AntiMalware ( Anti Malware) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
AntiMalware viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Caratteristica di questo trojan è il tentativo di rimozione del reale antivirus presente suil computer , esso è in grado di rilevare le seguenti applicazioni :
- Agnitum
- avast!
- AVG
- Avira AntiVir
- BitDefender
- F-Secure
- Kaspersky
- Malwarebytes’ Anti-Malware
- NOD32
- Sophos
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with AntiMalware
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by AntiMalware
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di AntiMalware (How to remove virus AntiMalware)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) AntiMalware.exe
2) Disinstallare AntiMalware :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : AntiMalware
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Antimalware.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Antimalware.
c:\Documents and Settings\All Users\Application Data\Antimalware. (Tutta la Cartella)
%UserProfile%\Application Data\Antimalware. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Antimalware Software. - Tutta la Cartella (controlla anche C:\Program Files\Antimalware.... e la cartella Documenti\Antimalware) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Antimalware e/o la cartella Antimalware Software
Cancella Antimalware.lnk e/o Antimalware sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>
21 commenti:
Grazieeeeee!!
Mi hai salvato.... il PC!!
impossibile da togliere!!!!!ho disinstallato il programma ma continuano ad arrivarmi messaggi dal falso Windows Security Center da cui è partito tutto!!!Il PC si blocca continuamente, sono costretto a lavorare in modalità provvisoria ma da qui non riesco ed eseguire Malwarebytes o altro...ci devono essere altre radici o altro da eliminare oltre a quello indicato sopra....AIUTO!!!!!!
Grazie!
Sei un grande!!!
Anche a me continuavano ad arrivare messaggi dal falso Windows Security Center, ma non avevo ancora riavviato il computer e soprattutto non avevo ancora scaricato ed utilizzato il Malwarebytes’ Anti-Malware... Dopo aver eseguito le operazioni di rimozione indicate sopra (e senza ancora aver riavviato il PC) ho eseguito una scansione con Malwarebytes’ Anti-Malware che mi ha trovato ben 15 file infetti!!! Dopo di che è stato lo stesso Malwarebytes’ Anti-Malware a chiedermi di riavviare il computer, da allora (è passata 1 oretta) non ho più avuto problemi...
Grazie!
P.S.
Per chi avesse ancora problemi ho visto che c'è un tool specifico su: http://spyware.scanspyware.net/spyware-removal/AntiMalware.html?lang=it
Nelle operazioni sopra manca l'eliminazione del seguente registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5E2121EE-0300-11D4-8D3B-444553540000}
Sì, ma non perdete tempo a levare roba dal registro, con il rischio di levare anche cose che invece servono, tanto ci sono file lockati che no riuscirete a cancellare mai: tirate giù Malwarebytes' Antimalware e lasciate che sia lui a fare il lavoro "sporco".
Posso assicurare che lo fa fino in fondo in tempi ridottissimi ed al riavvio del PC: virus bye bye!!!!
malwarebytes non me lo fa partire come devo fare
non riesco a toglierlo in nessuno dei modi descritti sopra,devo farlo in qualche modalità particolare di windows???
Grazie ho risolto come da suggerimenti..con regedit ho tolto un po' di roba ma poi ha completato tutto ed in modo egregio Malwarebytes’, fino alla richiesta di riavvio!
Grazie davvero molto utili ed efficaci i vs suggerimenti.
Giovanni
scusate ma riesco a far partire malware .. ma cm devo fare?
aiutoooooooooooooooooooo nn riesco a fare nulla malwarebytes non parte, non posso ripristinare a prima che avessi questo virus aiuto aiuto aiuto
il sosftware Malware byte che dovrebbe servire per eliminate il malware non parte nemmeno. Come devo fare???
anche a me Malware byte che dovrebbe servire per eliminate il malware non parte nemmeno. Come devo fare???aiutooooooooooo
confermo, il virus non permette l'avvio di Malware byte ed altri antivirus
mi sa che ci tocca formattare..
a me non permette neanche la formattazione
ho perso il conto della prove fatte!! cosa ....zzo bisogna fare?????
io ho risolto così senza leggere questa guida
almeno credo......
ho seguito i passi 1 e 2
ho eseguito spybot search and destroy
in seguito ho eliminato le cartelle di riferimento del programma in c:/programmi/antimalware
Alla fine una bella pulizia del registro con ccleaner. Fatemi sapere
io sono riuscito a eliminarlo solo creando un cd-boot con bartpe e da li ho utilizzato malwarebayte + spybot .. www.ubcd4win.com .. in tutti gli altri modi non sono riuscito a far partire nessun software antivirus anche quelli fatti su misura .. deve essere una nuova versione .. maledetti !!!! M99
sono riuscito a eliminarlo così:
1 seguire la procedura del primo post (non tutte le chiavi di registro e i files sono presenti , almeno nel mio caso). A questo punto per verificare che il virus non è ancora del tutto sparito provate a aprire task manager e non si aprirà
2 scaricare Trojan Remover ma ATTENZIONE:nel mio caso dalla pagina di download mi reindirizzava in una pagina di pubblicità non permettendomi di scaricarlo.La mia fortuna è stata quella di avere 1 portatile e cosi una volta salvato Trojan Remover su usb l'ho installato.
3 fate partire l'analisi e.... magicamente il gioco è fatto l'intruso sarà sparito definitivamente.
4 riavviate il pc e aprite pure task manager
nella lista degli antivirus vulnerabili aggiungerei anche Symantec, me lo sono beccato ieri sera...
Posta un commento