martedì 29 luglio 2008

Antivirus 2009 : procedura di rimozione

Antivirus 2009 : date le innumerevoli richieste ecco qualche suggerimento per liberarsi di Antivirus 2009 Protection : (Antivirus 2009 Pro , Antivirus2009Pro)

In generale , trattandosi di uno spyware , consiglio l'istallazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy



Per chi se la sente è possibile una rimozione manuale . (sconsiglio vivamente questa strada agli inesperti , meglio l'installazione dell'antispyware)

Questi sono i file e le chiavi di registro da rimuovere (qualche voce potrebbe essere non presente):
Antivirus 2009 Directory :
%program_files%\antivirus 2009
%startmenu%\antivirus 2009


Antivirus 2009 Files:
         Antivirus2009.exe , Antvrs.exe
         av2009.exe (c:\Program Files\Antivirus 2009\av2009.exe)

av2009install.exe
av2009install_0011.exe
av2009install_880147.exe
winsrc.dll (c:\WINDOWS\system32\winsrc.dll )
ieupdates.exe (c:\WINDOWS\system32\ieupdates.exe)
scui.cpl (c:\WINDOWS\system32\scui.cpl) shlwapi.dll , wininet.dll
%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll (conviene svuotare tutta la directory)
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009


Chiavi di registro associate ad Antivirus 2009 (da rimuovere se presenti):
HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ieupdate"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate

alle
Etichette: , , ,

7 commenti:

Anonimo ha detto...

Ho fatto tutto come hai detto tu, e sembra andare tutto bene... Ma non mi è chiaro come accedo alle chiavi di registro! Ho fatto fare una scansione a CCLEANER e ho fatto riparare tutti gli errori che mi ha trovato (circa 270) tra le chiavi di registro... Può bastare così???
Grazie mille
Michele

30 lug 2008, 13:45:00
Anonimo ha detto...

Grazie mille, ma come accedo alle chiavi di registro???

30 lug 2008, 13:46:00
Anonimo ha detto...

Anche questo può servire:
http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe

24 set 2008, 19:31:00
Anonimo ha detto...

ho appena eseguito il tutto, sembra tornato tutto a posto!

6 ott 2008, 20:43:00
Unknown ha detto...

concordo per malawarebytes.e' ottimo ripulisce tutta la spazzatura

20 nov 2008, 10:47:00
Anonimo ha detto...

Salve, aggiungo anche che ci sono anche in c:\windows\system32 delle dll con nomi di otto lettere, nascoste (visualizzabili mediante dir /AH) ad esempio godusida.dll, vabejodu.dll che malwarebytes rimuove subito prima di riavviare perche' non si possono togliere mentre sono "caricate".

30 nov 2008, 11:20:00
Anonimo ha detto...

per accedere alle chiavi di registro devi andare su start,esegui e digitare "regedit"una volta fatto ciò le cerchi

7 lug 2009, 22:56:00

Posta un commento

Iscriviti a: Commenti sul post (Atom)

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...