Articolo aggiornato al 30 gennaio 2009
Antivirus 360 è un falso software di sicurezza della stessa famiglia di SpyProtector e PC Defender 2008.
.
.
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di Antivirus 360 sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal falso antivirus:
c:\Program Files\A360
c:\Program Files\A360\av360.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk
%UserProfile%\Desktop\Antivirus 360.lnk
%UserProfile%\Start Menu\Antivirus 360
%UserProfile%\Start Menu\Antivirus 360\Antivirus 360.lnk
%UserProfile%\Start Menu\Antivirus 360\Help.lnk
%UserProfile%\Start Menu\Antivirus 360\Registration.lnk
Queste invece le chiavi di registro:
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “13376694984709702142491016734454”
Come disinfettarsi.
:
Per prima cosa occorre eliminare il trojan Vundo, responsabile dell’infezione.
Rimozione trojan Vundo
Scaricate VundoFix sul desktop ed avviatelo.
Cliccate su Scan for Vundo per avviare la scansione
A fine scansione cliccate su Remove Vundo
Un finestra vi chiederà se veramente volete cancellare il file, cliccate su YES
A questo punto partirà la rimozione del trojan, dove in questa fase lo schermo del desktop potrebbe diventare nero
A fine rimozione una finestra vi chiederà di riavviaare il PC, cliccare su OK
Successivamente occorre eliminare i files creati dal falso antivirus.
Scaricate Avenger a questo link e scompattatelo dove volete.
Avviate Avenger, copiate ed incollate lo script in basso nella finestra del programma e cliccate su Execute
Files to delete:
%windir%\system32\winsystems.dllFolders to delete:
%ProgramFiles%\A360
Una finestra di dialogo vi chiederà se volete veramente eseguire lo script inserito, cliccate su Yes ed attendete la fine della scansione.
Alla fine della scansione riavviate il Pc
A questo punto effettuate una pulizia del sistema con Malwarebytes’ Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Per finire, effettuate un’altra operazione di pulizia con SUPERAntiSpyware, scaricabile a questo link.
ho fatto col malwarebytes, ma quel stramaledetto antivirus 360 è ancora attivo.
che devo fare ?
grazie
@adolfofree
Prova con A-Square 4 scaricabile quì.
grazie il programma e veramante affidabile , ero disperato grazie al vs programma o risolto il problema , è veramente efficace ancora grazie.
1) ma il programma A-Square 4 funzionerà bene in modalità provissoria?
2) va bene anche se lo trasferisco sulla chiavetta USB per poi metterlo in modalità provissoria?
@mike
A-Square 4 funziona bene anche in modalità provvisoria.
Puoi trasferirlo (ma non farlo girare) su chiavetta, e succesivamente installarlo sul Pc.
Saluti.
N
grazie di cuore mi hai salvato il pc lo stavo distrugendo con un martello x via di quel maledetto antivirus 360. nn ci capivo piu’ niente mi apriva pagine web di tutto genere ed il pc era diventato lentissimo. grazie al tuo sito mi hai evitato di spaccare tutto!!!!! questo sito e’ RACCOMANDATISSIMO ……. 110 E LODE!
Grazie mille,mi hai salvato dalla disperazione,nn ce la facevo davvero +.Ti ringrazio ankora!!!!!
grazie per la soluzione, anche il mio pc era impestato adesso sembra rinato vi ringrazio ancora , meno male che c’è qualcuno che pensa anche agli altri e non solo a se stesso
avevo il pc a ko grazie a M sono riuscito a disinstallare antivirus 360 e far ripartire il mio pc che era completamente bloccato
però ho ancora spyre che rispuntano
grazie
grazie 1000 nn ce la facevo piu con quel programma malefico
grazie mille il problema e’ risolto.alla fine del procedimento preo’ alcuni files infetti non sono stati eliminati.mi sai dire come mai?
@franco.
Io ti consiglierei di effettuare un’ultima scansione con HijackThis™.
La guida all’uso la trovi a questo link, il log (il risultato della scansione) analizzalo a questo link.
Saluti.
