Antivirus Pro 2009 – Guida alla rimozione!
Antivirus Pro2009 è un falso software di sicurezza della stessa famiglia di SpyProtector e PC Defender 2008.
.
.
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di Antivirus Pro 2009 sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal falso antivirus:
c:Program FilesAntivirusPro2009
c:Program FilesAntivirusPro2009AntivirusPro2009.cfg
c:Program FilesAntivirusPro2009AntivirusPro2009.exe
c:Program FilesAntivirusPro2009AVEngn.dll
c:Program FilesAntivirusPro2009htmlayout.dll
c:Program FilesAntivirusPro2009pthreadVC2.dll
c:Program FilesAntivirusPro2009Uninstall.exe
c:Program FilesAntivirusPro2009wscui.cpl
c:Program FilesAntivirusPro2009data
c:Program FilesAntivirusPro2009datadaily.cvd
c:Program FilesAntivirusPro2009Microsoft.VC80.CRT
c:Program FilesAntivirusPro2009Microsoft.VC80.CRTMicrosoft.VC80.CRT.manifest
c:Program FilesAntivirusPro2009Microsoft.VC80.CRTmsvcm80.dll
c:Program FilesAntivirusPro2009Microsoft.VC80.CRTmsvcp80.dll
c:Program FilesAntivirusPro2009Microsoft.VC80.CRTmsvcr80.dll
c:Documents and SettingsBleepingApplication DataMicrosoftInternet ExplorerQuick LaunchAntivirusPro2009.lnk
c:Documents and SettingsBleepingDesktopAntivirusPro2009.lnk
c:Documents and SettingsBleepingStart MenuProgramsAntivirusPro2009
c:Documents and SettingsBleepingStart MenuProgramsAntivirusPro2009AntivirusPro2009.lnk
c:Documents and SettingsBleepingStart MenuProgramsAntivirusPro2009Uninstall.lnk
c:WINDOWSdyxad.bat
c:WINDOWSgutysolyk.dll
c:WINDOWSoheva._dl
c:WINDOWSuhuleko.bat
c:WINDOWSulysi.bin
c:WINDOWSvotadiboz.sys
c:WINDOWSxocorepen.lib
c:WINDOWSsystem32_scui.cpl
c:WINDOWSsystem32mehydohahe.scr
c:WINDOWSsystem32owah.bat
c:WINDOWSsystem32uquhoti.reg
c:WINDOWSsystem32zuxeme._dl
c:Program FilesCommon Filesburyleto.dll
c:Documents and SettingsAll UsersApplication Datacyqi.sys
c:Documents and SettingsAll UsersApplication Datagemegiqyno.ban
c:Documents and SettingsAll UsersApplication Datapisijupag.dll
c:Documents and SettingsAll UsersApplication Datapymom.lib
c:Documents and SettingsAll UsersApplication Datawivodexy.reg
c:Documents and SettingsAll UsersApplication Datayzotuxeka.vbs
c:Documents and SettingsBleepingApplication Dataydutufuj.inf
c:Documents and SettingsBleepingLocal SettingsApplication Datacoziguduca._sy
c:Documents and SettingsBleepingLocal SettingsApplication Datafapeka._dl
c:Documents and SettingsBleepingLocal SettingsApplication Datagukusozy.sys
c:Documents and SettingsBleepingLocal SettingsApplication Datailuqopohaz.ban
Questi invece le chiavi di registro:
HKEY_LOCAL_MACHINESOFTWAREAntivirusPro2009
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAntivirusPro2009
HKEY_CURRENT_USERControl Paneldon’t load “scui.cpl”
HKEY_CURRENT_USERControl Paneldon’t load “wscui.cpl”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “Antivirus Pro 2009″
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Antivirus Pro 2009 è:
Malwarebytes Anti-Malware – Download
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Hai trovato interessante questo articolo?
Scarica gratuitamente la toolbar del sito La Guida Informatica.
Potrai ricevere tutte le ultime novità di questo blog e tanto altro ancora! Il download è completamente gratuito.
-
grazie mille dell’aiuto!!!!!!!!
Gracias a Dios, SALVADO!!!
Muchiiiisimas gracias.
di tutti gli antivirus installati non ne parte uno, nemmeno in modalità provvisoria.
