WinCleaner 2009 - Guida alla rimozione

WinCleaner 2009 é un rogue software appartenente alla famiglia di SysAntivirus 2009 che usa falsi avvisi per indurre l'utente a comprare l'antivirus fake. Una volta infetti vengono visualizzati falsi avvisi di presunte infezioni e falsi scan che manifestano la presenza di molte minacce nel sistema, incitandovi a comprare la versione completa del software per proteggere il vostro computer.

I sintomi che presenta un pc rimasto vittima di WinCleaner 2009 possono essere:

- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
etc..etc..

Ecco uno screen per riconoscerlo qualora lo incontraste




File e cartelle create dal rogue

Codice:

c:\Program Files\WinCleaner
c:\Program Files\WinCleaner\AntiSpyware_Uninstall.exe
c:\Program Files\WinCleaner\clamscan.exe
c:\Program Files\WinCleaner\default.xml
c:\Program Files\WinCleaner\ExplorerMenu.dll
c:\Program Files\WinCleaner\freshclam.exe
c:\Program Files\WinCleaner\IEPlugin.dll
c:\Program Files\WinCleaner\ignore.xml
c:\Program Files\WinCleaner\libclamav.dll
c:\Program Files\WinCleaner\quarantine.xml
c:\Program Files\WinCleaner\settings.xml
c:\Program Files\WinCleaner\Update.exe
c:\Program Files\WinCleaner\WinCleaner.exe
c:\Program Files\WinCleaner\conf
c:\Program Files\WinCleaner\conf\clamd.conf
c:\Program Files\WinCleaner\conf\freshclam.conf
c:\Program Files\WinCleaner\data
c:\Program Files\WinCleaner\data\block.reg
c:\Program Files\WinCleaner\data\block_un.reg
c:\Program Files\WinCleaner\data\daily.cvd
c:\Program Files\WinCleaner\data\database.dat
c:\Program Files\WinCleaner\data\main.cvd
c:\Program Files\WinCleaner\Microsoft.VC80.CRT
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcr80.dll
c:\Program Files\WinCleaner\modules
c:\Program Files\WinCleaner\modules\ExplorerMenu212.dll
c:\Program Files\WinCleaner\modules\IEPlugin163.dll
c:\Program Files\WinCleaner\quarantine
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009\Win Cleaner.lnk

Chiavi di registro aggiunte dal rogue

Codice:

HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare i processi:
WinCleaner2009

2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
WinCleaner 2009

3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner

4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
C:\Program Files\WinCleaner
%UserProfile%\Start Menu\Programs\WinCleaner 2009

# File:
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk

Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix