1 of 3
Livello di pericolo 10
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Cambio di sfondi
  • Connessione ad internet senza autorizzazione
  • Esposizione di annunci pubblicitari
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer
Altre variazioni note come:
Video infetto Antivirus 2010

Antivirus 2010

Dopo test e ricerche approfondite è stato stabilito che il falso Antivirus 2010 ponga una minaccia per la sicurezza dei PC particolarmente imprevedibile e significativa. Come suggerito dal nome stesso, il Rootkit Antivirus 2010 è una pericolosa infezione e non sarà minimamente d’aiuto ad alcun PC infetto. Durante la sua campagna per estorcere soldi alle sue vittime, questo Rootkit non solo assumerà il controllo del Desktop della sua vittima impedendogli di accedere o lanciare alcuna applicazione, ma esporrà anche il PC a criminali cibernetici con dubbie intenzioni. Basandoci su queste prove, è chiaro che la cosa migliore da fare per l’utente sia eliminare in modo definitivo Antivirus 2010 dal suo PC.

Possiamo dire che le facce senza nome alle spalle del Rootkit Antivirus 2010 abbiano sinistre intenzioni per quanto riguarda la diffusione della loro infezione virale. La prima indicazione delle dubbie intenzioni dell’Antivirus 2010 è il fatto che possa infettare il PC senza il consenso dell’utente. Si tratta di una caratteristica tipica dei prodotti maligni che non devono essere presi seriamente, poiché qualsiasi applicazione legittima chiederebbe il consenso e l’approvazione del suo PC.

Antivirus 2010 darà ai suoi creatori senza scrupoli accesso completo e assoluto al PC della sua vittima, rivelando informazioni personali delicate, monitorando le attività online e rivelando informazioni di fatturazione e password dell’utente. Antivirus 2010 simulerà, inoltre, un vero scanner antimalware e pretenderà di rilevare la presenza di minacce e infezioni inesistenti sul sistema della sua vittima. Tutto ciò ha lo scopo di spaventare la vittima e rinsaldare le presunte qualità di Antivirus 2010 nella sua mente. Antivirus 2010 continuerà informando l’utente che l’unico modo per eliminare le presunte infezioni sia pagare per l’acquisto di una licenza di Antivirus 2010. Di seguito potete trovare alcune delle più famose false notifiche utilizzate da Antivirus 2010 per imbrogliare le sue vittime:

“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Gli utenti non riusciranno a lanciare eseguibili legittimi, poiché Antivirus 2010 bloccherà tutti gli eseguibili con lo scopo di evitare che l’utente possa lanciare applicazioni di protezione in grado di eliminarlo dal sistema.

Quando cercate di lanciare un eseguibile e vi viene mostrato il seguente messaggio:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

…è possibile accedere al programma desiderato tramite l’applicazione cacls.exe, inclusa in ogni sistema operativo di Windows. Aprite semplicemente il Prompt dei comandi del vostro sistema e digitate come di seguito. Questo darà al gruppo “Everyone” accesso al file:

“cacls /G Everyone:F”

È inoltre stato scoperto che Antivirus 2010 possa sostituire i componenti vitali di Windows userinit.exe, che gli utenti non sono in grado di cancellare in quanto costituiscono parte essenziale del funzionamento di Windows. La sua locazione predefinita è la seguente:

"c:\WINDOWS\system32\userinit.exe (Do not delete the C:\Windows\System32\userinit.exe file)"

Consigliamo agli utenti non esperti di non tentare la rimozione manuale di Antivirus 2010 dal loro sistema, poiché potrebbero rischiare di arrecare ulteriori danni irreparabili. Utilizzate piuttosto un’applicazione di protezione affidabile in grado di eliminare Antivirus 2010 dal sistema in modo definitivo. Qualunque metodo scegliate, è importante liberarsi di Antivirus 2010 immediatamente.

