Eliminare il falso antivirus che prende in ostaggio il PC

3 Programmi per rimuovere e disinstallare i "Rogue Software" ossia i falsi antivirus che prendono in ostaggio il pc

Un tipo di virus molto diffuso, molto fastidioso e molto subdolo è il falso antivirus anche detto Rogueware. A tutti dovrebbe essere successo di navigare su internet e veder comparire un banner dove è scritto "il tuo computer è infetto da virus, fai la scansione con questo antivirus free". Si tratta di un falso avviso che induce in errore gli utenti a pagare per un falso o simulato programma di rimozione malware o, peggio, che installa altri malware. Una volta che il computer è stato infettato con un rogueware, esso va a scaricare virus reali oppure semplicemente simula che il computer è stato infettato ed offre un tool di riparazione a pagamento.
Anche se, in questo secondo caso, i virus rilevati non sono reali, si tratta di un ricatto ed il pc viene preso in ostaggio: o scarichi questo antivirus oppure continuerà ad apparire l'avviso di infezione, paralizzando ogni attività. Quel che è peggio è che questi falsi antivirus sono progettati per disattivare il vero antivirus installato nel computer che diventa quindi inefficace.

LEGGI ANCHE: 10 Anti-Ransomware contro virus del Riscatto o Crypto

Ho scritto in precedenza su come rimuovere malware virus spyware e falsi antivirus con una procedura manuale basata su programmi portatili ma, si può far prima con una soluzione unica progettata per questo problema: RogueKiller.

RogueKiller è uno strumento gratuito e portatile che esegue la scansione del Registro di sistema e dei processi in esecuzione, terminando quelli dannosi. RogueKiller disabilita il falso antivirus senza però cancellare file sul computer. Dopo l'uso di RogueKiller sarà possibile riutilizzare il proprio antivirus vero o un altro tool di rimozione malware. Aprendo RogueKiller si noterà un'interfaccia poco amichevole, molto spartana che potrebbe spaventare i meno esperti.
In realtà il suo utilizzo è semplicissimo: basta premere il tasto 1 sulla tastiera per avviare la scansione. Verrà creato un file di log con il nome RKreport.txt, salvato nella stessa posizione del programma RogueKiller. Se compare l'avviso di voci di registro trovate infette, con il tasto 2 si potrà eliminare il falso antivirus e disinfettare il pc. I file sospetti vengono copiati nella cartella RK_Quarantine mentre il file originale rimane ancora disponibile nella posizione originale e andrà rimosso con un altro programma (si può usare SuperAntispyware) oppure manualmente. Per far funzionare RogueKiller, bisogna avviare il programma come amministratore (tasto destro -> esegui come amministratore).

Un altro programma per eliminare i falsi antivirus è ESET Rogue Application Remover è in grado di annullare le modifiche apportate dalle applicazioni rogue (fasulle) nel registro di Windows.
ESET Application Rogue Remover è un piccolo programma da eseguire con diritti di amministratore (tasto destro sul file e poi eseguire come amministratore) e su un computer connesso a internet. La scansione è molto veloce e trova tutti i programmi sospetti che vanno rimossi o messi in quarantena.

Un terzo programma da usare per trovare e rimuovere un antivirus falso o altri software che bloccano il pc Windows prendendolo in ostaggio con falsi avvisi di errori è Fake Antivirus Remover di Trend Micro. Il software può rilevare e rimuovere falsi antivirus come: Additional Guard, Advanced Defender, AKM Antivirus, AlphaAV, Anticare, Antivir64, BlueFlare Antivirus, bug doctor, BootCare, CleanV, Cyber Security, Data Protection, Ddos Clean, Dr, Guard, Easy Scan, HDD Fix, Infor-Safe, Malware Defense, LightClean, Privacy PC solo per citarne alcuni. Durante la prima esecuzione, è consigliabile eseguire una scansione completa, attendere la fine e controllare i risultato delle possibili minacce rilevate. Con il tasto Clean lo si può spostare in quarantena.

Una lista degli antivirus falsi, non so quanto aggiornata, è su Wikipedia.
Se siete stati colpiti da un antivirus falso, vuol dire che avete poca dimestichezza con i programmi di sicurezza del computer e vi conviene leggere l'articolo sui migliori antivirus per vedere quali sono i nomi più affidabili.

In un altro articolo, la guida completa ed i tool per rimuovere gli effetti dei virus che prendono in ostaggio il pc