Antivir (da non confondersi con l’eccelente ativirus Antivir prodotto da Avira) è un falso software di sicurezza della stessa famiglia di SysAntivirus 2009 e PC Defender 2008.
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente che il suo sistema è stato infettato dal fantomatico malwareW32.Gosys , e lo spinge ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di Antivir sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal falso antivirus:
- %Documents and Settings%\All Users\Start Menu\AV
- %Documents and Settings%\All Users\Start Menu\AV\Antivir.lnk
- %Documents and Settings%\All Users\Start Menu\AV\Uninstall.lnk
- %Program Files%\AV
- %Program Files%\AV\antivir.exe
- %Program Files%\Common Files\Uninstall
- %Program Files%\Common Files\Uninstall\AV
- %Program Files%\Common Files\Uninstall\AV\Uninstall.lnk
- %WINDOWS%\system32\UpdateCheck.dll
- %UserProfile%\Desktop\Antivir.lnk
Queste invece le chiavi di registro:
- HKEY_CURRENT_USER\Software\EVAACD
- HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AV”
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Antivir è:
Malwarebytes Anti-Malware – Download
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
In alternativa, risultano altrettanto altrettanti efficaci i seguenti software:
a-squared Free 4.0
