0
Rimuovere Falso Antivirus 2009 e 2010
Posted by Meine
on
04:42
in
Antivirus
Antivirus 2008,2009 e 2010 sono detti ROGUE cioè falsi programmi anti-spyware che vi danno falsi allarmi di virus, spyware e vi incitano a scaricare e installare il loro programma dal web spacciandolo per un programma microsoft e segnalato tale dallo scudo rosso con la X dentro....
Vediamo come rimuoverlo:
Al riavvio avrete in “C:\Windows\System32\wingamma.exe” e dal task manager troveremo AV2010.exe o AV2009.exe o AV2008.exe
bello??? sembra un antivirus originale e invece... lo è ma vi crea falsi pericoli che NON ESITONO!!!
PROCEDURA manuale:(più lenta ma forse più sicura)
Scarichiamo e usiamo Hijackthis
troviamo le seguenti chiavi ed eliminiamole:
O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A03-2BF4FD94F643} - C:\Windows\System32\IEDefender.dll
O4 - HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment
Adesso riavviamo il PC ed entriamo in modalità provvisoria con F8
cerchiamo li seguenti files ed eliminiamo anche questi (in questo caso si riferiscono al 2010):
c:\Program Files\AV2010
c:\Program Files\AV2010\AV2010.exe
c:\Program Files\AV2010\svchost.exe
c:\WINDOWS\system32\IEDefender.dll
c:\WINDOWS\system32\wingamma.exe
c:\Documents and Settings\All Users\Desktop\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\Uninstall.lnk
e dal registro tramite REGEDIT
HKEY_CURRENT_USER\Software\AV2010
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}012
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}013
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}014
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Windows Gamma Display”
PROCEDURA AUTOMATICA
1)Scarichiamo Malwarebytes’ Anti-Malware
2)installiamo chiudendo tutti i programmi aperti in background
3)lasciamo le opzioni di default aggiornando il software...
4)Apriamo il programma
Lasciamo su perform quick scan ed effettuiamo la scansione appena termitate clicchiamo su OK e selezioniamo tutti i file trovati infetti, ora cliccate su REMOVE....e FINITO
SALUTI
Vediamo come rimuoverlo:
Al riavvio avrete in “C:\Windows\System32\wingamma.exe” e dal task manager troveremo AV2010.exe o AV2009.exe o AV2008.exe
bello??? sembra un antivirus originale e invece... lo è ma vi crea falsi pericoli che NON ESITONO!!!
PROCEDURA manuale:(più lenta ma forse più sicura)
Scarichiamo e usiamo Hijackthis
troviamo le seguenti chiavi ed eliminiamole:
O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A03-2BF4FD94F643} - C:\Windows\System32\IEDefender.dll
O4 - HKLM\..\Run: [Windows Gamma Display] C:\Windows\System32\wingamma.exe /adjustment
Adesso riavviamo il PC ed entriamo in modalità provvisoria con F8
cerchiamo li seguenti files ed eliminiamo anche questi (in questo caso si riferiscono al 2010):
c:\Program Files\AV2010
c:\Program Files\AV2010\AV2010.exe
c:\Program Files\AV2010\svchost.exe
c:\WINDOWS\system32\IEDefender.dll
c:\WINDOWS\system32\wingamma.exe
c:\Documents and Settings\All Users\Desktop\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\AV2010.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\AV2010\Uninstall.lnk
e dal registro tramite REGEDIT
HKEY_CURRENT_USER\Software\AV2010
HKEY_CLASSES_ROOT\AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
HKEY_CLASSES_ROOT\AppID\IEDefender.DLL
HKEY_CLASSES_ROOT\CLSID\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO
HKEY_CLASSES_ROOT\IEDefender.IEDefenderBHO.1
HKEY_CLASSES_ROOT\Interface\{7BC7565C-5062-43CE-8797-DC2C271140A9}
HKEY_CLASSES_ROOT\TypeLib\{705FD64B-2B7B-4856-9337-44CA1DA86849}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}012
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}013
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}014
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Windows Gamma Display”
PROCEDURA AUTOMATICA
1)Scarichiamo Malwarebytes’ Anti-Malware
2)installiamo chiudendo tutti i programmi aperti in background
3)lasciamo le opzioni di default aggiornando il software...
4)Apriamo il programma
Lasciamo su perform quick scan ed effettuiamo la scansione appena termitate clicchiamo su OK e selezioniamo tutti i file trovati infetti, ora cliccate su REMOVE....e FINITO
SALUTI
Posta un commento