« Torna alla lista delle News

14
giu
2008

Rimuovere Antivirus 2008 Pro


L'installazione di software non leciti, dovuto a messaggi truffaldini che consigliano il download e l'installazione di questo o quel antivirus, è spesso frequente soprattuto da parte di utenti alle prime armi. Compaiono indicando che nel computer si insinuano virus che devono essere debellati con i software consigliati.

Uno di questi è l'Antivirus 2008 PRO che vedete nella schermata sottostante



Esso si insinua nel nostro pc e rende fastidiosissimo l'uso quotidiano facendoci comparire messaggi sul desktop, cambiandoci lo sfondo e inserendo icone e collegamenti in ogni parte.
La sua rimozione è un pò lunga e complicata, ma fattibile.

Cominciamo:

1 - Copiatevi queste DLL da un pc sano in un floppy o chiavetta oppure scaricatevele da qui. Le trovate in C:\Windows\System32
    - wininet.dll
    - iertutil.dll
    - normaliz.dll
    - shlwapi.dll
2 - Avviate il pc infetto in modalità provvisoria con l'F8
3 - Abilitate la visione dei file nascosti e di sistema
4 - Andate, dal pannello di controllo, in Installazione Applicazione e disinstallate il software (se c'è nella lista)
5 - Andate nel Task Manager e killate i processi con nome Antivirus2008Pro.exe o qualcosa di simile (sempre se ci sono)
6 - Cancellate, dalla cartella C:\Programmi, la cartella di installazione del software Antivirus 2008 Pro
7 - Andate nel registro di sistema con: Start > Esegui > regedit e tramite (CTRL + F) cercate tutte le occorrenze della parola ANTIVIRUS 2008.
    Con il taso F3 scorrerete tutte le parole trovate e, prima di cancellare le stringhe, annotatevi se queste fanno riferimento a file EXE o DLL sparse nel sistema. Annotatevele...
8 - Con la lista creata, cancellate tutto quello che riguarda questo software nelle varie directory del sistema. Fate soprattutto attenzione alle cartelle:
    C:\Documents And Setting\[Cartella utente]\Dati applicazione
    C:\Documents And Setting\[Cartella utente]\Impostazioni locali\Dati applicazioni
9 - Copiate le DLL del punto 1 nella cartella C:\Windows\System32 e sovrascrivetele a quelle originali
10 - Su alcuni pc il software cambia anche lo sfondo del desktop... Andate in questa chiave di registro e cancellatela:
    HKU\Control Panel\Desktop\ConvertedWallpaper
11 - Cancellate, tramite l'utility windows MSCONFIG da Start > Esegui, tutte le applicazioni che non ritenete lecite o che non conoscete. Controllate anche nell'avvio automatico o tramite altre utility per la gestione delle applicaizoni che si avviano in automatico con Windows (Tipo HijackThis)
12 - Riavviate la macchina e il tutto dovrebbe essere a posto.

Buon lavoro


   


« Torna alla lista delle News

Frank^ - ha scritto il 25/11/2008 alle 20.27
Molto utile il Tuo articolo ! Adesso purtroppo sta comparendo in giro Antivirus 2009 e qualcuno se lo è già incamerato .... :-( - Confido che le dritte per il 2008 siano valide anche per il 2009. Provo ! GRAZIE !!!!