VirusTrigger – Guida alla rimozione!

di | 13/11/2008

VirusTrigger è un falso software di sicurezza della stessa famiglia di SpyProtector e PC Defender 2008.

.

.

Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato,  invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.

Ovviamente non acquistate nulla!

I sintomi che presenta un pc rimasto vittima di VirusTrigger sono:

sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione  ed infine l’impossibilità in alcuni casi di collegarsi ad internet.

Questi sono i files creati dal falso antivirus:

c:\Program Files\VirusTriggerBin
c:\Program Files\VirusTriggerBin\uninst.exe
c:\Program Files\VirusTriggerBin\VirusTriggerBin.exe
c:\Program Files\VirusTriggerBin\VirusTriggerBinWarning.dll
c:\Documents and Settings\Bleeping\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusTrigger 2.1.lnk
c:\Documents and Settings\Bleeping\Desktop\VirusTrigger 2.1.lnk
c:\Documents and Settings\Bleeping\Start Menu\VirusTrigger 2.1.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\VirusTrigger 2.1
c:\Documents and Settings\Bleeping\Start Menu\Programs\VirusTrigger 2.1\VirusTrigger 2.1.lnk

Queste invece le chiavi di registro:

HKEY_CURRENT_USER\Software\VirusTriggerBin
HKEY_CLASSES_ROOT\CLSID\{096CBA44-4A4C-49f7-8903-1E75550ABCB7}
HKEY_CLASSES_ROOT\CLSID\{EE8A3F7B-E4AB-5C41-4926-3FAED82759F5}
HKEY_CLASSES_ROOT\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}
HKEY_CLASSES_ROOT\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}
HKEY_CLASSES_ROOT\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}
HKEY_CLASSES_ROOT\VirusTriggerBinWarning.WarningBHO
HKEY_CLASSES_ROOT\VirusTriggerBinWarning.WarningBHO.1
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\VirusTriggerBin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{096CBA44-4A4C-49f7-8903-1E75550ABCB7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VirusTriggerBin
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “VirusTriggerBin”
Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere VirusTrigger è:

Malwarebytes Anti-Malware – Download

Disinfettarsi con Malwarebytes Anti-Malware

Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.

Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.