1. Prima di tutto scaricate e installate Malwarebytes' Antimalware.
1a. Una volta installato andate nella scheda Aggiornamento e cliccate su Ricerca Aggiornamenti.
1b. Concluso l'aggiornamento ritornate alla scheda Scansione selezionate Scansione Veloce e poi cliccate sul tasto Scansione. (Consiglio la scansione veloce e non quella completa per un semplice motivo, la scansione completa esamina l'intero hard disk, la scansione veloce solo le cartelle a rischio e i file in esecuzione e se un virus è attivo sicuramente è in esecuzione).
1c. Al termine della scansione controllare se PC MightyMax è presente, se lo è eliminarlo.
2. Dopo aver effettuato il controllo con Malwarebytes' Antimalware passiamo alla rimozione manuale per essere sicuri di non avere ancora tracce presenti nel sistema.
2a. Per prima cosa controllate i processi attivi (CTRL+ALT+CANC, oppure clic con il tasto destro del mouse sulla barra delle applicazioni e poi Avvia Gestione Attività) e cercate la presenza di questi file:
PCMightyMaxSetup.EXE
pcmm2007.exe
pcmm.exe
ExeAfter.exe
Se li trovate, terminateli immediatamente.
2b. Ora che avete terminato i file in esecuzione il virus non è più attivo, ma è ancora presente nel sistema e si riattiverà al prossimo riavvio. Per prima cosa cercate in C:\Programmi la presenza di una cartella PC MightyMax, se presente eliminatela subito.
2c. Effettuate una ricerca nell'intero hard disk, cercando i seguenti file:
PCMightyMaxSetup.exe
pcmm.exe
pcmm2007.exe
ExeAfter.exe
2d. Ora che avete eliminato PC MightyMax dal disco bisogna eliminarlo anche dal registro, ecco come fare:
Andate nel menu Start, poi su Esegui, e digitate regedit.
Per i seguenti valori dovete controllare se nella schermata a destra c'è il valore inserito (ad esempio nel primo caso dovrete arrivare fino alla chiave MUICache, e controllare se a destra c'è C:\Program Files\PC MightyMax\ExeAfter.exe), se c'è eliminate quel valore, e solo il valore, non l'intera chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\Program Files\PC MightyMax\ExeAfter.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\Program Files\PC MightyMax\pcmm.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
C:\Documents and Settings\Administrator\Application Data\Microsoft\Installer\{94D5AF0F-E6EE-4A75-BE31-9C9C9A87AD45}\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
C:\Documents and Settings\Administrator\Start Menu\Programs\PC MightyMax\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders
C:\Program Files\PC MightyMax\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PCMMRealtime
Per queste chiavi invece dovete eliminare l'ultima chiave presente, ad esempio nel primo caso dovrete arrivare alla chiave Features ed eliminare F0FA5D49EE6E57A4EB13C9C9A978DA54:
HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\F0FA5D49EE6E57A4EB13C9C9A978DA54
HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\F0FA5D49EE6E57A4EB13C9C9A978DA54
HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\713B41478A517224DA270783641C4644
HKEY_CURRENT_USER\Software\PC MightyMax
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\713B41478A517224DA270783641C4644
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94D5AF0F-E6EE-4A75-BE31-9C9C9A87AD45}
HKEY_LOCAL_MACHINE\SOFTWARE\PC MightyMax
Ora PC MightyMax è stato rimosso, ma facciamo ancora alcuni controlli:
3. Andate nella cartella C:\Windows\System32\drivers\etc aprite il file hosts, scegliete di usare il blocco note per aprirlo, ora aggiungete questa riga:
127.0.0.1 www.pcmightymax.net
Salvate il file e chiudete, adesso Windows impedirà l'accesso al sito di PC MightyMax, se Windows vi impedisce di salvare e sovrascrivere il file hosts, chiudetelo, cliccateci sopra con il tasto destro del mouse e cliccate su proprietà, togliete la spunta da Sola Lettura, applicate il cambiamento e poi riaprite il file, dopo la modifica ricordatevi di impostare di nuovo il file in sola lettura.
4. Per finire lanciate un'ultima scansione, se preferite questa volta completa, con Malwarebytes' Antimalware per controllare che non ci siano altre tracce.
Nessun commento:
Posta un commento