Cari lettori, è doveroso informarvi di un nuovo malware che si sta diffonendo in maniera preoccupante. Anche una delle nostre macchine è stata infettata e vogliamo condividere con voi il metodo di eliminazione. Molti di voi ne avranno sentito parlare, si tratta di Axfreeporn, che fa cadere la connessione e vi riconnette ad una linea particolare che vi farebbe spendere cifre esorbitanti. Non si tratta comunque solo di un dialer, ma è un vero e proprio trojan, quindi bisogna eliminarlo immediatamente, indifferentemente dalla vostra connesione a internet (ricordiamo che con una adsl non riesce a connettersi il dialer).

Il problema.
AxFreePorn si sostituisce con file .exe apparentemente normali e sembra a prima vista tutto ok. In questo caso, inutile usare il famoso Hijackthis poiché tutto risulterebbe inutile.

La soluzione.
Innanzi tutto, dovremo andare a sostituire i file infetti che il malware ha corrotto. Per fare ciò, scaricare FindAWF che lo farà per noi. Aprite il file ed eseguire queste istruzioni:
1. Vi si aprirà una finestra di dos, premete un tasto qualsiasi e aspettate.
2. Al termine, il programma vi proporrà un report in un file di testo. Andate alla fine e troverete qualcosa del genere (ovviamente i file .exe cambiano a seconda dei file infetti). Vediamo un esempio:

Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

A questo punto, dovete scaricare The Avenger che ci servirà per poter eliminare i file infetti e sostituirli con altri. Seguite alla lettera queste istruzioni:
1. Apri The Avenger e selezionare “Imput script manually” e poi cliccare sulla lente di ingrandimento.
2. Si aprirà una finestra su cui scrivere “Files to delete” seguito dal percorso del file infetto (nel nostro caso, C:\WINDOWS\system32\igfxtray.exe).
3. Sotto, scrivete “Files to move”, scrivendo prima il percorso del file Bak (nel nostro caso, C:\WINDOWS\system32\bak\igfxtray.exe) seguito dal simbolo Pipe (cioè questo | ) e poi il percorso dove dovrà essere messo il nuovo file. Esempio pratico: C:\WINDOWS\system32\bak\igfxtray.exe | C:\WINDOWS\system32\igfxtray.exe
4. Cliccate adesso su Done e poi fate click sul semaforo verde. Riavviate il pc e aspettate che il programma termini le operazioni.
5. Scaricate anche CCleaner e andate su opzioni e poi su Avanzate. Togliete la casella “Cancella file temporanei di windows temp solo se più vecchi di 48 ore” e fate una pulizia.
6. Cancellate manualmente la connessione creata e l’icona istant access.

In questo modo il trojan AxFreePorn sarà eliminato!