+39 051 0516686 | security@foresite.it
bclose

Se il vostro sistema è stato infettato da un malware che ha come obiettivo specifico la disattivazione dell’antivirus, seguite questi passaggi per risolvere il problema.

Le seguenti istruzioni hanno come riferimento i prodotti Antivirus Avira

PULIZIA DEL SISTEMA

Prima di tutto è necessario pulire il sistema utilizzando il Rescue-CD di Avira. Questa procedura rimuoverà il malware che ha causato il blocco.

Scaricare il Rescue CD da un altro sistema che non sia stato infettato. Questo è il link:

http://professional.avira-update.com/package/rs_avira/unix/int/rescue-system.exe

ATTENZIONE:
Non masterizzate direttamente il file su di un CD. Procedete piuttosto nel seguente modo:

  1. Avviate il programma facendo doppio click sul file scaricato
  2. Selezionate il drive del masterizzatore dal menu a tendina
  3. Inserite un CD vuoto nel masterizzatore
  4. Cliccate su BURN
  5. Attendete fino a che il CD non sia stato creato.
  6. Avviate il PC infetto utilizzando come disco di boot il CD appena creato

Se preferite utilizzare una chiavetta USB come boot per il Rescue CD, seguite queste istruzioni

Nota: Potreste dover configurare la priorità di boot nel BIOS della vostra scheda madre. Ogni produttore ha un suo menu di navigazione, pertanto non siamo in grado di fornirvi istruzioni su come farlo.

Una volta avviato il sistema dal Rescue CD:

  1. Configurate il programma seguendo le istruzioni di questo link
  2. Avviate la scansione del sistema
  3. Avviate il computer normalmente in Windows

Dopo aver rimosso il malware, dovrete comunque ancora riparare il vostro sistema.


Per riparare Windows 7

  1. Cliccare su Start ->Cerca programmi e file
  2. Inserite regedit
  3. Selezionate regedit e, cliccandoci sopra col tasto destro del mouse, selezionate “Esegui come amministratore”
  4. Cercate la seguente path: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\
    Sotto questa cartella ce n’è un’altra chiamata “0”.
    Cancellatela
  5. Cercate la seguente path:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
  6. Nel pannello a destra, selezionate ConsentPromptBehaviorUser
  7. Cliccateci sopra con il tasto destro del mouse e poi selezionate Modifica
  8. Cambiate il valore in “1
  9. Cliccate su OK
  10. Chiudete tutte le finestre

I valori iniziali del sistema devono essere corretti:

  1. Premete il tasto Windows e R allo stesso tempo
  2. Scrivete msconfig e confermate spingendo Invio
  3. Andate nella tab Avvio
  4. Cliccate su Disabilita tutti
  5. Chiudete la finestra con OK
  6. Riavviate il PC

I moduli che sono importanti per il sistema verranno rigenerati al riavvio.


Per riparare Windows 8/8.1

  1. Passate al desktop Metro (“visualizzazione a riquadri”)
  2. Cliccate col pulsante destro del mouse su di un’area vuota
  3. Selezionate Tutte le App in basso
  4. Aprite Gestione Attività (a destra, nella categoria “Sistema Windows”)
  5. Cliccate su File -> Esegui nuova attività
  6. Inserite regedit
  7. Selezionate “Crea attività con privilegi amministrativi
  8. Cliccate OK
  9. Cercate la seguente path [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\
    Sotto questa cartella ce n’è un’altra chiamata “0”.
    Cancellatela
  10. Cercate la seguente path:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
  11. Nel pannello a destra, selezionate ConsentPromptBehaviorUser
  12. Cliccateci sopra con il tasto destro del mouse e poi selezionate Modifica
  13. Cambiate il valore in “1
  14. Cliccate su OK
  15. Chiudete tutte le finestre

I valori iniziali del sistema devono essere corretti nel seguente modo:

  1. Passate al desktop Metro (“visualizzazione a riquadri”)
  2. Cliccate col pulsante destro del mouse su di un’area vuota
  3. Selezionate Tutte le App in basso
  4. Aprite Gestione Attività (a destra, nella categoria “Sistema Windows”)
  5. Selezionate la tab Avvio
  6. Cercate tutte le voci che abbiano regsrv nella descrizione
  7. Cliccate col tasto destro nel mouse su quelle voci e selezionate disabilita
  8. Ripetete per tutte le voci che contengono regsrv
  9. Chiudete tutte le finestre
  10. Riavviate il pc

I moduli che sono importanti per il sistema verranno rigenerati al riavvio.


Per riparare Windows 10

  1. Cliccate col tasto destro del mouse sulla Barra delle Applicazioni di Windows
  2. Aprite Gestione attività
  3. Cliccate su File -> Esegui nuova attività
  4. Inserire regedit
  5. Selezionate “Crea attività con privilegi amministrativi
  6. Cliccate su OK
  7. Cercate la seguente path:[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\
    Sotto questa cartella ce n’è un’altra chiamata “0”.
    Cancellatela
  8. Cercate la seguente path:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
  9. Nel pannello a destra, selezionate ConsentPromptBehaviorUser
  10. Cliccateci sopra con il tasto destro del mouse e poi selezionate Modifica
  11. Cambiate il valore in “1
  12. Cliccate su OK
  13. Chiudete tutte le finestre

I valori iniziali del sistema devono essere corretti nel seguente modo

  1. Cliccate col tasto destro del mouse sulla Barra delle Applicazioni di Windows
  2. Aprite Gestione attività
  3. Selezionate la tab Avvio
  4. Cercate tutte le voci che abbiano regsrv nella descrizione
  5. Cliccate col tasto destro nel mouse su quelle voci e selezionate disabilita
  6. Ripetete per tutte le voci che contengono regsrv
  7. Chiudete tutte le finestre
  8. Riavviate il PC

I moduli che sono importanti per il sistema verranno rigenerati al riavvio.