Rimuovere Antivirus 2009 (malware)
In questi giorni in laboratorio mi sono capitati alcuni computers che avevano installato questo malware. Questo programma e’ veicolato da trojans tipo Vundo o Zlob che a quanto pare vengono allegramente ignorati dai vari antivirus free Avg o Avast (in realta’ su quelle macchine che ho sistemato non so dire se e quando siano stati aggiornati) e installano un programmino che ha dello spettacolare. Infatti mostra il “blue screen of death” ovvero la schermata blu di errore grave di windows, il centro di sicurezza pc del pannello di controllo, vari tiipi di scansioni, tutte volte a dimostrare che la macchina e’ infestata da una miriade di programmi malevoli. L’utente se lo vede avviare in automatico in maniera casuale, il software fa una scansione (fittizia) del pc con relativo riscontro di una serie (inesistente) di vari virus, trojan ed altre amenita’ simili. Segue l’invito al download a pagamento della versione completa del programma per risolvere la situazione eliminando tutto il malware rilevato, operazione assolutamente da evitare perche’ in tal modo viene impostata la homepage del (falso) antivirus nel file HOSTS. Vundo e Zlob vengono normalmente “raccattati” durante la navigazione di siti porno/programmi pirata normalmente nascosti sotto le mentite spoglie di codec video/audio.
Eliminare questo “Indesiderato ospite” e’ relativamente semplice:
Per eliminare questo antivirus In automatico e’ possibile usare Malwarebytes Anti Malware, programma che, dopo il periodo di prova, rimane gratuito senza la protezione in tempo reale.
Il programma puo’ essere scaricato da qui.
E’ possibile anche, per chi vuole, eliminarlo a mano seguendo questa procedura:
Premere CTRL-ALT-CANC e dalla lista dei processi terminare: av2009.exe e Antivirus2009.exe utilizzando l’opzione, accedibile con il bottone destro del mouse, “termina struttura processi”.
Con il comando “cerca” con le opzioni impostate come da figura qui sotto trovare e poi eliminare i seguenti files dal sistema
impostazioni per "cerca"
impostazioni per "cerca"
shlwapi.dll
wininet.dll
ieupdates.exe
winsrc.dll
scui.cpl
Per i seguenti come chiave di ricerca bastera’ ovviamente inserire av2009
av2009.exe
av2009.exe
av2009install.exe
av2009install_0011.exe
av2009[1].exe
av2009install_0011.exe
av2009install.exe
%program_files%\antivirus 2009\av2009.exe
E per questi Antivirus2009
Antivirus2009.exe
%startmenu%\antivirus 2009\antivirus 2009.lnk
%startmenu%\antivirus 2009\uninstall antivirus 2009.lnk
%desktopdirectory%\antivirus 2009.lnk
Alcuni di questi files potrebbero non essere presenti nel vostro caso.
Infine, utilizzando il comando dal menu di Start “esegui” digitare: regedit.
Cercare e cancellare le seguenti chiavi (se presenti):
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run ieupdate
Questo metodo e’ stato impiegato con successo su un paio di macchine, negli altri casi vi erano effettivamente altre “magagne” e ho proceduto diversamente.
Anonimo scrive:
Inserito il 4 settembre 2008 alle 18:58gazie per l’aiuto amico
Anonimo scrive:
Inserito il 9 settembre 2008 alle 13:17grazie mille!
Stefano scrive:
Inserito il 26 ottobre 2008 alle 15:00Grazie per i preziosi consigli che hai pubblicato. Sono stati utilissimi ed efficaci. Grazie.
Franco scrive:
Inserito il 4 novembre 2008 alle 00:24Infiniti ringraziamenti per il prezioso aiuto.
juri scrive:
Inserito il 4 novembre 2008 alle 19:24ti voglio bene! XD
mauro della farmacia scrive:
Inserito il 6 novembre 2008 alle 14:29grazie per il suggerimento e grazie mille a riccardo per la sua disponibilita’
Renato scrive:
Inserito il 12 novembre 2008 alle 11:40Con malwarebytes ho risolto tutto. Temevo già di dover formatare l’hd.
Grazie per il link, i consigli e le spiegazioni.
Mi associo a Juri…un po’ ti voglio bene anch’io!
Ermanno Lucchini (l’autore del blog) scrive:
Inserito il 17 novembre 2008 alle 02:03Grazie
salvo scrive:
Inserito il 10 dicembre 2008 alle 21:08grazieeeeeeeeeeeeeeeeeeeeeeeeeeee
Anonimo scrive:
Inserito il 25 dicembre 2008 alle 22:32tks, sto eliminando ora
Ermanno Lucchini (l’autore del blog) scrive:
Inserito il 25 dicembre 2008 alle 22:43Il programmino infatti non e’ ninete male!
g.luca scrive:
Inserito il 2 gennaio 2009 alle 15:03grazieeeeeeeeeeeeeeeeeeee
Roberto scrive:
Inserito il 2 gennaio 2009 alle 23:49GRANDE AIUTO !!!! Sembrava impossibile dopo i numerosi tentativi precedenti falliti … Grazie di CUORE !!!
miky scrive:
Inserito il 7 gennaio 2009 alle 20:15scusa io ho trovano wininet.dll faccio elimina ma mi dice che non lo posso eliminare..cosa faccio?
Ermanno Lucchini scrive:
Inserito il 7 gennaio 2009 alle 22:40Wininet.dll e’ una libreria fondamentale di windows che riguarda proprio la connessione ad internet.
Eliminarla senza rimpiazzarla potrebbe dare dei problemi.
Il modo migliore sarebbe facendo un ripristino dal disco di Windows xp
Un’altra strada possibile e’ quella di partire premendo F8 in modalita’ provvisoria e sostituire il file con questo che e’ scaricabile da l’indirizzo qui sotto.
http://www.dll-files.com/dllindex/dll-files.shtml?wininet
Buona fortuna
luca scrive:
Inserito il 13 gennaio 2009 alle 17:42Ti ringrazio. Tutto risolto grazie al prg.
peech70 scrive:
Inserito il 2 febbraio 2009 alle 20:07grazie per l’aiuto…. è servito ottimo programmino….!!!!!
Alberto scrive:
Inserito il 18 febbraio 2009 alle 16:41io ho usato il programma e ho provato a fare la ricerca… ma il programma nn ha cambiato nulla… e la ricerca nn ha prodotto risultati! se potete aiutatemi!
Ermanno Lucchini (l’autore del blog) scrive:
Inserito il 22 febbraio 2009 alle 19:52Non ho avuto per ora casi non risolti utilizzando la procedura dell’articolo.
E possibile saperne di piu’?
I “sintomi” sono quelli descritti nell’articolo?
E’ stata eseguita una scansione con un buon antivirus?
Nel link qui sotto e’ possibile scaricarne alcuni completamente funzionanti in versione di prova:
http://www.computerservicesnc.it/wop/antivirus-gratuiti-on-line/
Anonimo scrive:
Inserito il 15 marzo 2009 alle 16:19grazie