Home > Senza categoria > GUIDA DEFINITIVA:RIMUOVERE FALSI ANTIVIRUS E MALWARE IN GENERALE come Security Antivirus, Smart Security, Armor Defender, Protect Defender ecc

GUIDA DEFINITIVA:RIMUOVERE FALSI ANTIVIRUS E MALWARE IN GENERALE come Security Antivirus, Smart Security, Armor Defender, Protect Defender ecc


Nel titolo ne ho citati solo alcuni, ma i falsi antivirus (detti “rogue”) sono molti di più. Vediamo cosa sono e come eliminarli:

ATTENZIONE:con questa guida non eliminerete solo i rogue, ma ogni genere di malware (letteralmente:programma malefico)

Questi rogue sono una minaccia, che tempestano il malcapitato con FALSI avvisi di infezione  per indurlo fraudolentemente a installare programmi a pagamento che sono essi stessi malware e veicolo d’infezione per worm, trojan. In altre parole, si spacciano per antivirus quando in realtà sono dei veri e propri virus. Riescono a convincervi ad installarli anche grazie alla loro grafica in stile windows che gli dà un tocco di serietà e  vi induce a fidarvi, ecco infatti alcuni esempi:

in alto notiamo Antivirus Security , in basso invece Smart Security


Oltre a tempestarvi come già detto di messaggi del tipo “Attenzione! Il computer è infettato da spyware, malware, virus! Acquista XXXX per rimuoverli!” si è visto un rallentamento della CPU del 20-30% circa, e spesso quando si tenta di aprire un’ applicazione viene fuori un messaggio del genere:”Application cannot be executed. The file is infected. Please activate your antivirus software“. Ed il vero problema è che molti antivirus (quelli veri) non riconoscono questi rogue.

VEDIAMO ADESSO COME ELIMINARE QUESTO PROBLEMA:

Per eliminare questi fastidiosissimi software ci serviamo di un programmino chiamato malwarebytes scaricabile gratis da QUI (sito ufficiale),cliccando su “download free version” in blu. Se volete acquistarlo per una protezione più completa, fate pure, ma la versione gratuita è già abbastanza ottimizzata

una volta aperto ed installato, apriamolo.Ci troveremo davanti una schermata così:

la voce “Scansione veloce” è già selezionata, clicchiamo su “scansione”(cerchiata in rosso in foto)e attendiamo qualche minuto,fino a quando comparirà una finestra che dice:”Scansione effettuata con successo.Premi mostra risultati per visualizzare tutti gli elementi infetti”.Clicchiamo su OK per andare avanti, e come ci è stato suggerito clicchiamo su “mostra risultati” come in foto:

selezioniamo tutto quello che il programma ha trovato e clicchiamo in basso a sinistra su “rimuovi infezioni selezionate”.Il programma rimuoverà tutte quelle porcherie, poi  aprirà (e salverà) un file di log, poco importante se non siete competenti, non fateci caso, e  chiederà di riavviare il computer:fatelo, non gli fa mai male. Godetevi adesso il vostro computer più pulito e più sicuro!

Cito per conlcudere alcuni tra i più famosi falsi antivirus, o rogue che dir si voglia:

Security Antivirus

Smart Security

Armor Defender

Protect Defender

General Antivirus

Control Center

Live Player Antivirus

Personal Securiy

Antivirus7

Vista Guardian

CleanUp Antivirus

Windows Defender 2010

Virus Protector

Security Central remove

XP Antivirus Pro

Desktop Security 2010

Win 7 Internet Security 2010

Antivirus Win 7 2010

AdvancedDefender

Antimalware Defender

Vista Internet Security 

Total PC Defender

Windows Guardian 2010


About these ads
  1. CirHack
    23 aprile 2011 alle 07:29 | #1

    Non ho mai incontrato e seguito una guida più sicura e seria della tua. Complimenti vivissimi. Spero ke tu possa fare strada nel mondo del informatica!
    Ciao e grazie Ancora!

