PC Defender, noto anche come PC Windows Defender, è un programma falso anti-malware che tenta di ingannare gli utenti a pensare che è un programma anti-malware legittimo connesso con il sistema operativo Windows. Il programma maligno lancia avvisi pop-up dicendo cose come "attenzione! Il computer è infetto!"con un link per acquistare il"versione completa"di PC Defender al fine di rimuovere l'infezione. PC Defender rallenta il computer e potrebbe reindirizzare le ricerche Internet a siti Web dannosi.
Istruzioni
Terminare i processi
1
Premere i tasti Ctrl, Shift ed Esc per aprire Task Manager.
2
Fare clic sulla scheda "Processi" di Task Manager.
3
Terminare i processi seguenti. Per terminare un processo, pulsante destro del mouse il processo e selezionare "Termina processo".
WP345d.exe
EB.exe
FIX.exe
Ppal.exe
4
Chiudere il Task Manager.
Eliminare i valori del registro di sistema
5
Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere INVIO per aprire l'Editor del registro di sistema.
6
Eliminare i seguenti valori del registro di sistema. Per eliminare un valore del registro di sistema, tasto destro del mouse il valore nel riquadro di destra dell'Editor del registro di sistema e selezionare "Elimina". Se avete problemi a trovare un valore del registro di sistema, fare clic su "Modifica", seleziona "trova", digitare il valore nel campo di ricerca e fare clic su "Trova successivo".
HKEY_CLASSES_ROOT\CLSID {3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\WP345d.DocHostUIHandler
HKEY_USERS. Default Explorer\SearchScopes "URL" = > "http://search-gala.com/?&uid=7&q & uid = 201 & q = {searchTerms}"
HKEY_CURRENT_USER Explorer "PRS" = "http://127.0.0.1:27777/?inj"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet impostazioni "UID" = "201"
HKEY_CURRENT_USER Settings\5.0\User Agent\Post Platform "89770891803"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "PC Windows Defender"
7
Chiudere l'Editor del registro di sistema.
Eliminare i file, le directory e dll
8
Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere INVIO per aprire il Prompt dei comandi.
9
Digitare i seguenti comandi nel Prompt dei comandi. Premere INVIO dopo ciascun comando.
del 8424.mof
del mozcrt19. dll
del sqlite3. dll
del WP345d.exe
del WPCD.ico
del vd952342.bd
del wpcd.cfg
del Windows PC Defender. lnk
del SQLite Instructions.ini
del cid.dll
del CLSV.tmp
del ddv.dll
del eb.exe
del eb.sys
del energy.sys
del exec.tmp
del fix.exe
del FS.drv
del kernel32.drv
del PE.drv
del PE.tmp
del ppal.exe
del runddlkey.drv
del tempdoc.dll
del search.xml
rmdir 3ad5ffe
rmdir 345D 567
rmdir WPCDSys
rmdir WPCDSys
rmdir PC Windows Defender
regsvr32 /u mozcrt19. dll
regsvr32 /u sqlite3. dll
regsvr32 /u cid.dll
regsvr32 /u ddv.dll
regsvr32 /u tempdoc.dll
10
Chiudere il Prompt dei comandi e riavviare il computer.
Consigli & Avvertenze
- PC Defender e molti altri programmi anti-malware canaglia, bloccare l'accesso ai tuoi programmi anti-malware legittimo. PC Defender devono essere rimossi manualmente. Si noti che la rimozione manuale è un processo tecnico che, se fatto in modo non corretto, può causare notevoli errori a livello di sistema.