N
sono riuscita ad eliminare antivirus 360 ma dopo il riavvio il pc non va più correttamente. non mi riconosce più le risorse del computer, non va il menu d’avvio… avete una soluzione?
spiego meglio. dopo aver utilizzato Malwarebytes’ Anti-Malware per la rimozione del virus (ha trovato circa 170 file infetti) mi ha chiesto di riavviare il pc. Una volta riavviato però molte funzioni del pc non vanno più. Risorse del computer ora si chiama “cartella” e non ha nessuna icona, idem documenti e risorse di rete. altri file non hanno più nome né estensione. il menu Start non si apre, idem le barre degli strumenti. non funzionano i punti di ripristino. ecc ecc…
cosa potrei fare a questo punto??
HELP!
@Laura
Io ti consiglierei di effettuare una scansione con HijackThis™.
La guida all’uso la trovi a questo link, il log (il risultato della scansione) analizzalo a questo link.
Saluti.
N
graaaaande!!! ho risolto il problema scaricando Malwarebytes Anti-Malware e rimuovendo i file infetti.Avira anti-vir non me li individuava neanke! ora sembra funzionare tutto come prima! hai tutta la mia stima!!! PEACE
Nunzio ti ringrazio
le tue indicazioni precise e chiare mi sono servite per eliminare antivirus 360 che si era inpossesato del mio PC
Grazie
Nunzio grazie
con le tue indicazioni semplici e precise sono riuscito a riavere il mio PC perchè era stato agredito dal virus 360
Grazie
Fabio
Aiutatemi vi prego sto impazzendo con questo virus!
Ho fatto sia la scansione con malwarebytes’ anti malware e successivamente con a-squared, entrambi hanno rilevato elementi infetti, li ho cancellati, ma il virus è sempre qui, ora poi mi riparte di continuo il pc, come se fosse un’accensione ma in realtà è finta.
Che posso fare? vi prego datemi una mano che altrimenti prendo il pc e lo lancio dalla finestra!
Grazie
Silvia
@silvia
Prova a ripetere le operazioni in mdalità provvisoria.
Questa la procedura per accedere in modalità provvisoria:
Riavvia Windows e digita continuamente F8 fino a quando non ti comparirà un menu di scelta, succesivamente scegli:
Avvia Windows in modalità provvisoria.
Fammi sapere, resto in ascolto.
N
nunzio credo di amarti
se volete fermare all’istante antivirus 360 vi conviene subito aprire il task manager e andare a trovare il processo di questo malware (“A360”)in modo tale che vi dia 1 respiro di sollievo e che non continui a far danni.
Dopo che avete bloccato il prog potete eseguire sul pc i prog sopra consigliati. essendoci caduto anche io in questa trappola, spero che ve ne usciate da queste rogne, buona fortuna.
Se qualcuno esperto mi indichi se ho fatto la cosa giusta a scrivere questo commento, e soprattutto a cancellare manualmente la posizione di antivirus 360 in programmi…
@Shawnant67
Certo che hai fatto bene a lasciare un commento, la tua esperienza potrà essere d’aiuto ad altri lettori.
Cancellare la cartella creata nella directory “programmi”?
In tanti casi si rivela inutile, in quanto al prossimo riavvio di windows si installa nuovamente.
Saluti.
N
ciao a tutti
ci sono cascato anche io…ho provato a rimuoverlo scarcando SuperAntispyware: programma molto utile anche se la versione free non offre il real time protection.
Bisogna fare la scansione completra e rimuovere tutti i file infetti…
ciao ciao (spero di essere stato di aiuto)
Ciao Nunzio,ho provato di tutto ma niente riesco a toglierlo questo maledetto antivirus 2009,cosa posso fare? ti prego aiutami tu,il mio pc è lento,non mi scrive le cose,non va su internet.attendo una tua risposta…
@adriana
Per prima cosa scusa per la tardiva risposta, ma sono stato impegnatissimo oggi.
Prova a rimuoverelo utilizzando i segueti software :
Malwarebyte
SUPERAntiSpyware Free Edition
Fammi sapere.
