Come rimuovere il malware Antivirus 2009 in poche passiAppartiene alla stessa famiglia di
System Antivirus 2008, Ultimate Antivirus 2008, Vista Antivirus 2008, XP Antivirus 2008, Antivirus 2008… e a dispetto di quanto promette il nome costituisce un vero e proprio malware (Malicious Software).
Antivirus 2009, come i suoi predecessori, s’insinua nei PC attraverso dei trojan (come Zlob o Vundo) spesso sotto forma di codec video. Una volta impossessatosi del computer il malware comincia ad aprire finestre con avvisi di pericoli d’infezioni varie, naturalmente falsi, e con l’obiettivo di convincere l’utente di essere seriamente infettato. A questo punto il grosso è fatto: il malcapitato, intimorito dai continui allarmi, accetterà senza esitazione di scaricare Antivirus 2009. Ciò che viene scaricata è però una versione trial del programma che, continuando a generare falsi allarmi, costringerà la cavia all’acquisto della versione completa, pena l’impossibilità di disinfettare il PC.
Metodo 1: rimozione automatica 1.
Annotare (o stampare) i passi seguenti poiché sarà necessario chiudere anche il browser per internet durante la scansione;
2. Scaricare
Malwarebytes anti-malware e salvarlo sul desktop;
3.
Chiudere tutti i programmi, compreso il browser (Internet Explorer, Firefox…) con il quale visualizzate questa guida;
4. Procedere con l’installazione di
Malwarebytes, appena scaricato. In questa fase sarà aggiornato il database interno del programma, dunque eseguire l’installazione rimanendo connessi in rete;
5. Terminata l’installazione viene
avviato Malwarebytes, dalla cui schermata principale attiveremo la Scansione dopo aver spuntato la casella Effettua una scansione rapida;
6. A fine scansione, se saranno presenti eventuali infezioni ci verranno notificate attraverso la dicitura in rosso Elementi infetti. Clickiamo su Mostra i risultati ed eseguiamo la
rimozione di tutti gli elementi trovati;
7.
Riavviamo il PC
Metodo 2: rimozione manuale (consigliato ai più esperti)Verificare tra i processi in esecuzione la presenza di
av2009.exe o
Antivirus2009.exe mediante ctrl+alt+canc ->
Task Manager -> Processi. Fatto ciò, t
erminare il processo scoperto e
cancellare il file sull’HD (cercare anche tra i files nascosti).
Dalla letteratura in rete si conoscono anche i seguenti
file associati ad Antivirus 2009 (eventualmente da eliminare):
%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009
c:\Program Files\Antivirus 2009\av2009.exe
c:\WINDOWS\system32\ieupdates.exe
c:\WINDOWS\system32\scui.cpl
c:\WINDOWS\system32\winsrc.dllo le seguenti
chiavi di registro:
HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “75319611769193918898704537500611″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ieupdate”Un’occhiata al
registro di sistema (Run -> regedit.exe) e un’ulteriore pulita con
HijackThis aiuteranno a sradicare ogni minima traccia rimasta.