    • 23 aprile 2011 alle 09:11 | #2

      la ringrazio,spero di riuscire a diffondere questo mio poco sapere in questo campo

  2. angela
    24 aprile 2011 alle 10:34 | #3

    E’ molto chiara e semplice questa guida complimenti! pero’ non si installa da me questo programma, mi dice accesso negato…a cosa puo’ essere dovuto? a questi virus??? :(

    • 24 aprile 2011 alle 10:49 | #4

      da quello che so è un problema che hanno chi ha installato McAfee, disabilita McAfee e riprova.magari è meglio che disinstalli completamente McAfee, usi il programma per rimuovere il malware e in seguito installi McAfee di nuovo.
      se non dovesse funzionare riscrivi qui e vedrò di aiutarti

  3. angela
    24 aprile 2011 alle 18:56 | #5

    sottolineo che io sono molto INCOMPETENTE in questo campo :D …cmq non ho mcafee tra i programmi, pero’ in questi giorni prima di trovare questa guida ho scaricato virIT per cercare di risolvere il problema! forse devo disinstallare quello? e come antivirus ho avira.
    Spero di riuscire a risolvere il problema, xkè se lo porto in assistenza se lo tengono più di un mese e non riesco a stare senza pc, mi serve!
    Grazie mille per la tua disponibilità :)sei gentilissimo!

    • 24 aprile 2011 alle 21:12 | #6

      ho capito…se mi dice esattamente qual’è il suo malware vediamo di procedere per una strada più “manuale”

  4. Davide
    25 aprile 2011 alle 01:13 | #7

    Io ho installato Malwarebytes ed ora sembra che Winodws recovery non parta piu all’avvio del sistema. Rimane pero’ un problema:
    come fare a visualizzare le cartelle che il virus mi ha nascosto???

    • 26 aprile 2011 alle 10:34 | #8

      pannello di controllo->opzioni cartella->visualizzazione->visualizza cartelle e file nascosti.

  5. angela
    25 aprile 2011 alle 10:05 | #9

    windows recovery!
    ho il desktop tutto nero, le icone sono scomparse, anche documenti,foto, non si visualizzano più… posso solo usare messenger e firefox!
    grazie mille!!!

  6. angela
    26 aprile 2011 alle 11:35 | #11

    no non non ho risolto nulla, ringraziavo per essersi offerto di aiutarmi a risolvere questo problema! Dicevo che il virus è windows recovery…mi compare ogni volta che accendo il pc, ho il desktop nero e sono scomparse tutte le icone, programmi, documenti etc… non so proprio che fare…:(

    • 26 aprile 2011 alle 19:02 | #12

      strano, ad altri ha funzionato la mia guida, lei rappresenta un caso raro, faccia così:

      fermi il processo( da gestione attività) chiamato [Windows Recovery].exe

      nel registro cancelli queste voci:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Windows Recovery”
      HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell “%AppData%\[random].exe”

      cerchi e cancelli i seguenti file e cartelle
      Desktop\Windows Recovery.lnk
      C:\programmi\Windows Recovery\
      C:\programmi\Windows Recovery\Uninstall Windows Recovery.lnk
      cancelli anche il file chiamato random.exe (se usa lo strumento di ricerca lo dovrebbe trovare)

  7. angela
    27 aprile 2011 alle 09:23 | #13

    la guida è perfetta e funziona, è che ho qualche probl nel mio pc che non mi permette di installare il programma malwarebytes! avira mi segnala il virus tr/kazy.mekml.1 non so se è collegato a windows recovery…mi sa che il probl è più serio di quanto credessi e dovro’ affidarmi ad un tecnico, io non so come agire :)
    grazie cmq!!!

