Royalantivirus.com (conosciuto anche come Royalantivirus.microsoft.com) è un falso sito di sicurezza, che nulla a che vedere con Microsoft, che ha come scopo quello di invitare l’utente, facendogli credere che il suo PC è infetto, di acquistare Antivirus Pro, un altrettanto falso antivirus.
Ovviamente non cadete all’inganno e non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di del reindirizzamento versoRoyalantivirus.com sono:
sistema rallentato, settaggi del browser modificati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal malware:
- %WINDOWS%\sysguard.exe
- %WINDOWS%\system32\iehelper.dll
Queste invece le chiavi di registro:
- HKEY_CURRENT_USER\Software\AvScan
- HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere l’indirizzamento verso Royalantivirus.com è:
Malwarebytes Anti-Malware – Download
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
In alternativa, risultano altrettanto altrettanti efficaci i seguenti software:
a-squared Free 4.0
