» Come rimuovere il CoolWebSearch (CWS)

Da tempo ormai non usavo Internet Explorer…
Ma poi ho deciso di fare una “Scansione Online” per controllare l’esistenza di virus sul mio pc.

Non avessi fatto altro. All’avvio di IE è partito un software autoinstallante e… Boom! Infetto dal Cool Web Search! Cos’è? Cosa fa? Il CoolWebSearch è un Addware che modifica tutte le pagine di ricerca, la home page e quelle di errore di IE con altre con contenuti indecenti (pornografici, crack, medicinali, ecc). Inoltre a scadenze regolare fa apparire messaggi del tipo “il tuo pc è infetto, clicca qui” (ovviamente non ho provato a vedere cosa comportava il click su OK o su ANNULLA, ma ho terminato direttamente il processo) e una tantum un bel Popup di cavolate.

Ora, io non mi reputo un novellino riguardo lo smaltimento di questi programmi… ma qui la questione era alquanto difficile.

Cancellando tutti i file che eseguiva riusciva ugualmente a autoinstallarsi nuovamente insediandosi nell’avvio rapido di sistema e a rieseguirsi. Una volta rieseguito si riproduceva in varie zone del pc.

Se lo eliminavo nell’avvio rapido si riattivava automaticamente.

Questo mi ha dato non poco sui nervi, considerando anche che gli antivirus online non funzionavano (venivano bloccati), i kit di rimozione non lo trovavano (e cmq venivano bloccati gli aggiornamenti) e tutti i link venivano modificati.
Da precisare: con firefox e opera tali problemi non ci sono, ma questi non possono eseguire gli antivirus online!!!
E cosi la scelta: utilizzare un software esterno. Eccolo: cwshredder (scaricabile qui).

In pochi secondi elimina coolwebsearch e tutte le sue varianti (più di 60!!!).

Da ricordarsi solamente di disattivare il ripristino automatico di windows

altrimenti alla prima occasione si ripresenta.
Un buon tool.

Byz