Homepage » come » Come rimuovere Win 7 Anti-Spyware 2011 (Fake Anti-Virus Infezioni)

    Come rimuovere Win 7 Anti-Spyware 2011 (Fake Anti-Virus Infezioni)

    Se il tuo PC è stato infettato dal malware Anti 7 di Windows 7 o qualcosa di simile, sei arrivato nel posto giusto, perché ti mostreremo come sbarazzartene e libererai il tuo PC dalle orribili pochette di questo malware insidioso (e molti altri)

    Win 7 Anti-Spyware 2011 è solo una delle tante false applicazioni antivirus come Antivirus Live, Advanced Virus Remover, Internet Security 2010, Security Tool e altre che tengono in ostaggio il tuo computer fino a quando non paghi i soldi del riscatto. Ti dicono che il tuo PC è infetto da virus contraffatti e ti impedisce di fare qualsiasi cosa per rimuoverli.

    Questo particolare virus ha molti nomi, tra cui XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 e molti altri ancora. È lo stesso virus, ma si rinomina a seconda del sistema e del ceppo con cui viene infettato.

    The What Now?

    Se non hai familiarità con questo, è il momento di dare un'occhiata al volto di una terribile truffa. Se sei infetto, scorri verso il basso fino alla sezione in cui spieghiamo come rimuoverlo.

    Una volta che un PC è stato infettato, verrà visualizzata questa finestra dall'aspetto molto ufficiale, che finge di scansionare il tuo PC e trovare oggetti infetti, ma ovviamente è tutta una bugia.

    La cosa veramente pazza è che si apre una finestra di Action Center molto realistica, ma in realtà è il virus.

    Rimozione di Infezioni Antivirus Falso Rogue (Guida generale)

    In genere, è possibile seguire un paio di passaggi per eliminare la maggior parte delle infezioni da virus non autorizzati e in realtà la maggior parte delle infezioni da malware o spyware di qualsiasi tipo. Ecco i passaggi rapidi:

    • Prova a utilizzare la versione gratuita e portatile di SUPERAntiSpyware per rimuovere i virus.
    • Se non funziona, riavvia il PC in modalità provvisoria con rete (usa F8 appena prima che Windows inizi a caricarsi)
    • Prova a utilizzare la versione gratuita e portatile di SUPERAntiSpyware per rimuovere i virus.
    • Riavvia il PC e torna in modalità provvisoria con la rete.
    • Se non funziona, e la modalità sicura è bloccata, prova a eseguire ComboFix. Nota che non ho ancora dovuto ricorrere a questo, ma alcuni dei nostri lettori hanno.
    • Installa MalwareBytes ed eseguilo eseguendo una scansione completa del sistema. (vedi il nostro precedente articolo su come usarlo).
    • Riavvia nuovamente il PC ed esegui una scansione completa utilizzando la normale applicazione antivirus (consigliamo Microsoft Security Essentials).
    • A questo punto il tuo PC è solitamente pulito.

    Queste sono le regole che normalmente funzionano. Nota che ci sono alcune infezioni da malware che non solo bloccano la modalità sicura, ma impediscono anche di fare qualsiasi cosa. Copriremo presto quelli in un altro articolo, quindi assicurati di iscriverti a How-To Geek per gli aggiornamenti (parte superiore della pagina).

    Rimozione di Win 7 Anti-Spyware 2011

    Scarica una copia gratuita di MalwareBytes, copiala su una pen drive, quindi installala sul PC infetto ed esegui una scansione. Potresti avere più fortuna a farlo in modalità provvisoria.

    Potresti avere la fortuna di installare prima MalwareBytes, se il virus te lo consente. Nel mio caso, non è così. Quando ho scansionato per la prima volta utilizzando SUPERAntiSpyware, ha rilevato i virus e rimosso i file bene.

    A questo punto, dovresti avere un sistema pulito. Assicurati di installare Microsoft Security Essentials e non farti fregare di nuovo da questi virus.

    Impossibile aprire qualsiasi applicazione dopo l'eliminazione del virus?

    Il problema successivo era che una volta rimosso il virus, non si poteva aprire nulla, infatti non ero ancora in grado di installare MalwareBytes. Spero che tu abbia più fortuna.

    Perché non potrei aprire nulla? Poiché il virus aveva riscritto il registro per forzare tutte le applicazioni ad aprire il virus, il che significava che non si poteva nemmeno aprire l'editor del registro per risolvere il problema. Questo problema avrebbe potuto essere evitato se avessi completato correttamente la scansione, ma l'ho interrotta prima che fosse terminata.

    Su un normale PC, c'è una chiave di registro sotto HKEY_CLASSES_ROOT che specifica cosa succede quando si fa doppio clic su un file eseguibile (* .exe) - ma su un sistema infetto da virus, questo valore viene riscritto con l'eseguibile del virus. È così che ti impedisce di aprire qualsiasi cosa.

    Per risolvere il problema, ho esportato un file di registro pulito da un altro PC, e ho fatto un po 'di hacking extra per risolvere il problema! Tutto quello che devi fare è scaricare, estrarre, copiare il file .reg sul PC infetto e fare doppio clic per aggiungere le informazioni nel registro.

    Scarica l'applicazione Malware di riparazione non aprirà l'Hack del Registro di sistema