N
Mi sono ritrovato un virus che si spaccia per antivirus. Nella fattispecie si chiama Antivirus360. Ho provato a debellarlo con il mio Bit defender, che neppure lo riconosce. Ho scaricato dalla rete il Malwarebytes, ma non riesce a partire (credo che sia blocatto dal virus); ho scricato allora, su consiglio di amici, il SUPERAntivirus free il quale mi ha eliminato 101 file (alcuni sono addirittura dei dll, per cui o prima o poi avrò quanche problema di caricamento, ma alla fine della fiera, dopo aver riavviato il PC, Antivirus 360 era ancora lì bello come il sole e voleva che lo aprissi per distruggere i visus presenti nel PC.
Come posso fare per distruggerlo? sono costretto a formattare?
Grazie Giancarlo
@Giancarlo.
Scarica HijackThis a questo link.
Successivamente avvia la scansione e “fissa” una riga simile a questa:
O4 – HKCU..Run: [13376694984709702142491016734454] C:Program FilesA360av360.exe
Fatto ciò Malwarebytes dovrebbe avviarsi, facci una scansione.
Se non conosci come usare HijackThis utilizza la guida presente a questo link.
Fammi sapere, rimango in ascolto.
N
Fammi sapere.
N
Ok, ti ringrazio e ho stampato il tuo consiglio: lo terrò presente nel caso dovessa ancora capitare. Per adesso, nella notte ho deciso di formattare (anche se per reinstallare tutti ciò che hai sul PC occorre parecchio tempo e alla fine ti manca sempre qualcosa che non sai da dove lo avevi pescato).
Ho preso questa decisione vedendo che tutti gli antivisur provati non hanno dato risultati. Lo stesso superantivirus dopo 6 (dico sei) ore di scansione non aveva ancora finito e sembrava bloccato. Così, per avere la massima certezza ho eliminato il tutto.
Basterà Bit defernder pro a bloccarne una nuova comparsa?
Saluti e grazie ancora!
Giancarlo
ciao nunzio voglio chiederti una cosa una amica mia pultroppo ha pure lei sto antivirus 360 e cosa e successo lei cancellato dalla cartella e gli ho fatto insallare malwarebyte’s xo ke e successo ce lo dato tramite messenger. dopo averlo scaricato nn si apriva a lei e ha riavviato il computer.mo il suo computer se lo accende si riavvia di continuo ed esce tutto lo schermo blu come puo risolvere il problema lo deve formattare il computer
@domenico
Prova ad avviare il Pc in modalità provvisoria.
Avvia il PC e digita in continuazione il tasto F8, ti spunterà una finestra con lo schermo nero: scegli l’opzione “Avvia Windows in modalità provvisoria”.
Successivamente effettua una scansione con malwarebyte.
Fammi sapere, resto in ascolto.
Cordiali saluti.
N
nunzio ma il programma malware ke toglie virus nn si apre.se lo deve disistallare e poi rimmeterselo
@Domenico
Se malwarebyte non si apre, molto probabilmente è colpa del trojan DSSserv.
Per rimuovere il trojan segui questa guida, succesivamente procedi con la scansione con malwarebyte.
Saluti.
N
ciao nunzio scusa il disturbo la mia amica ha provato a fare cn il tasto f8 ma niente il sintomo e sempre lo stesso cosa deve fare?deve x forza formattare. grazie x la tua pazienza
@domenico.
Hai provato a verificare se il PC è infetto dal trojan DSSserv?
Leggi in questa pagina come verificare se è presente il trojan nel pc, ed eventualmente come rimuoverlo.
Saluti.
N
Si, come immaginavo, grazie dellaiuto con dati insufficienti per aiutare…. scarico il programma, avvio l’aggiornamento… non trova niente ed a niente serve!
@Ranieri
Grazie della “cortese” segnalazione.
Ho provveduto ad aggiornare l’articolo, spero ti sia di aiuto questa volta.
Cordiali saluti.
