Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Rimuovere Spyhunter
#1
Vorrei condividere con voi una disavventura informatica, a lieto fine, che mi è capitata.
Sono stato chiamato a rimettere in sesto un computer con Windows XP (parentesi. lo so che è fuori supporto, ma se gli aggiornamenti di Windows sono spyware, forse possiamo anche farne a meno...).

Beh, cosa ho fatto? semplice, ho messo in pratica gli insegnamenti ricevuti qui; e, in particolare, ho installato Wise Registry Cleaner. Ma... insieme a Wise ho ricevuto un regalo poco gradito: Spy Hunter. Si tratta di un finto antivirus, che serve solo a spillare soldi agli incauti utenti. Internet è piena di recensioni in proposito.

Va bè, apro il pannello di controllo, installazione applicazioni per rimuoverlo, ma... non c'è. Cerco su internet, ci sono dozzine di articoli su come rimuovere Spy Hunter, bisogna installare questo o quel programma anti malware. Ci ho perso un pomeriggio, li ho provati tutti, ma... niente.

Volete sapere perchè non si riesce a rimuovere? La risposta è banale. Non si può rimuovere semplicemente perchè NON È INSTALLATO.

Spy Hunter crea semplicemente una directory in C:\Programs\Enigma software, nella quale ci sono tre eseguibili. Da qualche parte evidentemente ci deve essere qualche lanciatore che li avvia.

È sufficiente rinominare gli eseguibili per renderli del tutto innocui.

Tutto qui.

Un salutone a tutti da Marco.
Cita messaggio
Grazie da:
#2
Il lanciatore probabilmente è una chiave di registro...
Ma sei hai risolto rinomiando i file, va bene lo stesso Smile
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#3
o stanno in avvio automatico, o stanno nei servizi o nelle chiavi Run/Runonce con tutto il percorso dell'eseguibile
Le (sotto)chiavi che consentono l'avvio automatico (comuni a tutte le versioni di Windows) e che occorre controllare sono le seguenti:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
saltuariamente
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#4
Solo oggi mi è capitato di riavere tra le mani lo stesso PC.

Dunque, la directory esatta di Spyhunter è
C:\Programmi\Enigma Software Group\SpyHunter
e gli eseguibili sono SH4Service, SpyHunter4 per ms-dos e SpyHunter4 applicazione.

Quanto alle chiavi citate, non ho capito come si fa a raggiungerle. Mettendo il percorso citato nel gestore di files mi apre Firefox e me le va a cercare come siti internet...
Cita messaggio
Grazie da:
#5
(22-01-2016,14:07 )Marcolinuxx Ha scritto: Quanto alle chiavi citate, non ho capito come si fa a raggiungerle.

Ciao,
per accedere alle chiavi, devi aprire L'Editor del registro di sistema. Per farlo ci sono due modi:

- Start --> Esegui --> dai il comando regedit

-
Start --> Prompt dei comandi --> dai sempre il comando regedit

Maneggiare con il registro di sistema è un'operazione delicata. Si rischiano di cancellare chiavi che influirebbero sul corretto funzionamento del sistema. Pertanto, appena ti si apre la finestra dell'Editor, prima di controllare le chiavi di registro fai un backup così:

File --> Esporta --> Salva dove vuoi il file di backup ad estensione .reg

At
Cita messaggio
Grazie da:
#6
(22-01-2016,14:07 )Marcolinuxx Ha scritto: ...
Quanto alle chiavi citate, non ho capito come si fa a raggiungerle. Mettendo il percorso citato nel gestore di files mi apre Firefox e me le va a cercare come siti internet...

Bat ti ha indicato le chiavi che di solito contengono i programmi da avviare automaticamente. Ogni chiave può però avere più valori che vanno controllati uno per uno. Come ha detto anche deca1981 devi essere molto cauto perchè una manovra sbagliata col registro rischia anche di impedire il riavvio di Windows. E a quel punto anche se hai fatto il backup sei nei guai lo stesso.

Tra l'altro il software di cui parli sembra essere un normale anti-malware...
Non riuscendo a rimuoverlo dal pannello di controllo avresti potuto usare un software per la disinstallazione come IObit Uninstaller per esempio
Chi sa capire tutto è molto infelice (Maksim Gor'kij)
[Immagine: http://www.istitutomajorana.it/forum2/at...p?aid=7740]
Cita messaggio
Grazie da:
#7
Essendo riuscito a renderlo innocuo con una semplice rinominazione dei file, credo che mi accontenterò così...

Grazie comunque per le spiegazioni.
Cita messaggio
Grazie da:
#8
io sapevo questa procedura:
installare lo spyhunter versione completa e non tramite un pacchetto, quindi per prima cosa eliminare il processo pianificato tramite il cclenaer se lo usi, poi andare nella cartelle utente /appdata /local ed eliminare la copia del setup.exe riferito allo spyhunter, infine disinstallarlo normalmente , questo dovrebbe portare via tutte le tracce nel registro e servizi
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)