PC Defender, conosciuto anche come PC Windows Defender, è un programma anti-malware falso che tenta di indurre gli utenti a pensare che si tratta di un programma anti-malware legittimo associato al sistema operativo Windows. Il programma maligno lancia avvisi pop-up dicendo cose come "Attenzione! Il computer è infetto!" con un link per acquistare la "versione completa" di PC Defender per eliminare l'infezione. PC Defender rallenta il computer e può reindirizzare le ricerche Internet di siti Web dannosi.

istruzione

processi end

1 Premere i tasti Ctrl, Maiusc e le chiavi ESC per aprire il Task Manager.

2 Fare clic sulla scheda "Processi" del Task Manager.

3 Terminare i seguenti processi. Per terminare un processo, fare clic con il processo e selezionare "Termina processo".

WP345d.exe

eb.exe

fix.exe

ppal.exe

4 Chiudere il Task Manager.

Eliminare i valori del Registro di sistema

5 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere Invio per aprire l'Editor del Registro di sistema.

6 Eliminare i seguenti valori di registro. Per eliminare un valore del Registro, fare clic sul valore nel riquadro destro dell'Editor del Registro e selezionare "Elimina". Se avete problemi a trovare un valore di registro, fare clic su "Modifica", selezionare "Trova", digitare il valore nel campo di ricerca e cliccare su "Trova successivo".

HKEY_CLASSES_ROOT \ CLSID {3F2BBC05-40DF-11D2-9455-00104BC936FF}

HKEY_CLASSES_ROOT \ WP345d.DocHostUIHandler

HKEY_USERS.DEFAULT \ Software \ Microsoft \ Internet Explorer \ SearchScopes "URL" => "http://search-gala.com/?&uid=201&q={searchTerms}"

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer "PRS" = "http://127.0.0.1:27777/?inj=%ORIGINAL%"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings "UID" = "201"

\ CurrentVersion \ Internet Settings HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ 5.0 \ User Agent \ Post Platform "89.770.891,803 mila"

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run "PC Windows Defender"

7 Chiudere l'editor del Registro.

Eliminare file, directory e DLL

8 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere Invio per aprire il prompt dei comandi.

9 Digitare i seguenti comandi al prompt dei comandi. Premere Invio dopo ogni comando.

del 8424.mof

del mozcrt19.dll

del sqlite3.dll

del WP345d.exe

del WPCD.ico

del vd952342.bd

del wpcd.cfg

del PC Windows Defender.lnk

del cookies.sqlite Instructions.ini

del cid.dll

del CLSV.tmp

del ddv.dll

del eb.exe

del eb.sys

Del energy.sys

del exec.tmp

del fix.exe

del FS.drv

del kernel32.drv

del PE.drv

del PE.tmp

del ppal.exe

del runddlkey.drv

del tempdoc.dll

del search.xml

rmdir 3ad5ffe

rmdir 345d567

rmdir WPCDSys

rmdir WPCDSys

rmdir PC Windows Defender

regsvr32 / u mozcrt19.dll

regsvr32 / u sqlite3.dll

regsvr32 / u cid.dll

regsvr32 / u ddv.dll

regsvr32 / u tempdoc.dll

10 Chiudere il prompt dei comandi e riavviare il computer.

Consigli e avvertenze

• PC Defender, e molti altri programmi anti-malware canaglia, bloccano l'accesso ai programmi anti-malware legittimi. PC Defender deve essere rimosso manualmente. Si noti che la rimozione manuale è un processo tecnico che, se fatto in modo errato, possono causare gravi problemi di livello di sistema.