I file Tarowata.dll e Tezaloko.dll sono componenti del cavallo di Troia noto come Vundo, Virtumonde o MS juan, malware che si installa nel computer e visualizza continuamente pubblicità di falsi programmi antivirus o antispyware (tra questi si possono annoverare WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor, SysProtect, StorageProtector, AntiSpywareMaster, AntiVirus2009, AntiVirus360,VirusDoctor e DriveCleaner).
Se l’utente ne scarica uno viene eseguita una falsa scansione del sistema che comunica di aver rilevato un virus e richiede l’acquisto della versione completa del software. Ovviamente anche dopo il pagamento questo worm, come si può immaginare, non viene rimosso.
Alcune varianti di questo cavallo di Troia includono codice eseguibile per rallentare il computer o per lanciare attacchi Dos (Denial of service) contro alcuni siti come ad esempio Google o Facebook.
La diffusione di Vundo avviene solitamente attraverso allegati di posta elettronica o sfruttando vulnerabilità dei browser.
La rilevazione di questo cavallo di troia è molto complessa perchè vengono utilizzati centinaia di nomi di files diversi generati dinamicamente.
Esistono poi decine di varianti, ognuna delle quali ha caratteristiche diverse. I programmi deputati a contrastare questa infezione sono Malwarebytes, Anti-Malware, PeerGuardian, ComboFix e Spybot Search & Destroy. Devo segnalare che nessuno di questi offre una garanzia al 100 % di rimozione del virus.
Per porre rimedio al problema la migliore strada da percorrere è questa:
Atribune ha sviluppato uno strumento di rimozione specifico, Vundofix, scaricabile gratuitamente all’indirizzo: http://vundofix.atribune.org.
Ti consiglio di utilizzare questa utilità per effettuare una scansione completa del computer.
Non posso assicurare che Vundofix sia in grado di completare la rimozione e ripristinare il sistema al normale funzionamento. Se anche dopo questo tentativo si dovesse ripetere il problema dovrai purtroppo procedere alla reinstallazione del sistema operativo.