Come rimuovere il reindirizzamento al sito windowsclick.com (UACd.sys trojan )

di | 24/01/2009

UACd.sys sfruttando una ingegnosa tecnica che gli permette di risultare invisibile al sistema ed agli antivirus, è un pericoloso trojan che compromette la sicurezza dei sistemi operativi Windows.

Una volta infettato il pc,  blocca l’accesso ai siti web di sicurezza, inoltre, tutti i risultati delle ricerche effettuati sui vari motori di ricerca vengono indirizzati sul sito windowsclick.com.

Procedura di rimozione:

Il primo passo da fare è quello di disabilitare i driver creati dal trojan:

  • Cliccate sull’icona Start (nel caso usaste XP) e succesivamente con il tasto dx del mouse su Risorse del computer e subito dopo su Proprietà

  • Nella nuova finestra che visualizzate scegliete Hardware e subito dopo Gestione periferiche
  • Dal menu Gestione Periferiche cliccate su Visualizza e successivamente spuntate l’opzione Mostra periferiche nascoste

  • Nella lista dei driver selezionate UACd.sys e successivamente Disabilitatelo (come mostrato in figura)

  • Nella finestra di dialogo cliccate su Si
  • Chiudete tutte le applicazioni e finestre e riavviate il pc

Il secondo passo consiste nel rimuovere i driver UACd.sys precedentemente disabilitati

  • Scaricate Avenger a questo link e scompattatelo dove volete
  • Avviate Avenger, copiate ed incollate lo script in basso nella finestra del programma e cliccate su Execute

Drivers to delete:
UACd.sys

  • Una finestra di dialogo vi chiederà se volete veramente eseguire lo script inserito, cliccate su Yes ed attendete la fine della scansione
  • Alla fine della scansione riavviate il Pc

Il terzo passo consiste nel rimuovere tutti i files associati al malware

  • Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione
  • Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema
  • Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati
  • Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema


4 pensieri su “Come rimuovere il reindirizzamento al sito windowsclick.com (UACd.sys trojan )

  1. fulvio

    sono reindirizzato su “windowsclick.com.”, ma di questo benedetto “UACd.sys” non v’è traccia!
    avranno inventato un altro nome?

  2. Simone

    ho lo stesso problema…uadc.sys non esiste né tantomeno la chiave di registro wjqs.exe HELPPPPPPPPP

  3. Nunzio Autore articolo

    @ Simone.

    Scaricara ATF Cleaner e SUPERAntiSpyware Free Home Version.

    Installa SUPERAntiSpyware Free Home Version ed aggiornalo, SENZA AVVIARE LA SCANSIONE.

    Avvia il PC in modalità provvisoria ed a questo punto avvia una scansione completa prima ATF Cleaner e successivamente con SUPERAntiSpyware Free Home Version.

    Avvia il Pc in madalità normale ed effettua una ulteriore scansione con Malwarebytes’ Anti-Malware.

    Saluti.

    N

I commenti sono chiusi.