WinCleaner 2009 - Guida alla rimozione
Pagina 1 di 1
WinCleaner 2009 - Guida alla rimozione
WinCleaner 2009 é un rogue software appartenente alla famiglia di SysAntivirus 2009 che usa falsi avvisi per indurre l'utente a comprare l'antivirus fake. Una volta infetti vengono visualizzati falsi avvisi di presunte infezioni e falsi scan che manifestano la presenza di molte minacce nel sistema, incitandovi a comprare la versione completa del software per proteggere il vostro computer.
I sintomi che presenta un pc rimasto vittima di WinCleaner 2009 possono essere:
- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
etc..etc..
Ecco uno screen per riconoscerlo qualora lo incontraste
File e cartelle create dal rogue
Chiavi di registro aggiunte dal rogue
Eliminazione manuale (per i piu esperti)
1. Da task manager (CTRL + ALT + DEL) Killare i processi:
WinCleaner2009
2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
WinCleaner 2009
3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner
4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema
5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
C:\Program Files\WinCleaner
%UserProfile%\Start Menu\Programs\WinCleaner 2009
# File:
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk
Rimozione automatica
1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix
I sintomi che presenta un pc rimasto vittima di WinCleaner 2009 possono essere:
- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
etc..etc..
Ecco uno screen per riconoscerlo qualora lo incontraste
File e cartelle create dal rogue
- Codice:
c:\Program Files\WinCleaner
c:\Program Files\WinCleaner\AntiSpyware_Uninstall.exe
c:\Program Files\WinCleaner\clamscan.exe
c:\Program Files\WinCleaner\default.xml
c:\Program Files\WinCleaner\ExplorerMenu.dll
c:\Program Files\WinCleaner\freshclam.exe
c:\Program Files\WinCleaner\IEPlugin.dll
c:\Program Files\WinCleaner\ignore.xml
c:\Program Files\WinCleaner\libclamav.dll
c:\Program Files\WinCleaner\quarantine.xml
c:\Program Files\WinCleaner\settings.xml
c:\Program Files\WinCleaner\Update.exe
c:\Program Files\WinCleaner\WinCleaner.exe
c:\Program Files\WinCleaner\conf
c:\Program Files\WinCleaner\conf\clamd.conf
c:\Program Files\WinCleaner\conf\freshclam.conf
c:\Program Files\WinCleaner\data
c:\Program Files\WinCleaner\data\block.reg
c:\Program Files\WinCleaner\data\block_un.reg
c:\Program Files\WinCleaner\data\daily.cvd
c:\Program Files\WinCleaner\data\database.dat
c:\Program Files\WinCleaner\data\main.cvd
c:\Program Files\WinCleaner\Microsoft.VC80.CRT
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcr80.dll
c:\Program Files\WinCleaner\modules
c:\Program Files\WinCleaner\modules\ExplorerMenu212.dll
c:\Program Files\WinCleaner\modules\IEPlugin163.dll
c:\Program Files\WinCleaner\quarantine
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009\Win Cleaner.lnk
Chiavi di registro aggiunte dal rogue
- Codice:
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner
Eliminazione manuale (per i piu esperti)
1. Da task manager (CTRL + ALT + DEL) Killare i processi:
WinCleaner2009
2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
WinCleaner 2009
3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner
4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema
5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
C:\Program Files\WinCleaner
%UserProfile%\Start Menu\Programs\WinCleaner 2009
# File:
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk
Rimozione automatica
1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix
Argomenti simili
» AntiSpyware XP 2009 - Guida alla rimozione
» SysAntivirus 2009 - Guida alla rimozione
» Total Protect 2009 - guida alla rimozione
» Personal Defender 2009 - Guida alla rimozione
» Safe Guard 2009 - Guida alla rimozione
» SysAntivirus 2009 - Guida alla rimozione
» Total Protect 2009 - guida alla rimozione
» Personal Defender 2009 - Guida alla rimozione
» Safe Guard 2009 - Guida alla rimozione
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
|
|