Scarica il programma di scansione per Antivirus 2010
  • Soluzione rapida e sicura per la rimozione della minaccia Antivirus 2010 .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Antivirus 2010

File relativi all’infezione (Antivirus 2010):

AV2010.lnk
IEDefender.dll
AV2010Installer[1].exe,wingamma.exe
AV2010.exe
%AllUsersProfile%\Start Menu\Programs\AV2010
AV2010Installer[1].exe, wingamma.exe
QW2010i.exe
%ProgramFiles%\AV2010
%AllUsersProfile%\Application Data\AV2010
QW2010.exe
AV2010Installer[1].exe
AV2010.exe
wingamma.exe
IEDefender.dll
svchost.exe
QW2010i.exe
AV2010[2].exe
104656.exe
QW2010.exe
AntiVirus Studio 2010.exe
djpyqvvi.dll
load.exe
msnsjidv.dll
ouictmop.dll
securitycenter.exe
Antivirus-Golden.exe
taskmgr.dll
Antivirusgold 4.1.exe
Antivirusgolden 3.8.exe
Antivirusgolden 4.0.exe
svchost.exe
AV2010[2].exe
AV2010Installer[1].exe

Le librerie Dynamic link utilizzano (Antivirus 2010):

IEDefender.dll
IEDefender.dll
djpyqvvi.dll
msnsjidv.dll
ouictmop.dll

Eseguibili da eliminare (Antivirus 2010):

AV2010Installer[1].exe
svchost.exe
QW2010.exe
Antivirusgolden 4.0.exe
Antivirusgolden 3.8.exe
AV2010.exe
AV2010Installer[1].exe
wingamma.exe
svchost.exe
AV2010[2].exe
QW2010i.exe
QW2010.exe
104656.exe
AntiVirus Studio 2010.exe
load.exe
securitycenter.exe
SearchSettingsProtection.exe
Antivirus-Golden.exe
Antivirusgold 4.1.exe
AV2010[2].exe
AV2010Installer[1].exe, wingamma.exe
QW2010i.exe
AV2010Installer[1].exe,wingamma.exe
AV2010.exe

Rimozione delle entrate del registro (Antivirus 2010):

AV2010
{705FD64B-2B7B-4856-9337-44CA1DA86849}
{7BC7565C-5062-43CE-8797-DC2C271140A9}
IEDefender.IEDefenderBHO.1
IEDefender.IEDefenderBHO
{FC8A493F-D236-4653-9A03-2BF4FD94F643}
{9CB00F85-D96F-1C82-F5A4-A31D57D6528D}
{9F9B502D-9C70-E6CC-2892-FA153A3CFF5E}
AntivirusGolden 4.1
AntivirusGolden 4.0
AntivirusGolden 3.8
RUNNING PROGRAM\QW2010.exe
RUNNING PROGRAM\AV2010.exe
Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AV2010
AppID\IEDefender.DLL
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC8A493F-D236-4653-9A03-2BF4FD94F643}
AppID\{3C40236D-990B-443C-90E8-B1C07BCD4A68}
Disclaimer

Commenti

  1. m.oriolo Oct 24, 2008

    funziona ottimo

  2. luca Oct 31, 2008

    nn mi piace per nnt

  3. tonia Jul 10, 2010

    perfavore toglietemi tutti i virus

  4. armoonia Oct 6, 2010

    spero funzioni.............
    mi ha bloccato tutto il pc.....
    non so che caspita è successo .... ma NO NOn va

  5. Mursey Oct 12, 2010

    Senza riavviare il pc sono riuscito ad eliminare un po' di roba ma restava un svchost che mi impediva di fare scansioni come suggerito da questo sito.
    La cosa si presentava anche in modalita' provvisoria.

    Sapete quale era il motivo ?
    Un finto driver .sys che partiva SEMPRE e agiva da inibitore cambiando i diritti di esecuzione degli exe.

    L'ho eliminato con il Prompt dei Comandi di Vista.

  6. Mursey Oct 12, 2010

    Un svchost puo' impedire le scansioni. (anche in modalita' provvisoria)

    E'un finto driver .sys che parte SEMPRE e agisce da inibitore cambiando i diritti di esecuzione degli exe.

    Va eliminato con il Prompt dei Comandi di Vista.

  7. fed Oct 13, 2010

    in che percorso era salvato il file?

  8. LT Oct 26, 2010

    Ottime info.

    Unica domanda: come si chiama il driver .sys da eliminare?

    Grazie

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.