1 of 4
Livello di pericolo 9
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Esposizione di annunci pubblicitari
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer
Altre variazioni note come:
Windows7Recovery

Windows 7 Recovery

Stai lontano da Windows 7 Recovery! Questa applicazione antispyware rogue si presenta come un vero strumento di sicurezza facile da usare, ma in realtà questa infezione virale vuole solo derubarti. Windows 7 Recovery entra nel sistema in circostanze sospette, e non cedere finché non si riesce nei suoi obiettivi.

Domini web browser dirottati e falsi scanner di malware online sono alcune delle forme più popolari di infezione per Windows 7 Recovery. Questo rogue è anche noto per il suo trojan e malware con aggiornamenti di sicurezza legittimi e download ottenuti da siti web di terzi. Una volta che comincia il suo attacco al sistema l'utente sarà inondato da vari avvisi di sicurezza fasulli che pretendono il presunto infezioni invalidanti allo sbando sul PC. La verità è che queste notifiche falsi sono altrettanto fasulli come Windows 7 Recovery, e dovrebbero essere ignorati dell'utente.

Gli utenti infettati da questo rogue lamentano infezioni su Internet bloccato, l'incapacità di avviare qualsiasi programma sul PC infetto e il comportamento del sistema aumentato irregolare.

L'unico modo grado di ripristinare la sicurezza del pC è se si elimina Windows 7 Recovery immediatamente dal sistema. Questo è fatto meglio utilizzando la potenza di uno strumento di sicurezza reale per rimuoverlo.

Scarica il programma di scansione per Windows 7 Recovery
  • Soluzione rapida e sicura per la rimozione della minaccia Windows 7 Recovery .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Windows 7 Recovery

File relativi all’infezione (Windows 7 Recovery) (Win7, Vista):

%UserProfile%\Desktop\Windows 7 Recovery.lnk
%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery\Windows 7 Recovery.lnk
%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery\Uninstall Windows 7 Recovery.lnk
%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
%AllUsersProfile%\[random]
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll

Le librerie Dynamic link utilizzano (Windows 7 Recovery):

%AllUsersProfile%\[random].dll

Eseguibili da eliminare (Windows 7 Recovery):

%AllUsersProfile%\[random].exe

Rimozione delle entrate del registro (Windows 7 Recovery):

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = 0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
Disclaimer

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.