    • 27 aprile 2011 alle 12:42 | #14

      la ringrazio per i complimenti, ma le sconsiglio di andare da un tecnico.le consiglio invece di chiamare un amico che ne capisce anche poco, io da qui posso fare poco oltre quello che faccio, per risolvere il problema dovrei essere davanti al suo computer.un tecnico quasi sicuramente le formatterebbe il computer (le cancella tutti i dati)facendole pagare tanti soldi per una cosa semplicissima che può fare anche lei.se per lei formattare va bene, posso scrivere un’ articolo su come fare, tanto avrei dovuto scriverlo comunque prima o poi…attendo una risposta

  8. angela
    27 aprile 2011 alle 12:53 | #15

    io lo formatterei pure, ma il problema è che non ho i programmi per installarli :( non ho cd del sistema operativo :P

    • 27 aprile 2011 alle 14:09 | #16

      NON STO DICENDO CHE DEVE FARLO, PERCHè è ILLEGALE, ma diciamo che molti hanno scaricato il sistema operativo, e lo hanno istallato…diciamo che è molto facile farlo…e che non è mai stato arrestato nessuno..diciamo cosi ecco..e diciamo anche che se cerca nel web trova tante guide che le spiegano come fare (se lo volesse fare, è chiaro) passo passo…

  9. angela
    27 aprile 2011 alle 18:53 | #17

    ah non lo sapevo si trovasse anche il sistema operativo sul web…magari potrebbe darmi il link di una guida semplice e affidabile? magari in privato se preferisce, non so se le compare il mio indirizzo e-mail! grazie mille e scusi per il disturbo!

  10. marco
    5 maggio 2011 alle 21:35 | #18

    ciao, ti ringrazio innanzi tutto per la tua disponibilità nel diffondere il tuo sapere. ho un problema abbastanza grave. ogni qual volta accendo il pc mi viene un messaggio di windows 7 anti virus 2011 (che non ho mai visto sul mio pc e mai istallato) che mi avvisa come al solito dello stato critico del mio pc, e ogni manciata di minuti mi appare un messaggio di sistema che mi avvisa di un attacco informatico in corso. il problema è che non mi lascia aprire alcuna aplicazione, dicendo che è infetta! ho provato a seguire le sue indicazioni ma è cambiato poco e niente… chiedo aiuto!

  11. Claudio
    9 maggio 2011 alle 17:01 | #20

    sei un mito!!! grazieeeee!!!!! avevo ormai perso le speranze, mi hai salvato!!!

  12. 10 maggio 2011 alle 11:31 | #22

    grz del consiglio…ma il problema nn ce lo su questo pc in un’altro quindi vorrei sapere come potrei fare perche sto cavolo di virus nn mi fa entrare sulla pagina web quindi nn so come poter fare se perfavore potete/puoi aiutarmi vi prego di contattarmi xke3 mi sta facendo uscire pazzo!!!grz ancora=)

    • 10 maggio 2011 alle 16:53 | #23

      se segue la guida lo elimina.se non riesce ad entrare in una pagina web scarichi il programma indicato da un altro computer,lo metta in un pendrive e lo installi nel computer infetto,semplice

  13. zambonem
    11 maggio 2011 alle 13:01 | #24

    grazie dei tuoi consigli… ma i probl restano…causa mia ignoranza. desktop resta nero le icone sono sfumate , i programmi nn compaiono aiutoooooooooooo

  14. zambonem
    11 maggio 2011 alle 13:09 | #25

    dimenticavo anche i preferiti di explorer sono spariti……bha virus bastardo…
    grazie. sei un grande…dai un sacco di consigli…bravo continua così.

  15. luca
    17 maggio 2011 alle 09:24 | #27

    GRANDISSSIMO!!! Questo blog mi ha salvato la vita (lavorativa)!!! Avevo preso un WIN 7 HOME SECURITY virus, che mi ha bloccato la connessione a internet, e stavo fuori per lavoro!! Non potevo più leggere mail ecc ecc!!! Per fortuna ho trovato il tuo blog!!! FAVOLOSO!!! Bravo e grazie!!!!

