E' l'ennesimo virus appartenente ai programmi rogue - finti programmi di utility o finti antivirus - che invece bloccano i programmi e tutto il computer. Scaricare questa utility di Kaspersky

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

avviare l'eseguibile TDSSKiller.exe - Fatta la scansione abbiamo solo fatto il primo passo. Riavviare il computer. Ora occorre continuare manualmente la rimozione di questo maledetto virus. Se il task manager è bloccato scaricare "Process Explorer":

http://download.sysinternals.com/Files/ProcessExplorer.zip

estrarre il contenuto dell'archivio in una cartella qualsiasi e avviare l'eseguibile che c'è al suo interno. Individuare i processi che fanno parte del rogue, sono due o tre attivi, se non sbaglio:- wscsvc.32.exe - antimalware.exe -FreeCommander.exe, cliccare con il tasto destro del mouse su ciascuno di essi e selezionate 'Kill Process'. Bisogna essere piuttosto veloci a terminarli perché tendono a riavviarsi. Una volta terminati i processi cancellare tutto il contenuto della cartella Temp, (N.B.: è meglio attivare la visualizzazione dei file nascosti)

[C:\Users\Nomeutente\AppData\Local\Temp\]

e disinstallare l'applicazione rogue. Fatto questo potrebbe rimanere qualche link sul Dekstop o nel menu Avvio che si può cancellare manualmente senza problemi. Finita la rimozione, si può essere in grado di reinstallare l'antivirus e l'antispyware, se erano stati bloccati dal rootkit o se sono stati disinstallati quando è stato ingannevolmente richiesto dal rogue software.

attento è UN ANTIVIRUS FASULLO O ROGUE PER TOGLIERLO FAI COSI

http://tentativi.blogspot.com/2009/12/malware-defense-guida-alla-rimozione.html

Guida alla disinstallazione ,rimozione, di Malware Defense (remove Malware Defense , Malware Defense antivirus 2009 removal , uninstall , removing , delete Malware Defense ).



Malware Defense ( Malware Defense ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Malware Defense è un clone di CoreGuard Antivirus 2009.



Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.

La sua esecuzione genera un report con un elenco di file dichiarati infetti.

Ma è proprio il falso antivirus ad installare i virus .

Malware Defense viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.

Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :





"Critical System Error",

"Your computer is infected"

Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Malware Defense

Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Malware Defense





E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.

E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :

Guida alla disinstallazione di Malware Defense (How to remove virus Malware Defense)



1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) mdefense.exe

2) Disinstallare Malware Defense :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Malware Defense

3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)



HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Malware Defense



4) Cercare e rimuovere i files e le cartelle: (start /cerca)







c:\Documents and Settings\All Users\Application Data\Malware Defense (Tutta la Cartella)

%UserProfile%\Application Data\Malware Defense. (Tutta la Cartella)

%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella

c:\Programmi\Malware Defense. - Tutta la Cartella (controlla anche C:\Program Files\Malware Defense... e la cartella Documenti\Malware Defense) - non è detto che ci siano tutte.

Da Menu Avvio\Programmi cancella la cartella Malware Defense

Cancella Malware Defense.lnk e/o Malware Defense sia dal Desktop che da Menu avvio.

Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)

Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.





E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>

fai il ripristino del sistema dal pannello di controllo e cosi dovresti risolvere o male che vada lo formatti