N
complimenti, ho seguito le vostre istruzioni, il falso antivirus è scomparso come neve al sole. grazie davvero per l’aiuto che date a tutti.
continuate così ragazzi siete fortissimi……………
ancora grazie
usate le istruzioni che dicono qui.. e riuscirete a togliere il falso antivirus..davvero io l’ho fatto.
Ho acquistato antivirus 360 in internet con visa e il codice di registrazione inviatomi è il seguente: ***********
Ora per motivi tecnici ho dovuto formattare il mio portatile e non sono piu’ in grado di installare lo stesso antivirus pagato
Che cosa devo fare??
Grazie
@Ivan
Antivirus 360 non è affatto un antivirus, ma un finto software di sicurezza che serve a “spillare”, come nel tuo caso, qualche soldo alle persone.
Ti consiglio vivamente di installarti nel tuo Pc dei veri antivirus come:
Kaspersky ( pagamento)
Avast (freeware)
AVG (disponibile sia la versione a pagamento che freeware)
Antivir (disponibile sia la versione a pagamento che freeware)
Cordiali saluti.
N
grazie, le vostre spiegazioni e la facilità di utilizzarle da solo mi hanno risparmiato una sicura formattazione e/o ricorso ad in centro di informatica
grazie mille! non sono un’intenditrice di pc, ma con questa guida sono riuscita ad eliminare questo virus!
Grazie molte! info semplici e chiare, anche per un “dummie” come me, ciao
Ciao, anche io oggi mi sono imbattuta nel “antivirus 360” e ho iniziato la procedura descritta solo che appena fatta la scansione con “scan for vundo” non mi dà alcun risultato e quindi non riesco ad eliminare il file. Che devo fare? Grazie
@Silvia
Prova a passare ai passi successivi, e poi mi fai sapere.
Saluti.
N
ma lo script da inserire in avenger qual’è?
@Stefano
Il seguente:
Files to delete:
%windir%\system32\winsystems.dll
Folders to delete:
%ProgramFiles%\A360
Saluti.
N
aiuto sto per distruggere il PC!!!!!!!!!!!
non so più come rimuovere TR/Agent.75264.8 e TR/Crypt.XPACK.Gen Aiutatemi uso pc per lavori molto seri!
@Elya
scarica Vundofix sul desktop
fai doppio click su vundofix.exe e clicca su scan for vundo
quando ha finito lo scan clicca su remove vundo
quando ti chiede di rimuovere i file digli di sì
dopo che hai cliccato sì il desktop diventerà bianco e inizierà a rimuovere i file infetti
appena finito ti dirà che riavvierà il pc clicca OK
Fammi sapere.
N
Dear Nunzio
saya sudah coba mendownload vundo dan saya sudah menjalankannya tapi di situ removing vundo tdk dpat dijalankan, ini bagaimana? yang dapat di klik hanya scan for vundo dan fix vundo. tolong bantuannya dong, kalau removing vondonya tdk dpt di klik bgmn saya bisa mengikuti petunjuk selanjutnya. mohon jawabannya segera ya. thx
Avevo il pc completamente bloccato ma sono riuscita a vincere la battaglia! grazie
Anna
Perfetto grazie dei suggerimenti, era 2 giorni che cercavo
di levare questa schifezza da un portatile ,non mio ,i soliti amici provveduti che cliccano da tutte le prati senza nemmeno leggere….
Comunque sia ne VundoFix ne Avenger avevano trovato nulla, avevo già cancellato di mio qualcosa..ma non bastava.
Finalmente con Malwarebytes’ Anti-Malware ha eliminato definitivamente
il problema.
Buon programma che non conoscevo, credo di installarlo anche sul mio Pc a questo punto. non si sà mai…
grazie ancora…e …prudenza a quello che cliccate.
