Oggi il mio pc portatile è stato colpito da un virus alquanto pericoloso...
Questo virus si spaccia per un antivirus...
prima di tutto modifica il vostro desktop per trarvi in inganno, dopo di che vi invita ad installare un "antivirus"... installato ed attivato l'antivirus, questo non eliminerà i virus, anzi ne scaricherà a frotte...
Nel mio caso inoltre il pc è andato subito incontro ad un grave errore che lo faceva spegnere subito...
Se dovesse accadere questo entrate in modalità provvisoria...
Se il virus dovesse essere così aggressivo, o anche se non lo fosse la modalità da seguire è questa:
1) scaricate questo file:
Malware Bytes' Anti-Malware2) installatelo e, nell'ultima finestra, fate attenzione che entrambe le caselle siano selezionate in modo che il programma si aggiorni prima di partire....
3) Avviate il programma, vi apparirà questa finestra:
4) Selezionate la scansione veloce e fate partire la scansione... apparirà così:
5)una volta terminata vi apparirà questa finestra:
6) Cliccate su mostra i risultati e selezionate tutti i file infetti, dopo di che eliminateli...
7) ora il virus dovrebbe essere stato debellato...
Per sicurezza fate una scansione con il vostro antivirus (avast, AVG,... sono gratuiti ed efficaci) e in caso un'ulteriore scansione questa volta accurata con Malware Bytes' Anti-Malware
Se proprio dovessero restare dei danni allora reinstallate il sistema operativo...
Questo virus è molto aggressivo e dannoso... state molto attenti...
CODICE
Associated Antivirus XP 2008 Files:
Attenzione, alcuni di questi file e cartelle potrebbero essere casuali...
C:\WINDOWS\qegbdmwf.dll
C:\WINDOWS\pntqkflv.dll
c:\Program Files\rhcnkrj0etfg
c:\Program Files\rhcnkrj0etfg\database.dat
c:\Program Files\rhcnkrj0etfg\license.txt
c:\Program Files\rhcnkrj0etfg\MFC71.dll
c:\Program Files\rhcnkrj0etfg\MFC71ENU.DLL
c:\Program Files\rhcnkrj0etfg\msvcp71.dll
c:\Program Files\rhcnkrj0etfg\msvcr71.dll
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe.local
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfgSkin.dll
c:\Program Files\rhcnkrj0etfg\Uninstall.exe
c:\WINDOWS\system32\pphcjkrj0etfg.exe
c:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
%UserProfile%\Application Data\rhcnkrj0etfg
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU\RunOnce
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\BrowserObjects
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Packages
Associated Antivirus XP 2008 Windows Registry Information:
Attenzione, alcuni di questi file e cartelle potrebbero essere casuali...
HKEY_LOCAL_MACHINE\SOFTWARE\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "rhcnkrj0etfg"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform "AntivirXP08"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SMrhcnkrj0etfg"
