Come rimuovere definitivamente Windows Simple Protector!
Windows Simple Protector è un falso software di sicurezza che infetta i PC attraverso un trojan creato ad hoc dai pirati informati per estorcere denaro.
Il falso antivirus appena infettato il pc avvia false scansioni e messaggi pop-up per far credere all’utente che il proprio sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.
Non acquistate nessuna licenza!
I sintomi che presenta un pc rimasto vittima di Windows Simple Protector sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Windows Simple Protector è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Avviate il PC in modalità provvisoria:
-Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore “errore di tastiera”. Per risolverlo, riavviare il computer e provare di nuovo.
- Usando i tasti freccia di direzione sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio (Enter).
Scaricate ATF Cleaner, salvatelo sul desktop e successivamente avviatelo.
Dalla schermata principale del software cliccate prima su Select All e successivamente su Empty Selected.
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware impedisce l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate una scansione con uno dei seguenti tools per ripristinare l’avvio:
- RKill.com Download Link
- RKill.exe Download Link
- RKill.scr Download Link
- eXplorer.exe Download Link
- iExplore.exe Download Link
- uSeRiNiT.exe Download Link
- WiNlOgOn.exe Download Link
N.B. Durante la scansione con uno dei sopracitati tools è possibile che il vostro antivirus o Malwarebyte’s vi segnali che il tool è un virus: IGNORATE il messaggio e procedete con la scansione!
Terminata la scansione non riavviate il PC ma avviate Malwarebyte’s e prrocedete alla scansione come indicato sopra.
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.
Ho win7, sul mio pc (un fisso dell’HP) questo fake dal nome windows simple protector si è mascherato da file.avi con il nome
hnemcp, da notare che l’infame, nonostante abbia impostato, oltre all’opzione di mostrare file e cartelle nascoste, anche l’opzione di mostrare le estensioni, nn si è mica svelato subito!!!
Solo sbirciando tra le proprietà di qsto file si svela la sua vera identità di eseguibile!!!!
L’ho trovato seguendo questo percorso “il mio nome utente principale”/updata/roaming/microsoft
Oltretutto proprio nella cartella HP!!!!
Poi ho rinominato il file e dopo averlo rinominato l’ho eliminato.
Poi sono andata su esegui ed ho digitato “regedit”
Ho cercato la chiave di registro
HKEY_CURRENT_VERSION_WINLOG/(non mi ricordo il resto, ma l’ho riconosciuto perchè terminava con)/hnemcp.exe
l’ho eliminata
ed infine ho riavviato il mio pc.
Problema risolto!!!!!!!
Salve, proprio in questi giorni ho beccato questo maledetto virus. Ho provato a fare la pocedura descritta nel post però mi blocco al primo punto…
Praticamente quando schiaccio F8 e vado in modalità provvisoria la schermata diventa nera e non da segni di vita.
Se invece lascio partire il computer normalmente mi entra in windows e appare la finestra di windows simple protecor che dice che “il programma è stato installato con successo e che ora deve partire la scansione dell’intero sistema”. Non si può uscire da questa finestra se non cliccando “ok”. Ovviamente io non ho cliccato e ho spento tutto, adesso però non so più cosa fare… Non funzionava neanche la combinazione ctrl+alt+canc.
Suggerimenti?
Grazie mille…
@ Andrea
Per “riavere” nuovamente il tuo desktop fai così:
quando all’avvio di windows ti verrà proposto di avviare la scansione “il programma è stato installato con successo e che ora deve partire la scansione dell’intero sistema” , acconnsenti cliccando su ok.
Successivamente apri il gestore licenza del software ed in alto a dx della schermata dovresti vedere il segno X, cliccaci sopra; a questo punto dovrebbe riapparire il desktop.
Adesso segui i passi indicati nella guida per la rimozione.
Cordiali saluti.
Grazie Nunzio, ho fatto come mi hai consigliato e ho “riavuto” il desktop. Poi però ho provato a rimuovere il virus con Spybot search & detroy e sembra che abbia funzionato! Ora il mio computer sembra non avere più problemi. E’ possibile che abbia funzionato anche Spybot? C’è un modo per verificare che effettivamente non ci sia più il virus?
Grazia ancora!
@ Andrea
Effettua una ulteriore scansione con SUPERAntiSpyware Portable Scanner. per avere la riprova che il virus sia stato completamente eliminato.
Cordiali saluti.