martedì 29 luglio 2008

Antivirus 2009 : procedura di rimozione

Antivirus 2009 : date le innumerevoli richieste ecco qualche suggerimento per liberarsi di Antivirus 2009 Protection : (Antivirus 2009 Pro , Antivirus2009Pro)

In generale , trattandosi di uno spyware , consiglio l'istallazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy



Per chi se la sente è possibile una rimozione manuale . (sconsiglio vivamente questa strada agli inesperti , meglio l'installazione dell'antispyware)

Questi sono i file e le chiavi di registro da rimuovere (qualche voce potrebbe essere non presente):
Antivirus 2009 Directory :
%program_files%\antivirus 2009
%startmenu%\antivirus 2009


Antivirus 2009 Files:
         Antivirus2009.exe , Antvrs.exe
         av2009.exe (c:\Program Files\Antivirus 2009\av2009.exe)

av2009install.exe
av2009install_0011.exe
av2009install_880147.exe
winsrc.dll (c:\WINDOWS\system32\winsrc.dll )
ieupdates.exe (c:\WINDOWS\system32\ieupdates.exe)
scui.cpl (c:\WINDOWS\system32\scui.cpl) shlwapi.dll , wininet.dll
%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll (conviene svuotare tutta la directory)
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009


Chiavi di registro associate ad Antivirus 2009 (da rimuovere se presenti):
HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ieupdate"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate

7 commenti:

Anonimo ha detto...

Ho fatto tutto come hai detto tu, e sembra andare tutto bene... Ma non mi è chiaro come accedo alle chiavi di registro! Ho fatto fare una scansione a CCLEANER e ho fatto riparare tutti gli errori che mi ha trovato (circa 270) tra le chiavi di registro... Può bastare così???
Grazie mille
Michele

Anonimo ha detto...

Grazie mille, ma come accedo alle chiavi di registro???

Anonimo ha detto...

Anche questo può servire:
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

Anonimo ha detto...

ho appena eseguito il tutto, sembra tornato tutto a posto!

Unknown ha detto...

concordo per malawarebytes.e' ottimo ripulisce tutta la spazzatura

Anonimo ha detto...

Salve, aggiungo anche che ci sono anche in c:\windows\system32 delle dll con nomi di otto lettere, nascoste (visualizzabili mediante dir /AH) ad esempio godusida.dll, vabejodu.dll che malwarebytes rimuove subito prima di riavviare perche' non si possono togliere mentre sono "caricate".

Anonimo ha detto...

per accedere alle chiavi di registro devi andare su start,esegui e digitare "regedit"una volta fatto ciò le cerchi

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...