Il falso antivirus AV306 blocca internet explorer
Stamattina la solita collega impacciata lamentava un virus nel computer.
Mi affaccio al video e trovo una mezza dozzina di pagine di allarme che millantano miglialia di file infetti, pericoli, bombe atomica, palloni di maradona nel case, etc etc
Trattasi di AV360, l’ennesimo antivirus farlocco (chiamati rogue software) che cerca di farti credere di essere infetto per avere soldi, onori e fama.
La pulizia è banale.
1) aprire il task manager e ammazzare il processo AV360.EXE
2) cancellare la cartella c:\programmi\av360 e tutto il suo contenuto, nel cso mio c’era solo il file av360.exe
3) ci sono alcuni link in giro, sul desktop, nella barra delle applicazioni: buttare tutto
4) internet explorer non funziona, ovunque si desideri andare av360 dà pericoli in giro, ergo aprire il registro di configurazione, cercare tutte le occorrenze della chiave
D263FA6D-84CC-48A8-9AF6-C664362B7A5B
e cancellarle
5) cancellare il file
C:\WINDOWS\SYSTEM32\winconfig.dll
6) riavviare
notare che questo rogue è passato a diritto sotto il naso di AVIRA senza che lui nemmeno se ne accorgesse…
che fortuna eh ?
Begle, che porta il nome del simpatico cane della foto a fianco, è anche il nome di un virus assai fastidioso che può essere di problematica rimozione, i primi sintomi di infezione sono, ma non solo questi, sparizione improvvisa dell’audio, anche se i driver sono tutti a posto, l’impossibilità dei riavvio in modalità provvisoria, infatti durante il boot il computer se ne esce all’improvviso con una simpatica schermata blu e riavvia ed il malfunzionamento di praticamente tutti gli antivirus per computer.