invece di esserci il video importato nel mio lavoro in windows movie maker…Cosa faccio?

  2. Nunzio Autore articolo

    @ mari

    Molto probabilmente i video che importi non sono supportati da windows movie maker.

    Cordiali saluti.

    N

  3. mari

    il fatto è che fino a ottobre lo facevo tranquillamente ma ora con gli stessi video succede quello che ho scritto prima…qualche suggerimento?

  4. Nunzio Autore articolo

    @ mari

    Verifica se è un problema di codec.
    Installa questa applicazione e succesivamente avvia la visualizzazione dei video.

    N

  5. mari

    grazie lo stesso…ma il problema persiste anche con la nuova applicazione…

  6. Nunzio Autore articolo

    @ mari

    Non mi viene niente in mente in questo momento.

    Prova a pensare se hai modificato o cancellato qualcosa nel to pc da ottobre scorso ad ora.

    Saluti.

    N

  7. mari

    grazie lo stesso…purtroppo non ricordo niente di particolare
    Saluti

I commenti sono chiusi.