Il virus o meglio il trojan Pandemiya è una nuova applicazione malware che sta infettando i pc di tutto il mondo. Il computer colpito può essere spiato e cedere credenziali di accesso, password e file inoltre crea delle false pagine navigabili sul Browser che vi invitano a raccogliere informazioni personali che poi saranno cedute a terzi. Come fare a rimuovere questo malware dal proprio pc? Qui vi spiegheremo passo passo la soluzione per la sua completa disinstallazione.
E’ bene ricordare che coloro che hanno il proprio pc infetto dal virus Pandemiya non devono mettere le proprie credenziali, quelle della carta di credito in nessuna finestra di dialogo sul browser Internet. Questo trojan è infatti in grado anche di scattare delle foto “snapshot” della propria finestra di lavoro che poi saranno inviate via internet.
Pandemiya ha la capacità inoltre di caricare le DLL dei plugin esterni, rendendolo coì modulare , ciò consente nuove funzionalità che possono essere aggiunte semplicemente scrivendo nuove DLL . Questo consente agli operatori di malware e altri sviluppatori di creare plug-in che ampliano la gamma dell’applicazione delle sue capacità.
Il computer viene infettato con il lancio del classico file .exe che abbiamo scaricato da qualche sito oppure che ci è arrivato per mail.
Come rimuovere Pandemiya dal proprio PC
Lanciare REGEDIT.EXE, SCRIVENDO SU “ESEGUI” PER l’appunto regedit.exe oppure lo trovate nella cartella windows.
Individuare la chiave del Registro di sistema HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run e identificare se ci sono file . EXE file nella cartella ‘Application Data’ per l’utente. Prendere nota del nome, ed eliminare il valore del Registro di sistema.
Individuare la chiave di registro HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Session Manager \ AppCertDlls Trova il valore con lo stesso nome del *. EXE file nel passaggio precedente. Prendere nota del nome del file, e rimuovere il valore del Registro di sistema.
Riavviare il sistema. In questa fase Pandemiya è ancora installato ma non è più in esecuzione. Ora puoi eliminare i file notati in precedenza. Questo rimuove le ultime tracce del Trojan. Il sistema è ora pulito.
