martedì 29 luglio 2008

Antivirus 2009 : procedura di rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Antivirus 2009 : date le innumerevoli richieste ecco qualche suggerimento per liberarsi di Antivirus 2009 Protection : (Antivirus 2009 Pro , Antivirus2009Pro)

In generale , trattandosi di uno spyware , consiglio l'istallazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy



Per chi se la sente è possibile una rimozione manuale . (sconsiglio vivamente questa strada agli inesperti , meglio l'installazione dell'antispyware)

Questi sono i file e le chiavi di registro da rimuovere (qualche voce potrebbe essere non presente):
Antivirus 2009 Directory :
%program_files%\antivirus 2009
%startmenu%\antivirus 2009


Antivirus 2009 Files:
         Antivirus2009.exe , Antvrs.exe
         av2009.exe (c:\Program Files\Antivirus 2009\av2009.exe)

av2009install.exe
av2009install_0011.exe
av2009install_880147.exe
winsrc.dll (c:\WINDOWS\system32\winsrc.dll )
ieupdates.exe (c:\WINDOWS\system32\ieupdates.exe)
scui.cpl (c:\WINDOWS\system32\scui.cpl) shlwapi.dll , wininet.dll
%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll (conviene svuotare tutta la directory)
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009


Chiavi di registro associate ad Antivirus 2009 (da rimuovere se presenti):
HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "75319611769193918898704537500611"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ieupdate"
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate

6 commenti:

  1. Ho fatto tutto come hai detto tu, e sembra andare tutto bene... Ma non mi è chiaro come accedo alle chiavi di registro! Ho fatto fare una scansione a CCLEANER e ho fatto riparare tutti gli errori che mi ha trovato (circa 270) tra le chiavi di registro... Può bastare così???
    Grazie mille
    Michele

    RispondiElimina
  2. Grazie mille, ma come accedo alle chiavi di registro???

    RispondiElimina
  3. ho appena eseguito il tutto, sembra tornato tutto a posto!

    RispondiElimina
  4. concordo per malawarebytes.e' ottimo ripulisce tutta la spazzatura

    RispondiElimina
  5. Salve, aggiungo anche che ci sono anche in c:\windows\system32 delle dll con nomi di otto lettere, nascoste (visualizzabili mediante dir /AH) ad esempio godusida.dll, vabejodu.dll che malwarebytes rimuove subito prima di riavviare perche' non si possono togliere mentre sono "caricate".

    RispondiElimina
  6. per accedere alle chiavi di registro devi andare su start,esegui e digitare "regedit"una volta fatto ciò le cerchi

    RispondiElimina