September 28
Defender Vista, noto anche come Defender Vista Pro, non è affiliato con il sistema operativo Vista. Il programma è un programma anti-spyware progettato per indurre gli utenti a pensare che si tratta di un programma legittimo. Il programma lancia avvisi fittizie che ti dice che il computer è stato infettato da spyware e incoraggianti di acquistare la "versione completa" di Vista Defender per rimuovere lo spyware. Inoltre, i blocchi di programma il programma anti-malware legittimo per evitare l'eliminazione. Fortunatamente, il programma può essere rimosso manualmente.
1 Premere il tasto "Ctrl", "Shift" e "Escape" per aprire il Task Manager di Windows.
2 Selezionare la scheda "Processi".
3 Terminare i processi "av.exe" e "ave.exe". Per terminare un processo, fare clic sul processo e quindi fare clic su "Termina processo".
4 Chiudere il Task Manager.
5 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.
6 Eliminare le seguenti voci di registro nel riquadro di sinistra dell'Editor del Registro. Per eliminare una voce di registro, fare clic sulla voce e selezionare "Elimina".
HKEY_CURRENT_USER / Software / Classes.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CURRENT_USER / Software / Classessecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CLASSES_ROOT.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CLASSES_ROOTsecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / InternetFIREFOX.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe"
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / InternetFIREFOX.EXEshellsafemodecommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe" -safe-mode
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / InternetIEXPLORE.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesInternet Exploreriexplore.exe"
HKEY_CURRENT_USER / Software / Classes.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_CURRENT_USER / Software / Classessecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_CLASSES_ROOT.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_CLASSES_ROOTsecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_LOCAL_MACHINE / Software / Clienti / Start / Menu / InternetFIREFOX.EXEshellopencommand "(Default)" = "% UserProfile% locale SettingsApplication Dataave.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe"
HKEY_LOCAL_MACHINE / Software / Clienti / Start / Menu / InternetFIREFOX.EXEshellsafemodecommand "(Default)" = "% UserProfile% locale SettingsApplication Dataave.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe" -safe-mode
HKEY_LOCAL_MACHINE / Software / Clienti / Start / Menu / InternetIEXPLORE.EXEshellopencommand "(Default)" = "% UserProfile% locale SettingsApplication Dataave.exe" / START "C: Program FilesInternet Exploreriexplore.exe"
HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftSecurity Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftSecurity Center "FirewallOverride" = "1"
7 Chiudere l'editor del Registro.
8 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi.
9 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.
del av.exe
del ave.exe
rmdir QJyrk5wvCU1
QJyrk5wvCU1
rmdir QJyrk5wvCU1
rmdir WRblt8464P
rmdir QJyrk5wvCU1
10 Chiudere il prompt dei comandi.