CleanUp Antivirus è un falso antimalware (software malevolo) che informa l'utente tramite l'apertura di fastidiosi avvisi la presenza di infezioni sul computer. Diffidate da questo software, la vera infezione è proprio CleanUp (contiene trojan).
Ogni volta che il computer verrà avviato, il falso antivirus visualizzerà in continuazione schermate che ci informano della presenza di virus nel nostro sistema, modificherà le impostazioni del nostro browser internet ed invierà informazioni riservate via web.
Ecco una schermata che mostra come appare CleanupAntivirus
Ecco l'elenco di alcuni malware installati da CleanUp Antivirus:
%UserProfile%\Recent\cb.tmp
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.dll
%UserProfile%\Recent\DBOLE.sys
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\exec.tmp
%UserProfile%\Recent\FS.dll
%UserProfile%\Recent\grid.exe
%UserProfile%\Recent\pal.drv
%UserProfile%\Recent\pal.tmp
%UserProfile%\Recent\PE.exe
%UserProfile%\Recent\tempdoc.drv
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys
%UserProfile%\Recent\tjd.tmp
In realtà si tratta di falsi malware, quindi completamente innocui (ma che non vi sarà possibile eliminare fin quando il falso antivirus è in esecuzione). E' una tecnica usata per convincere ed invogliare l'utente all'acquisto della licenza del programma per la loro rimozione. NON ACQUISTATE NULLA! Si tratta di una delle tanti frodi del web, seguite la nostra guida alla rimozione di CleanUp Antivirus per rimuoverlo, gratuitamente e completamente, dal vostro computer.
La PROCEDURA:
Premessa: nel caso in cui non fosse possibile scaricare i software sotto elencati dal computer infetto, provvedete al loro download da un'altro computer e trasferiteli sul pc infetto tramite un CD/DVD, pendrive e via dicendo.
1. Se siete in grado di avviare il computer in modalità provvisoria fatelo, in questo modo il malware verrà disattivato con l'avvio del computer altrimenti scaricate ed eseguite rhkill per terminare l'esecuzione del malware.
2. Adesso dovete procurarvi un vero antimalware in grado di rimuovere CleanUp. Vi consiglio l'ottimo MalwareBytes Antimalware o Windows Defender, un tool messo a disposizione della Microsoft.
3. Una volta installati i software, aggiornatene le definizioni ed avviate una scansione completa del sistema al termine del quale potrete rimuovere tutte le minacce rilevate.
Ecco uno screenshot delle infezioni relivate da malwarebytes (per rimuoverli selezionarli tutti e cliccare su Remove Selected):
Nel caso in cui riscontriate problemi nella rimozione di CleanUp Antivirus è sempre consigliato effettuare una scansione in modalità provvisoria o eseguire un ripristino del sistema in una data precedente all'infezione. Nel caso in cui riscontriate problemi o difficoltà nella rimozione di CleanUp, potete ricevere assistenza nel nostro forum (previa registrazione).
– FINE –
Se ti è piaciuta questa guida e la ritiene uno strumento utile ed interessante, segnalala con Facebook e/o Twitter, utilizzando gli appositi tasti in alto!
Se vuoi altre guide, specifiche ed altamente dettagliate, come la presente, aiutaci a crescere!
Per noi è sempre più importante farci conoscere.
Grazie della collaborazione!
– La Redazione di segugioinformatico.it –