    • 17 maggio 2011 alle 10:03 | #28

      ogni volta che leggo un commento come il suo è un piacere. Grazie a lei

  16. roberto
    25 maggio 2011 alle 16:45 | #29

    questo mio scritto riguarda il virus “windows recovery”.
    arrestate nei processi in corso un file composto di numeri.exe ( es: 365478392.exe)
    andate nella cartella Documents and Settings\all user
    cliccate col tasto destro sulla cartella, nelle opzioni togliete la spunta NASCOSTO
    compariranno dei files composti da numeri, come quello che avete fermato prima,
    cancellateli, e guardando la data ugale a questi files ce ne sarà un’altro .exe.
    cancellate anche questo.
    fate girare combofix e riavviate, tutto sarà a posto tranne alcune cartelle che bisognerà togliere la spunta di nascosto.
    BUON LAVORO

  17. Roberto
    30 maggio 2011 alle 11:13 | #30

    Innanzitutto grazie di cuore, mi aggiungo alle altre decine di complimenti, ho rischiato di perdere molto materiale fotografico a me caro. Poi vorrei farle una domanda: una volta spuntata la voce “visualizza cartelle e file nascosti”, è normale che le icone di quei file rimangano trasparenti, non luminose come le altre? Attendo risposta e la rigrazio nuovamente.

    • 31 maggio 2011 alle 13:37 | #31

      si,le icone restano trasparenti proprio ad indicare che quei file hanno la caratteristica di essere invisibili.se :click tasto destro sull’icona-proprietà-generale toglie la spunta ad “invisibile”(in basso) il file sarà sempre visibile e non sarà piu trasparente

  18. Roberto
    1 giugno 2011 alle 12:43 | #32

    Grazie! :)

  19. William
    7 giugno 2011 alle 14:09 | #34

    grazie mille!!!
    semplice ed efficace
    ti devo da bere xD

    grande

  20. Edyht
    10 giugno 2011 alle 18:59 | #36

    Grazie,facile e veloce anche per me che ho sempre difficoltà col pc.
    Grazie tantissimo.

  21. Davide
    24 giugno 2011 alle 18:26 | #38

    Ciao , scusa ma ho anche io questo problema ma nn posso fare nessuna delle tue operazioni perchè il virus mi blocca tutto ciò che voglio fare dicendo il solito messaggio che nn può essere aperto perchè infetto

  22. roberto
    15 ottobre 2011 alle 12:10 | #40

    salve. ho seguito perfettamente la guida ma dopo la scansione ed aver trovato il virus non riesco ad eliminare la cartella ESET che invece rimane lì nel mio pc. Quando provo ad eliminarla mi dice che non ho le autorizzazioni da system. Ho provato a modificarle, ma nulla da fare.Ho anche utilizzato unlocker ma non riesco a cancellarla. Il file in questione della cartella che non riesco ad eliminare è shellext.dll. Aiuto pleaseeeeee

    • 15 ottobre 2011 alle 12:32 | #41

      entri in modalità provvisoria e lo elimini, in alternativa provi ad usare “Kingsoft PC Doctor”.attendo notizie

  23. Giovanni
    15 gennaio 2012 alle 10:36 | #42

    COMPLIMENTI…la tua guida è riuscita alla perfezione =) GRAZIE

  24. Luca
    21 marzo 2012 alle 01:28 | #43

    Grazie mille mi hai salvato il pc quando pensavo non ci fossero più speranze. E con il pc ci lavoro. Grazie ancora.

  25. 5 marzo 2012 alle 21:08 | #44

    ho risolto grazie… o effettuato l’accesso provvisorio ed ho seguito le tue istruzioni alla lettera ed il gioco è fatto… Grazie mille ;)

  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

%d blogger cliccano Mi Piace per questo: