In generale , trattandosi di uno spyware , consiglio l'istallazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
Per chi se la sente è possibile una rimozione manuale . (sconsiglio vivamente questa strada agli inesperti , meglio l'installazione dell'antispyware)
Questi sono i file e le chiavi di registro da rimuovere (qualche voce potrebbe essere non presente):
Antivirus 2009 Directory :
%program_files%\antivirus 2009
%startmenu%\antivirus 2009
Antivirus 2009 Files:
Antivirus2009.exe , Antvrs.exe
av2009.exe (c:\Program Files\Antivirus 2009\av2009.exe)
av2009install.exe
av2009install_0011.exe
av2009install_880147.exe
winsrc.dll (c:\WINDOWS\system32\winsrc.dll )
ieupdates.exe (c:\WINDOWS\system32\ieupdates.exe)
scui.cpl (c:\WINDOWS\system32\scui.cpl) shlwapi.dll , wininet.dll
%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll (conviene svuotare tutta la directory)
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009
Chiavi di registro associate ad Antivirus 2009 (da rimuovere se presenti):
HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ieupdate"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate
7 commenti:
Ho fatto tutto come hai detto tu, e sembra andare tutto bene... Ma non mi è chiaro come accedo alle chiavi di registro! Ho fatto fare una scansione a CCLEANER e ho fatto riparare tutti gli errori che mi ha trovato (circa 270) tra le chiavi di registro... Può bastare così???
Grazie mille
Michele
Grazie mille, ma come accedo alle chiavi di registro???
Anche questo può servire:
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe
ho appena eseguito il tutto, sembra tornato tutto a posto!
concordo per malawarebytes.e' ottimo ripulisce tutta la spazzatura
Salve, aggiungo anche che ci sono anche in c:\windows\system32 delle dll con nomi di otto lettere, nascoste (visualizzabili mediante dir /AH) ad esempio godusida.dll, vabejodu.dll che malwarebytes rimuove subito prima di riavviare perche' non si possono togliere mentre sono "caricate".
per accedere alle chiavi di registro devi andare su start,esegui e digitare "regedit"una volta fatto ciò le cerchi
Posta un commento