Trojan.FakeAV!gen40 è un pericoloso trojan che ha l’abilità di infettare il PC all’insaputa dell’utente.
Il malware infettato il pc avvia false scansioni e messaggi pop-up facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.
Non tentate di acquistare nessuna licenza!
I sintomi che presenta un pc rimasto vittima di Trojan.FakeAV!gen40 sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Trojan.FakeAV!gen40 è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete quì.
Salve,
ho provato tutto quello che c’è scritto in questa guida ma senza ottenere dei buoni risultati.
Ho scoperto che il malware risiede in \\.\globalroot\Device\svchost.exe\svchost.exe (tramite rkill.com); infatti aprendo il task manager scopro che questo processo utilizza la cpu al 100% e rallenta tutte le altre operazioni (es. aprire una cartella, aprire IE, navigazione, ecc..).
Ho notato poi che inibisce qualsiasi AV o antimalware/spyware, ne ho provati diversi, ma dopo che l’installazione è andata a buon fine, non è possibile eseguire la scansione del sistema.
Avete qualche altro suggerimento???
Vi ringrazio in anticipo…sono tre giorni che cerco di risolvere questo problema e non avrei proprio voglia di formattare…help!!!
Il mio pc ha XP con SP3.
Ciao, prima di fare tutto, hai disabilitato il “ripristino configurazioni di sistema”? Se non lo fai gli antivirus in quell’area non possono accedere e non riescono a completare il lavoro. Poi riattivalo. Ciao.
Salve, non so se sto scrivendo nel posto giusto ma mi serve aiuto, ho fatto una scansione con malwarebites ma il mio PC è ancora rallentato e aprendo il Task Manager vedo questo “svchost.exe” che mi utilizza il 97/99% della cpu.
Che posso fare???
Grazie di tutto