Antimalware Doctor

Che cosa è Antimalware Doctor?

Antimalware Doctor è un pericoloso software falso che imita un programma antivirus. Questo programma canaglia è per lo più distribuito attraverso vari Trojan, e dopo che il computer è stato infettato da Antimalware Doctor, il programma si configurerà per l’esecuzione automatica su ogni avvio del sistema.

Quando il programma rogue si avvia, esegue una scansione falso, che indica che molte infezioni sono state rilevate, e vi incoraggia ad acquistare il programma al fine di eliminarli.

Non acquistare questo programma, si tratta di una truffa. Se hai già acquistato questo programma falso, devi contattare la società della tua carta di credito e annullare la transazione, spiegando che sei stato ingannato nell’acquisto di un falso programma antivirus.

 Antimalware Doctor fake antivirus program

È possibile visualizzare avvisi di sicurezza falsi come i seguenti::

“Attenzione! Attacco rilevato! Antimalware Doctor ha rilevato che qualcuno sta cercando di bloccare il computer in remoto tramite {Trojan Worm BX12.434.CardStoler}; Il trasferimento dei tuoi dati privati via Internet inizierà in 7 secondi. Ti consigliamo vivamente di bloccare immediatamente questo attacco.”
” Antimalware Doctor ha rilevato che qualcuno sta cercando di trasferire i tuoi dati privati via Internet. Ti consigliamo vivamente di bloccare immediatamente questo attacco.”
” Il computer viene sottoposto ad un attacco hacker. Antimalware medico ha rilevato che qualcuno sta cercando di trasferire i dati privati via Internet. Si consiglia vivamente di bloccare questo attacco immediatamente.”

Se noti Antimalware Doctor sul tuo computer, dovresti rimuoverlo immediatamente. Questo è un programma canaglia che impiega metodi fuorvianti per incoraggiarvi ad acquistare la licenza.

La scansione di sicurezza eseguita ogni volta che si avvia il computer è solo un’imitazione; il programma sta tentando di spaventare voi a credere che il computer ha gravi problemi di sicurezza. L’elenco di rilevamento che viene presentato alla fine della scansione è completamente falso.

Questo programma è promosso da criminali informatici che utilizzano metodi fuorvianti per installare il loro software canaglia sul maggior numero possibile di computer. Se acquisti Antimalware Doctor, invierai i tuoi soldi ai criminali di Internet e il tuo computer rimarrà infetto da questo software dannoso.

Se si nota Antimalware Doctor sul computer, è necessario rimuovere immediatamente questo scanner di sicurezza falso dal PC.

Non lasciatevi impressionare dall’aspetto professionale di questo programma – è stato progettato da criminali di Internet, nella speranza che si acquista una licenza per Antimalware Doctor per rimuovere le minacce alla sicurezza che non esistono sul computer.

Rimozione malware automatica istantanea: la rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento di rimozione malware automatico professionale che si consiglia di sbarazzarsi di malware. Scaricalo facendo clic sul pulsante qui sotto:
▼ SCARICA Combo Cleaner Scaricando qualsiasi software elencato su questo sito web accetti la nostra Informativa sulla privacy e i Termini di utilizzo. Per utilizzare il prodotto completo, è necessario acquistare una licenza per Combo Cleaner. 7 giorni di prova gratuita disponibile. Combo Cleaner è di proprietà e gestito da Rcs Lt, la società madre di PCRisk.com per saperne di più.

Menu rapido:

  • Che cosa è Antimalware Doctor?
  • PUNTO 1. Rimuovere Antimalware medico utilizzando la modalità provvisoria con rete.
  • PUNTO 2. Rimuovere Antimalware Doctor manualmente eliminando i file e le voci di registro.

Rimozione medico Antimalware

1. Avviare il computer in modalità provvisoria. Fare clic su Start, fare clic su Spegni, fare clic su Riavvia, fare clic su OK.

Durante il processo di avvio del computer premere il tasto F8 sulla tastiera più volte fino a visualizzare il menu delle opzioni avanzate di Windows, quindi selezionare Modalità provvisoria con rete dall’elenco.

alt

2. Scarica HijackThis e salvarlo sul desktop. Alcuni programmi dannosi sono in grado di bloccare HijackThis, quindi quando fai clic sul link per il download, nella finestra di dialogo Salva, rinomina HijackThis.exe a iexplore.exe e solo allora fare clic sul pulsante Salva.

Dopo aver salvato il file sul desktop, fare doppio clic su di esso. Nel dirottamentoquesta finestra principale fare clic sul pulsante “Esegui solo una scansione del sistema”.

Selezionare la seguente voce (inserire un segno di spunta a sinistra della voce):

HKCU\..\ Esegui: C:\Windows\System32\Antimalware Dottore.exe

Dopo aver selezionato le voci richieste, fare clic su “Fix Checked”. Dopo questa procedura, è possibile chiudere hijackquesto e procedere alla fase successiva di rimozione.

3. Scarica il software anti-spyware legittimo per rimuovere completamente Antimalware Doctor dal tuo computer.

4. Dopo aver scaricato il software anti-spyware, installarlo, aggiornarlo e quindi eseguire una scansione completa del sistema. Rimuovere tutte le infezioni trovate.

