Solitamente quando si verificano situazioni dove i virus ritornano a distanza di qualche giorno, sei di fronte a un comportamento di malware della categoria downloader, che rimangono nascosti e continuano a collegarsi all’esterno e a scaricare nel computer altri virus o spyware.
Questa tecnica è molto diffusa perché consente di infettare a lungo termine un computer, rendendo allo stesso tempo molto difficile l’individuazione della vera causa.
Il punto di forza di un cavallo di Troia di tipo downloader è che, non contenendo di per sé istruzioni dannose, non è evidenziato dalla scansione euristica e rimane indisturbato nel computer.
L’antivirus continua a rilevare le nuove infezioni che probabilmente riesce a rimuovere, ma il problema si ripresenta con frequenza preoccupante. Inoltre i worm downloader sono spesso utilizzate per diffondere nuovi virus potenzialmente più pericolosi perché il software antivirus potrebbe non riuscire a rimuoverli.
Esistono alcuni software specializzati per la rimozione di questi cavalli di Troia:
Uno dei più apprezzati è Norman Malware Cleaner. Si tratta di un’utilità di scansione utilizzabile senza bisogno di installazione e scaricabile all’indirizzo www.norman.com/Virus/Virus_removal_tools/it.
Uno strumento simile, anch’esso gratuito è Dr.Web CureIt! Scaricabile all’indirizzo www.freedrweb.com/cureit/.
Anche Microsoft ha rilasciato un’utilità di questo tipo, scaricabile all’indirizzo www.microsoft.com/security/malwareremove/default.mspx.
Ti consiglio di effettuare ripetute scansioni del computer, mentre sei scollegato dalla rete, utilizzando diversi programmi fino a quando il pc risulti completamente pulito.
Inoltre, poiché alcuni malware alterano la suite di sicurezza informatica per impedire la loro rilevazione, dopo aver eliminato il cavallo di Troia esegui la rimozione e la reinstallazione del tuo software antivirus.