Mini Tutorial su come rimuovere il malware JFUXN.EXE e apertura indesiderata di pagine internet

Oggi mi è capitato un fatto insolito (forse non troppo) sul PC di mio fratello, sistema operativo Windows XP SP2 ed Internet Explorer 7 come browser predefinito: dopo qualche secondo di navigazione, sistematicamente veniva caricata una nuova pagina con pubblicità di SMS o altri servizi vari.

Come prima verifica ho aperto il Task Manager (pressione contemporanea dei tasti CTRL+ALT+CANC su Windows XP) per dare uno sguardo veloce ai processi attivi, uno in particolar modo ha attirato la mia attenzione jfuxn.exe; copio e incollo e faccio una veloce ricerca su Google ma niente… che sia lui il responsabile e che nessuno ci sia mai imbattuto? Se così fosse ci faccio subito un post per essere il primo!

Mi muovo di conseguenza ed apro il Registro di Sistema di Windows: tasto Start -> Esegui -> regedit e tasto invio. Premo F3, digito il nome del file jfuxn.exe ed eseguo la ricerca, ottenendo dopo pochi secondi un risultato che indicava il percorso di residenza del file in oggetto.

A questo punto non mi resta altro che andare direttamente al path (percorso del file) indicato e vedere di persona di cosa si tratta. Di seguito il percorso di destinazione:

C:Documents and SettingsnomeutentedelpcImpostazioni LocaliDati Applicazioni

Dove nomeutentedelpc, è il nome dell’utente con il quale accedete a Windows dal vostro PC e dove risiede l’eseguibile del nostro problema, ed insieme a lui altri file del tipo jfuxn.* di svariate estensioni. A questo punto, sempre dal Task Manager, procedo a selezionare il processo attivo jfuxn.exe e lo termino, cliccando sull’apposito pulsante.

Successivamente elimino tutti i file del tipo jfuxn.* eseguibile compreso, selezionandoli e tenendo premuti contemporaneamente i tasti SHIFT+CANC, in modo da rimuoverli immediatamente e non spostarli nel cestino.

Precisazione: Le ultime due cartelle, volutamente sottolineate, nel percorso indicato sono cartelle nascoste, e di conseguenza protette per default da Windows XP; per visualizzarle è necessario seguire la seguente procedura: dal menu della cartella scegliere Strumenti -> Opzioni cartella e successivamente spostatevi sul tab Visualizzazione:

alla voce File e Cartelle, abilitate la voce Visualizza cartelle e file nascosti come indicato in figura e chiudete tutto, proseguendo all’eliminazione dei file malware.

Tornando al Registro di Sistema, mi devo assicurare di rimuovere le voci “infette” precedentemente trovate, quindi di volta in volta seleziono SOLO la voce interessata e premo il tasto CANC, confermando l’eliminazione.

Premendo ulteriormente il tasto F3, ho trovato nuove voci collegate e anche a queste è toccata la dura sorta della rimozione. (Nota Bene: fate attenzione ad eliminare solo le voci relative al file infetto altrimenti rischiate di provocare seri danni al registro di sistema e impedire il normale funzionamento).

Dopo aver eliminato tutte le voci dal registro ed i file dall’hard disk, abbiamo provato con mio fratello a riavviare Internet Explorer che, come per magia, è tornato a funzionare perfettamente.

Spero che questo mini tutorial possa essere servito come spunto per tentare di rimuovere in maniera autonoma, alcuni tra i malware più semplici ma oltremodo fastidiosi, che ogni giorno si annidano nella vastità dello spazio internettiano.