La Guida Informatica

Msqpdxserv.sys, anche conosciuto come W32.Tidserv, sfruttando una ingegnosa tecnica che gli permette di risultare invisibile al sistema ed agli antivirus, è un pericoloso trojan che compromette la sicurezza dei sistemi operativi Windows.

Una volta infettato il pc, blocca l’accesso ai siti web di sicurezza; le pagine Web restituiscono il seguente  messaggio : VIMAX

Tutti  i risultati della ricerche effettuate  su Google, Yahoo, MSN e altri vengono reindirizzati ad altri siti non connessi.

Inoltre, il trojan  cambia le le impostazioni e gli indirizzi dei DNS con uno dei seguenti : 85.255.115.156, 85.255.112.87, 85.255.115.50, 85.255.112.154

Procedura di rimozione:

Il primo passo da fare è quello di disabilitare i driver creati dal trojan:

• Cliccate sull’icona Start (nel caso usaste XP) e succesivamente con il tasto dx del mouse su Risorse del computer e subito dopo su Proprietà

• Nella nuova finestra che visualizzate scegliete Hardware e subito dopo Gestione periferiche

• Dal menu Gestione Periferiche cliccate su Visualizza e successivamente spuntate l’opzione Mostra periferiche nascoste

• Nella lista dei driver, selezionate msqpdxserv.sys e successivamente Disabilitatelo (come mostrato in figura)

• Nella finestra di dialogo cliccate su Si

• Chiudete tutte le applicazioni e finestre e riavviate il pc

Il secondo passo consiste nel rimuovere il file autorun.inf

• Scaricate  Flash_Disinfector.exe a questo link e salvatelo sul desktop (se con il pc ancora  infetto non si riesce, scaricatelo prima su una chiavetta USB attraverso l’uso di un secondo PC, e succesivamente copiatelo sul desktop)

• Avviate Flash_Disinfector, una finestra di dialogo vi chiederà di collegare al PC una chiavetta USB o altro dispositivo mobile

• Inserite il dispositivo mobile nel Pc e cliccate su Yes

• Attendete che Flash_Disinfector porti a termine la disinfezione ( in genere durà qualche minuto durante i quali lo schermo può diventare nero, non preoccupatevi è normale)

Il terzo passo consiste nel rimuovere i driver msqpdxserv.sys precedentemente disabilitati

• Scaricate Avenger a questo link e scompattatelo dove volete

• Avviate Avenger, copiate ed incollate lo script in basso nella finestra del programma e cliccate su Execute

Drivers to delete:
msqpdxserv.sys

• Una finestra di dialogo vi chiederà se volete veramente eseguire lo script inserito, cliccate su Yes ed attendete la fine della scansione
• Alla fine della scansione riavviate il Pc

Il quarto passo consiste nel rimuovere tutti i files associati al malware

• Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione
• Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema
• Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”
• Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema

Altri articoli che potrebbero interessarti:

• Facebook Antivirus - Guida alla rimozione!
• Come rimuovere Windows Optimal Settings!
• Come rimuovere definitivamente BoanCop!