Malware Defense : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di Malware Defense (remove Malware DefenseMalware Defense antivirus 2009 removal , uninstall , removing , delete Malware Defense ).

Malware Defense Malware Defense ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Malware Defense è un clone di CoreGuard Antivirus 2009.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Malware Defense viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Malware Defense
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Malware Defense


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Malware Defense (How to remove virus Malware Defense)

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) mdefense.exe

2)
Disinstallare Malware Defense :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Malware Defense
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Malware Defense


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Malware Defense (Tutta la Cartella)
%UserProfile%\Application Data\Malware Defense. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella
c:\Programmi\Malware Defense. - Tutta la Cartella (controlla anche C:\Program Files\Malware Defense... e la cartella Documenti\Malware Defense) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Malware Defense
Cancella Malware Defense.lnk e/o Malware Defense sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>
UPDATE 26-12-09 :
Sono in circolazione alcune varianti di  Malware Defense che installano anche un pericoloso trojan-rootkit  di nome H8SRT  che ha la potente capacità di impedire l'esecuzione di gran parte degli antivirus e antispyware noti , compreso Malwarebytes Anti-Malware. Fortunatamente esiste un antitodo fornito dalla nota kaspersky , per scaricare l'utility che distrugge il trojan-rootkit  di nome H8SRT ecco il link

(http://support.kaspersky.com/downloads/utils/tdsskiller.zip )
Scarica l'ulitity sul desktop , estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Distrutto H8SRT si può proseguire con il punto 1 di cui sopra

Related Posts Plugin for WordPress, Blogger...
Facebook Twitter RSS