Come rimuovere Red Cross Antivirus!
Red Cross Antivirus è un falso software di sicurezza che si diffonde principalmente attraverso i canali P2P o visitando siti poco affidabili.
Il falso antivirus infettato il pc avvia false scansioni e messaggi pop-up (There is a problem with this website’s security – Warning! Identity theft attempt detected) facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.
Non tentate di acquistare nessuna licenza!
I sintomi che presenta un pc rimasto vittima di Red Cross Antivirus sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Red Cross Antivirus è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete quì.
Grazie, ottimo lavoro.
Vi do un feedback: è bastato fare il primo metodo da voi descritto.
Ps: questi mailware travestiti da antivirus sono incredibilmente invasivi.
a me nn va prp piu il pc nn mi va ne in start ne in nulla help!!!
@POL
Prova ad avviare il PC in modaltà provvisoria.
Accendi il PC e digita il tasto F8, successivamente scegli la modalità provvisoria.
dopo prova a seguire la guida per rimuovere il virus.
Fammi sapere…
Nunzio.
non capisco perhè non riesco ad aggiornare malwarebytes mi da un errore
@ginho
Prova in modalità modalità provvisoria.
Accendi il PC e digita il tasto F8, successivamente scegli la modalità provvisoria.
Dopo prova a seguire la guida per rimuovere il virus.
risolto tutto grazie mille per le dritte…
GRAZIE MILLE!!! Ottimo lavoro, anche a me è bastato il primo metodo. Continuate cosi!!!
Il mio pc è stato infettato ieri sera dal Red Cross Antivirus.
La situazione è questa:
-accendo il pc e accedo all’utente windows
-da qui appare subito la finestra del fake antivirus
-posso girare sul pc solo tramite delle finestre, non vedo più il desktop se non andando appunto in giro con questa finestra, non ho possibilità di aprire il task manager e di connettermi a internet.
-tenete presente che ho connessione tramite pennina modem della Tre.
Funzionerà lo stesso Malwarebytes Anti-Malware??
Vi ho scritto tutto perchè ho visto che la mia situazioen apre legegrmente diversa da quella descritta.
io sono stato infettato 2 ore fa.
La situazione era disarmante:
- non mi faceva eseguire tutti gli exe dei browser (firefox, iexplorer, chrome)
- non mi faceva accedere a task manager
+ mi faceva connettere a internet (la chat funzionava)
ho scaricato da un altro pc Rkill.exe che mi ha bloccato il programma maligno e ora pare funzionare tutto come se niente fosse.
dal log di Rkill.exe ho trovato il file che si eseguiva e che mi creava tutti i problemi e sono andato a eliminarlo.
tra poco proverò a riavviare il sistema e spero di non trovarmi nuovamente il falso programma in esecuzione.
grazie dei suggerimenti spero di essere di aiuto a qualcuno.