Se non si riesce a rimuovere Antimalware Doctor, è possibile utilizzare queste istruzioni di rimozione manuale. Usali a tuo rischio, poiché se non hai una forte conoscenza del computer, potresti danneggiare il tuo sistema operativo.

Usali solo se sei un utente esperto di computer. (Istruzioni su come terminare i processi, rimuovere le voci di registro…)

Terminare questi processi Antimalware Doctor:

Medico Antimalware.exe

setupapp7070010000.exe

setup0000.exe

Rimuovere queste voci del registro di sistema Antimalware Doctor:

HKEY_CURRENT_USERSoftwareAntimalware Doctor IncAntimalware Doctor
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionUninstallAntimalware Doctor
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Antimalware Doctor.exe”
HKEY_CURRENT_USERSoftwareAntimalware Medico Inc
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Medico
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Doctordatarl1=KRoAGVdOQwQVExEoAAIQQRsl
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Doctordatarl2=KRoAGVdOQwQVExE3BAYNQRsl
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware DoctordatarlA=KRoAGVdOQwQVExEoAAIQQRsl
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Doctorinstall_time=4/12/2010 3:48:12 AM
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Doctordatabase_version=256
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Doctorvirus_signatures=62171
HKEY_CURRENT_USERSoftwareAntimalware Medico IncAntimalware Doctoraffid=7070010000

Eliminare questi Antimalware Dottore file:

Antimalware Dottore.exe
C: WindowsSystem32enemies-names.txt
setupapp7070010000.exe
nemici-nomi.txt
hookdll.dll

Annullare la registrazione di questi file Dll Antimalware Doctor:

hookdll.dll

Riepilogo:

I programmi antivirus falsi (noto anche come” programmi antivirus canaglia “o” scareware”) sono applicazioni che cerca di attirare gli utenti di computer a pagare per le loro versioni complete inesistenti per rimuovere le infezioni di sicurezza presumibilmente rilevati (anche se il computer è in realtà pulito). Questi programmi fasulli sono creati da criminali informatici che li progettano a guardare come software antivirus legittimo. Più comunemente i programmi antivirus canaglia infiltrarsi computer dell’utente utilizzando finestre poop-up o avvisi che appaiono quando gli utenti navigano in Internet. Questi messaggi ingannevoli ingannare gli utenti a scaricare un programma antivirus canaglia sui loro computer. Altre tattiche conosciute utilizzate per diffondere scareware includono kit di exploit, messaggi e-mail infetti, reti pubblicitarie online, download drive-by o persino chiamate dirette all’offerta di supporto gratuito dell’utente.

Un computer che è stato infettato da un programma antivirus falso potrebbe anche avere altri malware installato su di esso come programmi antivirus canaglia spesso sono in bundle con trojan e exploit kit. Degno di nota che il malware aggiuntivo che si infiltra nel sistema operativo dell’utente rimane sul computer della vittima indipendentemente dal fatto che venga effettuato un pagamento per una versione completa inesistente di un falso programma antivirus. Ecco alcuni esempi di messaggi di avviso di sicurezza falsi che vengono utilizzati nella distribuzione antivirus falso:

Pop-up falso utilizzato nell'esempio di distribuzione antivirus canaglia 1

Pop-up falso utilizzato nell'esempio di distribuzione antivirus canaglia 2

Gli utenti di computer che hanno a che fare con un software di sicurezza canaglia non dovrebbe comprare la sua versione completa. Pagando per una chiave di licenza di un falso programma antivirus, gli utenti invierebbero i loro soldi e le informazioni bancarie ai criminali informatici. Gli utenti che hanno già inserito il loro numero di carta di credito (o altre informazioni sensibili) quando richiesto da tale software fasullo dovrebbero informare la loro società di carta di credito che sono stati indotti ad acquistare un software di sicurezza canaglia. Screenshot di una pagina web utilizzata per attirare gli utenti di computer a pagare per una versione completa inesistente di antimalware doctor rogue e altri programmi antivirus rogue:

esempio di una pagina web utilizzata per raccogliere pagamenti per programmi antivirus falsi

Per proteggere il computer da antimalware doctor rogue e altri programmi antivirus rogue gli utenti dovrebbero:

  • Mantenere il loro sistema operativo e tutti i programmi installati up-to-date.
  • Utilizzare antivirus legittimi e programmi anti-spyware.
  • Fare attenzione quando si fa clic su link in siti web di social networking e messaggi di posta elettronica.
  • Non fidarti dei messaggi pop-up online che indicano che il tuo computer è infetto e ti offre di scaricare il software di sicurezza.

Sintomi che indicano che il sistema operativo è stato infettato da un falso programma antivirus:

  • Messaggi pop-up di avviso di sicurezza intrusivi.
  • Avvisi che chiedono di eseguire l’aggiornamento a una versione a pagamento di un programma per rimuovere il malware presumibilmente rilevato.
  • Prestazioni del computer lente.
  • Aggiornamenti di Windows disabilitati.
  • Gestione attività bloccata.
  • Browser Internet bloccati o impossibilità di visitare siti Web legittimi dei fornitori di antivirus.

Leave a Reply