Se il vostro pc è stato infettato dal famigerato malware win 7 Anti-spyware 2011, o nome simile, questa guida vi aiuta a rimuoverlo.

Le particolarità di questo malware risiede nel fatto di presentare un nome ed un aspetto molto professionale, che ha l’effetto di confondere la propria apparenza con quella standard di windows, visualizzando una lista di file infetti che possono essere rimossi solo pagando la cifra che viene indicata nella schermata fasulla generata dal virus. In base alla particolare impostazione della macchina sulla quale viene eseguito, il virus cambia nome. Su un sistema xp avrà un nome con xp nel titolo, su vista, apparirà vista, seguito da un altro paio di parole chiave per farsi riconoscere dall’utente come un programma antivirus. Geniale.

Cosa succede esattamente?
Appare la finestra di un presunto (ovviamente falso) antivirus, con un nome azzeccato che visualizza una lista di file infetti sul nostro pc. Inoltre, al termine della scansione, viene visualizzata la finestra dell’Action Center perfetta nella grafica. Anche in questo caso è tutto falso, ed ogni mossa che faremo è chiaramente inutile.

Vediamo come rimuoverlo.

I casi sono 2:
1) il virus permette al sistema operativo di lanciare le applicazioni normalmente, nel qual caso possiamo usare degli strumenti di rimozione malware che indicheremo in seguito
2) il virus NON permette al sistema operativo di lanciare alcuna applicazione. Quando si prova a farlo, invece della applicazione scelta viene rilanciato l’antivirus fasullo. Cioè il virus stesso.

Caso 1
Usiamo degli strumenti molto affidabili, disponibili sotto licenza freeware, e che rimuovono la maggior parte di malware e spyware che possono infettare il nostro pc tramite qualche download azzardato. Questi strumenti sono: MalwareBytes (http://www.malwarebytes.org/) e SUPERAntiSpyware (http://www.superantispyware.com/portablescanner.html). Sono entrambi adeguati, e da lanciare possibilmente in modalità sicura (Safe Mode) poiché in questo modo il virus non ha occasione di operare. La procedura consigliata è di lanciare SUPERAntiSpyware per primo (in modalità sicura con networking), operare l’eliminazione del malware, scaricare (se non lo si ha a dispozione) MalwareBytes, installarlo e lanciarlo ed al termine riavviare in modalità normale facendo poi partire il nostro antivirus solito.

Caso 2:
Succede che il malware ha cambiato il registro di windows, facendo in modo che l’azione di voler lanciare una applicazione venga dirottato su se stesso, così che il computer sia di fatto in posizione di stallo. Dobbiamo modificare a mano il registro che, vi ricordo, è una operazione delicata e va fatta solo se si è coscienti di cosa si va a modificare.
Lanciamo il Registry Editor (run – esegui … regedit, invio) e cerchiamo la key HKEY_CLASSES_ROOT  che specifica cosa deve fare il sistema operativo quando si opera un doppio click sui file .exe . Su un sistema infetto, questo valore è riscritto con l’exe del virus, da cui il problema che vogliamo risolvere.
Soluzione: scarichiamo da qui (http://www.howtogeek.com/wp-content/uploads/2011/04/FixingMalwareProblem.zip) il file .reg che riscriverà quanto fatto dal virus, scompattiamo, e facciamo doppio click sul file. Problema del doppio click risolto, adesso possiamo proseguire con il passo 1)

 

1 thought on “Rimozione Virus Win 7 Anti-Spyware 2011

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.