ATTENZIONE! L'articolo che leggi e' stato scritto piu' di un mese fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

AntiMalware (conosciuto anche come: Packed.Win32.Tdss, Win32:Jifas-CM, SHeur2.BZPC, Rogue:W32/AntiMalwareGuard.C, FakeAlert-FQ, Trojan:Win32/FakeCog, Adware/SystemGuard2009, RogueAntiSpyware.CoreGuardAntivirus2009, FraudTool.Win32.RogueSecurity, Trojan.Tdss.PXD.) è un falso software di sicurezza della stessa famiglia di SysAntivirus 2009 e PC Defender 2008.

Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.

Ovviamente non acquistate nulla!

I sintomi che presenta un pc rimasto vittima di AntiMalware sono:

sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.

Questi sono i files creati dal falso antivirus:

  • %Program Files%AntiMalware
  • %Program Files%AntiMalwareamext.dll
  • %Program Files%AntiMalwareantimalware.exe
  • %Program Files%AntiMalwarehelp.ico
  • %Program Files%AntiMalwaremalw.db
  • %Program Files%AntiMalwareuninstall.exe
  • %Documents and Settings%All UsersDesktopAntiMalware Support.lnk
  • %Documents and Settings%All UsersDesktopAntiMalware.lnk
  • %Documents and Settings%All UsersStart MenuProgramsAntiMalware
  • %Documents and Settings%All UsersStart MenuProgramsAntiMalwareAntiMalware Support.lnk
  • %Documents and Settings%All UsersStart MenuProgramsAntiMalwareAntiMalware.lnk
  • %Documents and Settings%All UsersStart MenuProgramsAntiMalwareUninstall AntiMalware.lnk
  • %Temp%4otjesjty.mof
  • %Temp%c.dat

Queste invece le chiavi di registro:

  • HKEY_CLASSES_ROOTCLSID{5E2121EE-0300-11D4-8D3B-444553540000}
  • HKEY_LOCAL_MACHINESOFTWAREActive Security
  • HKEY_LOCAL_MACHINESOFTWAREAntiMalware
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallAntiMalware
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “AntiMalware”
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved “{5E2121EE-0300-11D4-8D3B-444553540000}”

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere AntiMalware è:

Malwarebytes Anti-Malware – Download

Disinfettarsi con Malwarebytes Anti-Malware

Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.

Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

In alternativa, risultano altrettanto altrettanti efficaci i seguenti software:

SUPERAntiSpyware Free Edition

a-squared Free 4.0

bannerrss Hai trovato interessante questo articolo? Scarica gratuitamente la toolbar del sito La Guida Informatica. Potrai ricevere tutte le ultime novità di questo blog e tanto altro ancora! Il download è completamente gratuito. -