Rimuovere Virus Protector

Un cliente mi ha portato un notebook (sistema operativo Vista Home Premium) con un curioso problema:

All’avvio parte un “Virus Protector” che simula una scansione antivirus, sostiene di rilevare numerosi virus, e chiede l’acquisto del prodotto. Non si chiude, non fa apparire il desktop, monopolizza la finestra. Non e’ nemmeno disponibile il task manager se si preme ctrl-alt-canc.
La dotazione antivirus del notebook era AVG free edition.
Anche riavviandolo in modalità provvisoria con F8 il problema persiste: Virus Protector monopolizza il notebook e non c’è verso di fare altro.

Il “virus protector” si presenta così:

Schermata di virus protector
Schermata di virus protector

Una buona notizia: con il riavvio in modalità provvisoria con prompt dei comandi viene vista la chiavetta usb, e riesco a copiare sull’hd  Malwarebytes Anti Malware e a installarlo (a questo punto ero tranquillo, con questo programma avevo risolto un precedente analogo problema).
Brutta notizia: il programma parte, effettua la scansione, rileva alcuni elementi, li cancella… ma al riavvio il problema persiste identico.

Tento anche con Spyware Doctor ma purtroppo richiede l’aggiornamento via web, impossibile da fare col notebook in queste condizioni, rimane solo la rimozione manuale.

A questo indirizzo trovo qualche istruzione (in inglese) e provo.

Innanzitutto ripeto la scansione con Anti-Malware, ma non riavvio il notebook.

Apro l’editor dei registri e cancello le seguenti voci:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Virus Protector”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows “LoadAppInit_DLLs” = “1”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows “AppInit_DLLs” = “???.dll”

Annotandomi quali sono le DLL utilizzate nella terza voce.

A questo punto “Unregistro” le dll di cui sopra, col comando regsrv32/u [nome_della_dll]

Riavvio,  e rimane un ultimo problema: non si aggiorna AVG.

Disinstallo AVG, installo AVIRA ed eseguo una scansione approfondita. L’ombrellino rileva e corregge numerosi virus, e al riavvio finalmente tutto e’ nuovamente a posto.

gustaweb: passione per il web
affidateci con fiducia il vostro progetto web
contattateci per un appuntamento

© GustaWeb realizzazione siti web e hosting professionale a Modena - 2024

immagini: Pixabay