Eccomi quà un’altra volta a parlare di questi fastidiosissimi falsi antivirus che ultimamente stanno spopolando in rete.
Oggi è il turno di Antivirus 2010!
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato,invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di Antivirus 2010 sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Un trojan che si installa all’insaputa dell’utente funge da “apri porta” all’installazione di Antivirus 2010.
Questi sono i files le cartelle create dal falso antivirus:
c:\Documents and Settings\All Users\Start Menu\Programs\av2010
c:\Documents and Settings\All Users\Desktop\av2010.lnk
c:\Program Files\av2010
c:\Program Files\AV2010\AV2010.exe
c:\Program Files\AV2010\svchost.exe
c:\WINDOWS\system32\IEDefender.dll
c:\WINDOWS\system32\wingamma.exe
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Antivirus 2010 è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete quì.
Ciao Grazie Mille mi hai aiutato sono riuscita a togliere questo impossibile falso antivirus….
ho installato Malwarebytes. Ho ancha kaspersky, che pero’ e’ in prova solo per un mese, volevo chiedere se Malwarebytes free version è sufficiente da solo , se devo aggiungere o impostare qualcosa per il futuro.
Grazie ancora
Pam
Ciao grazie mille dei consigli^^
Io ho sia Malwarebytes che Avira, consigliati entrambi.
Il mio pc e’ aggiornato e protetto ed io mi ritengo un utente esperto.
PERO’ ieri sera da un sito di trailer video in streaming e’ partita l’installazione di Antivirus 2010 e ha fatto tutto da sola nonostante Antivir e Windows Defender avessero riconosciuto i files maligni.
Senza riavviare il pc sono riuscito ad eliminare un po’ di roba ma restava un svchost che mi impediva di fare scansioni come suggerito da questo sito.
La cosa si presentava anche in modalita’ provvisoria.
Sapete quale era il motivo ?
Un finto driver .sys che partiva SEMPRE e agiva da inibitore cambiando i diritti di esecuzione degli exe.
L’ho eliminato con il Prompt dei Comandi di Vista.
Salve a tutti,
anche io sto affrontando questo problema e non riesco a trovare una soluzione.
Ho provato tutto quello che c’è scritto in questa guida, ma ahimè, con scarsissimi risultati.
Malwarebytes non mi si avvia e penso che sia un problema relativo a quello che dice Mursey.
La mia domanda è: dove trovo il “finto driver .sys” che andrebbe eliminato? E come faccio ad eliminarlo???
Il mio pc ha XP con SP3.
Grazie a tutti!!!
anche io mi trovo nella stessa situazione di billy… ho provato tantissimi programmi di rimozione di malware e processi indesiderati, ma il computer mi cambia sempre i diritti e mi chiude i programmi di rimozione, come malwarebytes e altri….. nessuno ne sa nulla??
Anche a me lo stesso problema.. il virus mi blocca tutti gli antivirus e gli antispyware e poi non me li fa più aprire.. per favore aiutatemi! 🙁
@miky-cb@live.it
Avvia il pc in modalità provvisoria e successivamente esegui la procedura di disinfezione come descrito nell’articolo.
Saluti.
Ciao a tutti!
ho provato a fare tutto quello che c’è scritto nell’articolo, a lanciare l’anti-malware ma nulla!
Nelle migliori delle ipotesi mi si apre malwarebytes che ho installato correttamente , mi fa partire la scansione rapida ma dopo 5 secondi si chiude automaticamente tutto e se cerco di riavviare il tutto o mi ripete qst operazione o mi dice che non dispongo delle autorizzazioni necessarie! Tutto ciò me lo fa anche in modalità provvisoria, qualcuno sa come aiutarmi?????
Grazie 🙁