[Guida] Rimozione antivirus fake

Sistemi operativi Windows, Office e le altre applicazioni che girano su di esso
Rispondi
Avatar utente
Lynnfield
Messaggi: 303
Iscritto il: martedì 31 gennaio 2012, 19:30

[Guida] Rimozione antivirus fake

Messaggio da Lynnfield »

Questa è la prima di tante mini-guide che scriverò per voi del forum. Non assicuro il risultato al 100% ma quello che scrivo l'ho testato personalmente e almeno nel mio caso ha funzionato. Iniziamo!

Quante volte vi è capitato di vedere il vostro pc o quello di un amico preso in ostaggio da finti antivirus che per "modiche cifre" promettono di eliminare i mille mila virus rilevati?

Bene, la soluzione generale per eliminare questi antivirus è quasi sempre questa:

1) Armarsi di un pc pulito con connessione a internet e una pendrive usb
2) Dal pc pulito scaricare Malwarebytes' Anti-Malware possibilmente aggiornato e in versione portable
3) Cercate con Google "*nome finto antivirus* serial" per ottenere il seriale che verrebbe dato in caso di pagamento
4) Scaricate infine ComboFix e copiate i programmi e il seriale sulla pendrive
5) Avviate il pc infetto in modalità provvisoria (se vi fa accedere leggete dal punto 7 in poi)
6) Se non vi fa accedere avviate Windows normalmente e quando richiesto inserite il seriale per evitare azioni invasive dal finto antivirus
7) Avviate MBAM e fate una scansione completa, una volta ultimata eliminata i file infetti
8) Ora il finto antivirus è sparito, se non siete più in grado di accedere a internet, al registro, ecc. lanciate ComboFix e riavviate il pc

Spero di aver fatto cosa gradita. In questi giorni scriverò altre guide che abbracciano un pò tutto il mondo dei pc.

Alla prossima :ok:
Immagine

Avatar utente
conoscenza
Messaggi: 3821
Iscritto il: venerdì 2 dicembre 2011, 23:27
Località: Parma

Re: [Guida] Rimozione antivirus fake

Messaggio da conoscenza »

Ottima guida! ;)

Ma ho un piccolo dubbio!
Ultimamente uso molto più spesso i sistemi linux e quindi non sono, forse non lo sono mai stato, aggiornato con i recenti sistemi Windows. Sulla macchina infetta non sarebbe meglio anche disabilitare il "ripristino configurazione di sistema" prima di procedere con il controllo & rimozione di fake (e non fake) virus?
Da quello che so, alcuni di essi (maggiormente i worm) tentano di "auto-riprodursi" all'avvio, anche se eliminati, se quell'opzione non è disattivata.

Chiedo venia per eventuali castronerie, ma è da tantissimo tempo che non becco un (fake) virus.... (grazie a Linux!)
Sono allergico a mele morsicate e a finestre con tende.

Segnalate qui le vostre offerte di smartphone e tablet!!!

Avatar utente
Alessio89
Messaggi: 8095
Iscritto il: martedì 29 novembre 2011, 23:47

Re: [Guida] Rimozione antivirus fake

Messaggio da Alessio89 »

in quei casi il ripristino di sistema è appunto un'arma a doppio taglio: potrebbe risolvere tutto o non servire a nulla. In ogni caso una volta sistemato il sistema è bene cancellare tutti i punti di ripristino antecedenti.

PS: per ora il thread è sticky, nel caso si venissero postate ulteriori guide queste verranno indicizzate in un thread unico :sisi:

Avatar utente
Lynnfield
Messaggi: 303
Iscritto il: martedì 31 gennaio 2012, 19:30

Re: [Guida] Rimozione antivirus fake

Messaggio da Lynnfield »

conoscenza ha scritto:Ottima guida! ;)

Ma ho un piccolo dubbio!
Ultimamente uso molto più spesso i sistemi linux e quindi non sono, forse non lo sono mai stato, aggiornato con i recenti sistemi Windows. Sulla macchina infetta non sarebbe meglio anche disabilitare il "ripristino configurazione di sistema" prima di procedere con il controllo & rimozione di fake (e non fake) virus?
Da quello che so, alcuni di essi (maggiormente i worm) tentano di "auto-riprodursi" all'avvio, anche se eliminati, se quell'opzione non è disattivata.

Chiedo venia per eventuali castronerie, ma è da tantissimo tempo che non becco un (fake) virus.... (grazie a Linux!)
Hai perfettamente ragione ma non è questo il caso. Su altri siti e altre guide lo consigliano ma io non ne ho mai avuto bisogno, per questo l'ho omesso
Immagine

Avatar utente
conoscenza
Messaggi: 3821
Iscritto il: venerdì 2 dicembre 2011, 23:27
Località: Parma

Re: [Guida] Rimozione antivirus fake

Messaggio da conoscenza »

Alessio89 ha scritto:in quei casi il ripristino di sistema è appunto un'arma a doppio taglio: potrebbe risolvere tutto o non servire a nulla.
Hai ragione!
Una volta ho ripulito un pc che ne era pieno zeppo e quando finalmente era più pulito del primo avvio era diventato instabile!

@Lynnfield: ok! Mi fido di te...
Sono allergico a mele morsicate e a finestre con tende.

Segnalate qui le vostre offerte di smartphone e tablet!!!

MjK
Messaggi: 401
Iscritto il: domenica 15 gennaio 2012, 0:01

Re: [Guida] Rimozione antivirus fake

Messaggio da MjK »

mi è capitato una volta di beccare uno di questi finti antivirus (ero sprovvisto di firewall e avevo installato solo windows security essentials), ho chiuso il processo da taskmanager, individuato la posizione del file di avvio e le chiave di registro tramite msconfig e ho cancellato tutto a mano
lo spyware è scomparso, ma forse ho beccato una versione molto stupida, comunque l'ho sgamato prima io che l'antivirus gratuito di windows :asd:

Avatar utente
blackwolf76
Messaggi: 197
Iscritto il: lunedì 27 febbraio 2012, 21:58

Re: [Guida] Rimozione antivirus fake

Messaggio da blackwolf76 »

Esistono parecchi di questi finti antivirus in giro. Di solito il metodo + veloce e funzionale è quello di lanciare dalla modalità provvisoria il ComboFix. ottimo tool, free e potentissimo, 9,5 volte su 10 vi libera dai virus di win...

A volte capita di non riuscire ad accedere nè in modalità provvisoria e ne al desktop di win... Non sempre funziona, però potete accedere alla gestione attività di win (ctrl-alt-canc) e tramite il comando esegui andare a trovare il combofix e farlo partire. Lasciatelo lavorare e al riavvio avrete il pc come nuovo ;)

Rispondi