Aiuto
@luca
hai provato con questo?
ho provato anche con quello, lo installa, ma al momento di lanciarlo non parte.
Help
@luca
Fai una scansione con Trend Micro™ HijackThis™ e fissa tutte le righe dove ti compare AntivirusPro200, per esempio:O4 – HKLM\..\Run: [Antivirus Pro 2009] “C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe” /hide
Se non sai come utilizzare il software guarda quì.
Successivamente utilizza Malwarebytes Anti-Malware per effettuare una pulizia generale.
Cordiali saluti.
Nunzio.
Caro Nunzio ho cercato invano di scaricare il Download ma non sono riuscito a scaricarlo, ho cancellato le stringhe che tu hai evidenziato.
Sono riuscito a tirar giù il programma da un’altro computer ma non si apre, per cortesia aiutami
Grazie
@michele
Fai una scansione con Trend Micro™ HijackThis™ e fissa tutte le righe dove ti compare AntivirusPro200, per esempio:O4 – HKLM\..\Run: [Antivirus Pro 2009] “C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe” /hide
Se non sai come utilizzare il software guarda quì.
Successivamente utilizza Malwarebytes Anti-Malware e A-Square 4 per effettuare una pulizia generale.
Cordiali saluti.
Nunzio.
Scusami se insisto Nunzio ma non riesco ad aprirlo HijackThis come posso fare per istallarlo? dovrei provare in sist.provvisorio e/o devo cancellare qualche altra stinga.
Grazie
@michele
Prova in modalità provvisoria, se non riesci ad aprire HijackThis, prova con A-Square 4.
Se non riesci nemmeno con A-Square 4,effettua una scansione online al seguente link.
Tienimi informato..
In bocca al lupo.
Nunzio.
Caro Nunzio ho provato in tutti i modi ma non ci sono riuscito, sai dirmi il perchè non mi fa aprire i programmi scaricati e eventualmente come posso fare.
Grazie
@Michele
hai provato a fare le scansioni online?
non mi apre la pagina, come posso riavviare il computer senza caricare il virus, potri andare in esegui/msconfig/avvio.. quale stringa posso annullare per poter avviare il computer senza attivare il virus.
Grazie
Finalmente posso darti una buona notizia,sono riuscito a rimuovere il virus con A-Square 4, grazie mille Nunzio.
@Michele.
Sono veramente contento per te, spero che questa tua disavventura sia di aituto a qualche altro lettore.
Saluti.
Nunzio.
Nunzio mi rimane un piccolo difetto, quando effettuo una ricerca su google, i risultati mi appaiono con dei caratteripiù grandi e cliccando sui risultati mi apre un sito di ricerca, secondo te sono deirisidui del virus.
Secondo te la gestione servizi SQL può essere l’artefice di tutto ciò.
Grazie mille Nunzio
Nunzio, come mai quando apro google i risultati mi appaiono più grandi e cliccandoli mi dirottano su un motore di ricerca, secondo te sono dei risiduidel virus, non è per caso gestione servizi SQL che da un pò me lo ritrovo sulla barra delle applicazioni.
Grazie
@michele
Fai una scansione con Trend Micro™ HijackThis™, successivamente analizza il log a questo link.
Saluti.
Nunzio.
estoy plenamente agradecido,porque gracias a vuestras explicaciones me he podido defender de este chantage informatico(antivirus pro2009)quiero desde aqui daros animos a todos los que empleais vuestro tiempo en mejorar la red y que muchisimas personas como yo agradecemos y valoramos vuestro trabajo y empeño.Atentamente Jesus Gonzalez (Madrid)
@jesus
Muchas gracias por su reconocimiento por mi trabajo.
Nunzio.
grazie per aiuto,non sapevo cosa fare,ciao
Perfetto! grazie
grazie per il consiglio il programma e ottimo
grazie mille non sapevo proprio come rimuoverlo
ottimo malwarebytes!!!io avevo internet antivirus pro che mi stava distruggendo il pc…grazie a voi ho risoltoo!!!!
Gracias mil este pc se me etaba jodiendo demasiado y gracias a el creador de este blog ya lo kite GRACIAS GRACIAS GRACIAS eres todo un sensei