Tony
grazie dei consigli poi vi faro’ sapere grazie
GRAZIE PER I PREZIOSI CONSIGLI!! vorrei anche descrivere le operazioni che ho seguito io, con successo grazie ai consigli di questo sito :
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager …) : Antivirus360.exe
2) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “13376694984709702142491016734454” (i numeri potrebbero cambiare ma sono sempre numeri)
3) Cercare e rimuovere le directory ed i files :
c:\Program Files\A360 (tutta la cartella , controllare anche c:\Programmi)
%UserProfile% corrisponde a c:\Documents and Settings\nome utente
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick
Launch\Antivirus 360.lnk
%UserProfile%\Desktop\Antivirus 360.lnk
%UserProfile%\Menu Avvio\Antivirus 360 (Tutta la Cartella)
4) scaricare ed eseguire Vundofix – Avenge – Malaware
Io ho risolto così:
1)ho fermato il processo da task manager
2) ho rimosso AV360 utilizzando Skybot Search & Destroy
Al momento sembra che abbia funzionato senza danni ulteriori.
Scusate a me l’antivirus 360 chiede oltre al codice di registrazione anche un e-mai,ovviamente non una qualsiasi,come devo fare? grazie attendo risposta a l più presto x favore!
@Roby
Devi solo seguire la guida presente i questa pagina per eliminare Antivirus 360, che altri non è che un FALSO ANTIVIRUS!!
Saluti.
N
ciaooooo..
sto cercando aiuto per favore per levare l’antivirus 360..mi sta rovinando il pc.. ci tengo a precisare che nn sono esperta di pc e gradirei una spiegazione facile per aiutarmi sono davv disperata… vi ringrazio in anticipo…kiss
@Yani
Meglio di come è spiegato sull’articolo non posso.
Saluti.
N
grazie!!!!!!!!!!6 un angelo……..mi hai salvato dalla disperazione piu’totale.Il mio pc adesso va una favola!besos
posso chiederti un’ultima cosa?perche’mentre navigo in internet continuano ad uscire pubblicita’di un antivirus,non il 360.e’possibile che il mio pc sia ancora infetto e che gli antivirus che mi hai consigliato non riescano ad eliminarne qualcuno che si e’nascosto proprio bene??scusa l’ignoranza.grazie in anticipo…….
perchè spyware doctor continua a trovare infezioni a raffica,mentre ho fatto la scansione completa con malware e invece mi dice che non ho nè virus nè infezioni???help please……
GRAZIE MILLE.Anch’io sono stato infettato da A360.Per fortuna,ora il perfido è debellato.So che ciò che sto per dire è una cosa brutta ma spero che quelli str****,scusate il termine,che hanno inventato la truffa di A360 si stiano beccando tutte le infamate che io e moltri altri gli babbiamo tirato.
Quanto a voi del sito GRAZIE!Siete brave persone che vi interessate ia problemi degli altri.Anche se è la prima volta che lo visito il vostro sito mi è piaciuto molto e senz’altro vi farò buona pubblicità.
Grazie ancora.
siete dei grandi!!!!!!!!!!!!!!!!!! se nn lo avesi scoperto mio padre faceva il cavolo ke voleva e il computer andava a farsi benedire!!!!!!!!!!
Nunzio
Apóz ter lido todo o seu tutorial, e executar o Vundo, noi fim da scan não aparece nenhum trojan, depois quando colei o script no vingador, aparece uma mensagem dizendo que o script não é válido. Se você poder me dar alguma dica sobre o que eu fasso agora seria de grande ajuda.
tutto ok
molte grazie
Olá, eu tb como os outros fiquei bem confuso quando começou a aparecer do nada esses avisos do Antivírus 360, e que eu teria de ter um e-mail e uma senha e que teria que comprar por $59,90 o tal antivirus…
Pois bem esses avisos ainda aparecem principalmente quando tento abrir sites do google (gmail, orkut etc). baixei o Vundo Fix e fiz o scan conforme você havia recomendado. Porém, não consegui aplicar o “remover fundos”, até porque o VUndo Fix não encontrou nada de anormal no scan q foi feito. Como proceder?
Grato, Alfredo
izmisigi meginu nonemt Antivirus 360, bet man nekas nesanak, esmu izmeklejusies visas adreses, kur ir jebkada informacija, ka nonemt so drausmigo virusu, bet joprojam bezcerigi. Varbut ir kads kas vel var palidzet.
Valeu pela dica! já estava pensando em formatar o pc!
Aqui funcionou bem, obrigado!