Come rimuovere Win 7 Guard!

di | 15/11/2010

Win 7 Guard è un falso software di sicurezza che si diffonde principalmente attraverso i canali P2P o visitando siti poco affidabili.
Il falso antivirus infettato il pc avvia false scansioni e messaggi pop-up facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.

I falsi mesaggi pop-up lanciati dal rogue:

Win 7 Guard Firewall Alert
Win 7 Guard has blocked a program from accessing the internet
Internet Explorer is infected with [Random parasite name] Private data can be stolen by third parties, including credit card details and passwords.

System danger!

Your system security is in danger. Privacy threats detected. Spyware, keyloggers or Trojans may be working the background right now. Perform an in-depth scan and removal now, click here.

Non tentate di acquistare nessuna licenza del software!

I sintomi che presenta un pc rimasto vittima di Win 7 Guard sono:

  • sistema rallentato
  • settaggi del browser modificati
  • apertura continua di finestre pop-up durante la navigazione
  • l’impossibilità in alcuni casi di collegarsi ad internet

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere Win 7 Guard è:

Malwarebytes Anti-Malware

Disinfettarsi con Malwarebytes Anti-Malware

Avviate il PC in modalità provvisoria:

-Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore “errore di tastiera”. Per risolverlo, riavviare il computer e provare di nuovo.

– Usando i tasti freccia di direzione sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio (Enter).

Scaricate ATF Cleaner, salvatelo sul desktop e successivamente avviatelo.

Dalla schermata principale del software cliccate prima su Select All e successivamente su Empty Selected.

Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:

  • mbam-setup.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Successivamente procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.

Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:

Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe

Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:

Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:

  • mbam.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.

Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:

Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet

Successivamente cliccate su Connessioni e dopo su Impostazioni LAN

Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.

A questo punto dovreste ripristinare il collegamento internet.

In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:

Kaspersky Virus Removal Tool

McAfee Stinger

SpyDLLRemover

Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.