Home > Sicurezza, Trojan, malware, rogue > Antivirus Sentry – Guida alla rimozione!

Antivirus Sentry – Guida alla rimozione!

October 29th, 2008 Leave a comment Go to comments
ATTENZIONE! L'articolo che leggi e' stato scritto piu' di un mese fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Antivirus Sentry 2009 è un falso software di sicurezza della stessa famiglia di SpyProtector e PC Defender 2008.

Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato,  invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.

Ovviamente non acquistate nulla!

I sintomi che presenta un pc rimasto vittima di Antivirus Sentry sono:

sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione  ed infine l’impossibilità in alcuni casi di collegarsi ad internet.

Un trojan che si installa all’insaputa dell’utente funge da “apri porta” all’installazione di Antivirus Sentry.

Questi sono i files  create dal falso antivirus:

c:Program FilesAVS
c:Program FilesAVSAVS.exe
c:Program FilesAVSAVS.ooo
c:Program FilesAVSavs1.dat
c:Documents and SettingsBleepingDesktopAntiVirus Sentry.lnk

Questi sono invece le chiavi di registro:

HKEY_CLASSES_ROOT.key
HKEY_CURRENT_USERSoftwareAVS
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAVS
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “ANTIVIRUS”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “ANTIVIRUS”

Come disinfettarsi.

I tools che si sono dimostrati efficaci nel rimuovere Antivirus Sentry sono:

Malwarebytes Anti-Malware – Download

SmitfraudFix – Download

Disinfettarsi con Malwarebytes Anti-Malware

Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.

Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

Disinfettarsi con SmitfraudFix

  • Riavviare il PC in modalità provvisoria (prima dell’avvio di Windows digitare il tasto F8 e scegliere di avviare i sistema operativo in modalità provvisoria)
  • Fare doppio clic su SmitfraudFix.exe
  • Selezionare 2 e premere Invio per eliminare i file infettati

  • Alla domanda “Do you want to clean the registry” digitate “Y” e premere invio

  • Successivamente il tool analizzerà se wininet.dll risulta infettato. Nel caso lo fosse vi apparirà la seguente domanda:Replace infected file ?, digitate “Y” e premete invio
  • Riavviate il PC
  • Il rapporto dei file infetti e cancellati sarà disponibile su C:rapport.txt.
bannerrss Hai trovato interessante questo articolo? Scarica gratuitamente la toolbar del sito La Guida Informatica. Potrai ricevere tutte le ultime novità di questo blog e tanto altro ancora! Il download è completamente gratuito. -
Categories: Sicurezza, Trojan, malware, rogue Tags: , , , , , , , ,
  1. No comments yet.