Come rimuovere ThinkPoint!

di | 18/10/2010

ThinkPoint (conosciuto anche come Think Point) è un falso software di sicurezza che si diffonde principalmente attraverso un trojan creato ad hoc dagli hacker per estorcere denaro.
Il falso antivirus infettato il pc avvia false scansioni e messaggi pop-up (il sistema è rimasto vittima dei seguenti malware: Unknown Win32/Trojan, Trojan.Horse.Win32.PAV.64.a) facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.

Non tentate di acquistare nessuna licenza!

I sintomi che presenta un pc rimasto vittima di ThinkPoint sono:

  • sistema rallentato
  • settaggi del browser modificati
  • apertura continua di finestre pop-up durante la navigazione
  • l’impossibilità in alcuni casi di collegarsi ad internet

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere ThinkPoint è:

Malwarebytes Anti-Malware

Disinfettarsi con Malwarebytes Anti-Malware

Probabilmente vi sarà sparito il desktop ed al suo posto vi è apparsa la seguente schermata:


Non cliccate assolutamente su “Safe Startup”.
Digitate contemporaneamnete su Ctrl+Alt+Canc per accedere al Task Manager
Dirigetevi sulla scheda Processi, selezionate hotfix.exe  ed alla fine cliccate su Termina processo
Sempre dal Task Manager cliccate su File e successivamente su Nuova Operazione (Esegui), dalla nuova finestra di dialogo che apparirà digitate explorer.exe e successivamente cliccate su OK

Adesso vi dovrebbe apparire nuovamente il vostro desktop.

Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:

  • mbam-setup.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Successivamente procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.

Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:

Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe

Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:

Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:

  • mbam.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.

Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:

Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet

Successivamente cliccate su Connessioni e dopo su Impostazioni LAN

Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.

A questo punto dovreste ripristinare il collegamento internet.

In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:

Kaspersky Virus Removal Tool

McAfee Stinger

SpyDLLRemover

Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete quì.

13 pensieri su “Come rimuovere ThinkPoint!

  1. thomas

    salve..io ho fatto tutto come descritto, ho rimosso infine gli elementi”infetti” trovati da malware (versione 1.46), spento, riacceso il computer ma non riesco ancora a connettermi ad interne. cosa posso fare? potete aiutarmi? grazie

  2. Rita

    a me invece non si carica più Windows!! Lo schermo rimane nero, che devo fare? Se lo formatto poi perdo tutto?

    1. Nunzio Autore articolo

      @Rita

      Avvia il PC in modalità provvisoria, successivamente segui quanto descritto nell’articolo per rimuovere il malware.

      Saluti.

  3. Valentina

    Salve, ho beccato questa porcheria lunedì sera e son riuscita a eliminarlo anche grazie ai vostri consigli però i problemi non sono spariti del tutto! Difatti tutt’ora spesso compaiono degli errori, a volte scompare il desktop e a volte non funziona l’audio!! COme posso fare? Ho fatto tutte le possibili scansioni con antivirus e antimalware di ogni tipo e non risulta nulla 🙁

  4. Ivan

    Io ingenuamente ho avviato la scansione e ora non riesco più a rimuovere niente; non mi si apre più task manager neppure il prompt dei processi. Ho installato “doctor spyre” come indicato in internet che mi ha trovato i file infetti, anche se non hotfix che si è sistemato nella cartella “dati applicazioni” e non riesco più a eliminare, ma non me li elimina poichè mi dice che devo acquistare la versione a pagamento.
    Il PC funzione anche se rallentato ma non mi connette più a Internet
    Non so più cosa fare????
    Qualcuno mi può aiutare per piacere?
    Ivan

  5. giuseppe

    ciao ho beccato anche io thinkpoint e appena inserisco la password di utente mi esce la schermata di thinkpoint e non mi fa fare altro…succede la stessa cosa anche in mod.provvisoria….inoltre ctrl+alt+canc non funziona. il sistema non parte! e non ho idea di come rimuove sto virus….datemi una mano please 🙂

  6. Dan

    Questa pagina MI HA SALVATO IL C….O! Grandissimi. Grazie

  7. Paolo

    grazie..ero sul punto di formattare tutto!!!

  8. lucia

    Grazie alla Vostra pagina sono riuscita a rientrare sul mio account. Ho seguito tutti i passaggi e ora vado anche su internet. Tuttavia come apro l’account si apre una finestra pop-up che dice: agciekgm.exe ha smesso di funzionare”, e dà due opzioni: chiudi il programma (ma non lo chiude) e cerca una soluzione in linea e chiudi il programma. Ho cercato l’eseguibile ma non lo trovo. Lo vedo come processo su task manager ma non lo fa terminare, anzi apre una nuova finestra. Come posso fare? Grazie infinite per l’aiuto

  9. Mario

    ctrl+alt+canc.
    appare TASK MENAGER
    cliccate su FILE – NUOVA APPLICAZIONE
    e nella casella scrivete : C:/ WINDOWS
    appariranno tutti i programmi scegliete un’anti spy e fate la scansione de PC.

    ATTENZIONE: io ho come antivirus AVIRA ANTIVIR PREMIUM ma, in questo caso non ha funzionato!

  10. Edoardo

    Anche io ho beccato malware e rimosso come da guida, pultroppo come Mario che io ho Avira ma non ha servito proprio a niente. Una domanda forse banale, ma siamo sicuri che non sono stati installati ulteriori malware, keylogger o quant’altro non rilevato? Grazie milel per la guida

  11. paolo

    buongiorno,
    il mio pc stato infettato dall’antimalware go ieri sera e seguendo le istruzioni sia in modalità provvisoria che normale entrando nelle opzioni internet e depennando “utilizza un server proxy…”non mi permette di accedere ad internet ne con il cavo lasn collegato ne con la WI-FI!!!
    ho tentato a scaricare antimalware softonic da un altro pc e ad istallarlo sul mio ma la connessione è indispensabile!!!
    come potete aiutarmi???vi prego datemi alternative utili!!!
    grazie paolo.

    1. Nunzio Autore articolo

      @ Paolo

      Ho provveduto a modificare la procedura di rimozione del virus da te segnalato.

      Saluti.

I commenti sono chiusi.