January 31
PC Defender, conosciuto anche come PC Windows Defender, è un programma anti-malware falso che tenta di indurre gli utenti a pensare che si tratta di un programma anti-malware legittimo associato al sistema operativo Windows. Il programma maligno lancia avvisi pop-up dicendo cose come "Attenzione! Il computer è infetto!" con un link per acquistare la "versione completa" di PC Defender per eliminare l'infezione. PC Defender rallenta il computer e può reindirizzare le ricerche Internet di siti Web dannosi.
1 Premere i tasti Ctrl, Maiusc e le chiavi ESC per aprire il Task Manager.
2 Fare clic sulla scheda "Processi" del Task Manager.
3 Terminare i seguenti processi. Per terminare un processo, fare clic con il processo e selezionare "Termina processo".
WP345d.exe
eb.exe
fix.exe
ppal.exe
4 Chiudere il Task Manager.
5 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere Invio per aprire l'Editor del Registro di sistema.
6 Eliminare i seguenti valori di registro. Per eliminare un valore del Registro, fare clic sul valore nel riquadro destro dell'Editor del Registro e selezionare "Elimina". Se avete problemi a trovare un valore di registro, fare clic su "Modifica", selezionare "Trova", digitare il valore nel campo di ricerca e cliccare su "Trova successivo".
HKEY_CLASSES_ROOT \ CLSID {3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT \ WP345d.DocHostUIHandler
HKEY_USERS.DEFAULT \ Software \ Microsoft \ Internet Explorer \ SearchScopes "URL" => "http://search-gala.com/?&uid=201&q={searchTerms}"
HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings "UID" = "201"
\ CurrentVersion \ Internet Settings HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ 5.0 \ User Agent \ Post Platform "89.770.891,803 mila"
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "PC Windows Defender"
7 Chiudere l'editor del Registro.
8 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere Invio per aprire il prompt dei comandi.
9 Digitare i seguenti comandi al prompt dei comandi. Premere Invio dopo ogni comando.
del 8424.mof
del mozcrt19.dll
del sqlite3.dll
del WP345d.exe
del WPCD.ico
del vd952342.bd
del wpcd.cfg
del PC Windows Defender.lnk
del cookies.sqlite Instructions.ini
del cid.dll
del CLSV.tmp
del ddv.dll
del eb.exe
del eb.sys
Del energy.sys
del exec.tmp
del fix.exe
del FS.drv
del kernel32.drv
del PE.drv
del PE.tmp
del ppal.exe
del runddlkey.drv
del tempdoc.dll
del search.xml
rmdir 3ad5ffe
rmdir 345d567
rmdir WPCDSys
rmdir WPCDSys
rmdir PC Windows Defender
regsvr32 / u mozcrt19.dll
regsvr32 / u sqlite3.dll
regsvr32 / u cid.dll
regsvr32 / u ddv.dll
regsvr32 / u tempdoc.dll
10 Chiudere il prompt dei comandi e riavviare il computer.