July 4
Antispyware 2010, noto anche come Vista Antispyware 2010, è un programma di sicurezza canaglia che tenta di ingannare gli utenti ad acquistare la "versione completa" del programma. Lo fa con il lancio di scansioni del sistema falso che segnalano le infezioni che in realtà non esistono. Antispyware 2010 installa un processo chiamato av.exe. Si può essere in grado di individuare il processo nell'elenco dei processi nel Task Manager. I programmi dannosi nascondono i processi al fine di rimanere inosservato dai programmi anti-malware. Fortunatamente, è possibile rimuovere Antispyware 2010 manualmente senza l'individuazione av.exe.
1 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere Invio per aprire l'Editor del Registro di sistema.
2 Eliminare le seguenti voci di registro nel riquadro di sinistra dell'Editor del Registro. Per eliminare una voce di registro, fare clic sulla voce e selezionare Elimina.
HKEY_CURRENT_USER / Software / Classes.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CURRENT_USER / Software / Classessecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CLASSES_ROOT.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CLASSES_ROOTsecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / Internet / FIREFOX.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe"
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / Start / Menu / Internet / FIREFOX.EXEshellsafemodecommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe" -safe-mode
HKEY_LOCAL_MACHINE / Software / Clienti / Start / Menu / InternetIEXPLORE.EXEshellopencommand "(Default)" = "% UserProfile% locale SettingsApplication Dataav.exe" / START "C: Program FilesInternet Exploreriexplore.exe"
HKEY_LOCAL_MACHINE / Software / Microsoft / Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE / Software / Microsoft / Security Center "FirewallOverride" = "1"
3 Chiudere l'editor del Registro.
4 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere Invio per aprire il prompt dei comandi.
5 Digitare i seguenti comandi al prompt dei comandi. Premere Invio dopo ogni comando.
taskkill av.exe
del av.exe
del WRblt8464P
6 Chiudere il prompt dei comandi e riavviare il computer.