Home > Antivirus > Rimuovere Falso Antivirus 2009 e 2010

Rimuovere Falso Antivirus 2009 e 2010

Antivirus 2008,2009 e 2010 sono detti ROGUE cioè falsi programmi anti-spyware che vi danno falsi allarmi di virus, spyware e vi incitano a scaricare e installare il loro programma dal web spacciandolo per un programma microsoft e segnalato tale dallo scudo rosso con la X dentro….

Vediamo come rimuoverlo:

Al riavvio avrete in “C:\Windows\System32\wingamma.exe” e dal task manager troveremo AV2010.exe o AV2009.exe o AV2008.exe

bello??? sembra un antivirus originale e invece… lo è ma vi crea falsi pericoli che NON ESITONO!!!

PROCEDURA manuale:(più lenta ma forse più sicura)

Scarichiamo e usiamo Hijackthis

troviamo le seguenti chiavi ed eliminiamole:

O2 – BHO: IEDefenderBHO – {FC8A493F-D236-4653-9A03-2BF4FD94F643} – C:\Windows\System32\IEDefender.dll
O4 – HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment

Adesso riavviamo il PC ed entriamo in modalità provvisoria con F8

cerchiamo li seguenti files ed eliminiamo anche questi (in questo caso si riferiscono al 2010):

c:\Program Files\AV2010
c:\Program Files\AV2010\AV2010.exe
c:\Program Files\AV2010\svchost.exe
c:\WINDOWS\system32\IEDefender.dll
c:\WINDOWS\system32\wingamma.exe
c:\Documents and Settings\All Users\Desktop\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\Uninstall.lnk

e dal registro tramite REGEDIT

HKEY_CURRENT_USER\Software\AV2010
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}012
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}013
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}014
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Windows Gamma Display”

PROCEDURA AUTOMATICA

1)Scarichiamo Malwarebytes’ Anti-Malware

2)installiamo chiudendo tutti i programmi aperti in background

3)lasciamo le opzioni di default aggiornando il software…

4)Apriamo il programma

Lasciamo su perform quick scan ed effettuiamo la scansione appena termitate clicchiamo su OK e selezioniamo tutti i file trovati infetti, ora cliccate su REMOVE….e FINITO

SALUTI

Categorie:Antivirus Tag:,
  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: