CleanUp Antivirus è un falso antimalware (software malevolo) che informa l'utente tramite l'apertura di fastidiosi avvisi la presenza di infezioni sul computer. Diffidate da questo software, la vera infezione è proprio CleanUp (contiene trojan).
Ogni volta che il computer verrà avviato, il falso antivirus visualizzerà in continuazione schermate che ci informano della presenza di virus nel nostro sistema, modificherà le impostazioni del nostro browser internet ed invierà informazioni riservate via web.
Ecco una schermata che mostra come appare CleanupAntivirus
Ecco l'elenco di alcuni malware installati da CleanUp Antivirus:
%UserProfile%\Recent\cb.tmp
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.dll
%UserProfile%\Recent\DBOLE.sys
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\exec.tmp
%UserProfile%\Recent\FS.dll
%UserProfile%\Recent\grid.exe
%UserProfile%\Recent\pal.drv
%UserProfile%\Recent\pal.tmp
%UserProfile%\Recent\PE.exe
%UserProfile%\Recent\tempdoc.drv
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys
%UserProfile%\Recent\tjd.tmp
In realtà si tratta di falsi malware, quindi completamente innocui (ma che non vi sarà possibile eliminare fin quando il falso antivirus è in esecuzione). E' una tecnica usata per convincere ed invogliare l'utente all'acquisto della licenza del programma per la loro rimozione. NON ACQUISTATE NULLA! Si tratta di una delle tanti frodi del web, seguite la nostra guida alla rimozione di CleanUp Antivirus per rimuoverlo, gratuitamente e completamente, dal vostro computer.
La PROCEDURA:
Premessa: nel caso in cui non fosse possibile scaricare i software sotto elencati dal computer infetto, provvedete al loro download da un'altro computer e trasferiteli sul pc infetto tramite un CD/DVD, pendrive e via dicendo.
1. Se siete in grado di avviare il computer in modalità provvisoria fatelo, in questo modo il malware verrà disattivato con l'avvio del computer altrimenti scaricate ed eseguite rhkill per terminare l'esecuzione del malware.
2. Adesso dovete procurarvi un vero antimalware in grado di rimuovere CleanUp. Vi consiglio l'ottimo MalwareBytes Antimalware o Windows Defender, un tool messo a disposizione della Microsoft.
3. Una volta installati i software, aggiornatene le definizioni ed avviate una scansione completa del sistema al termine del quale potrete rimuovere tutte le minacce rilevate.
Ecco uno screenshot delle infezioni relivate da malwarebytes (per rimuoverli selezionarli tutti e cliccare su Remove Selected):
Nel caso in cui riscontriate problemi nella rimozione di CleanUp Antivirus è sempre consigliato effettuare una scansione in modalità provvisoria o eseguire un ripristino del sistema in una data precedente all'infezione. Nel caso in cui riscontriate problemi o difficoltà nella rimozione di CleanUp, potete ricevere assistenza nel nostro forum (previa registrazione).
- FINE -
Se ti è piaciuta questa guida e la ritiene uno strumento utile ed interessante, segnalala con Facebook e/o Twitter, utilizzando gli appositi tasti in alto!
Se vuoi altre guide, specifiche ed altamente dettagliate, come la presente, aiutaci a crescere!
Per noi è sempre più importante farci conoscere.
Grazie della collaborazione!
- La Redazione di TEKW.org -
Pingback: CleanUp Antivirus, guida alla rimozione | Itabit.net
Ciao
Sono riuscito inparte a risolvere il problema.Ora però risulta attivo in realtime come firewall. Pertanto non riesco a navigare ecc. Come mi posso comportare?
GRazie
MAx
Hai già fatto una scansione con gli antimalware segnalati prima aggiornandoli? Se si il problema di CleanUp è risolto, forse hai qualche altro falso antivirus?
Ciao=) io ho lo stesso problema con CleanUp….ho scaricato windows Defender, però non mi finisce l'installazione e mi da errore, dicendomi: impossibile avviare il servizio Windows Defender; assicurarsi di disporre di privilegi sufficenti per l'avvio dei servizi di sistema…
cosa devo fare?? grazie mille=)
Clicca con il tasto destro e fai "esegui come amministratore" o meglio acnora, prova gli altri programmi segnalati come malwarebytes antimalware:
ciao anche io ho preso il virus di clean up. seguendo il vostro consiglio ho scaricato rkhill e MalwareBytes Antimalware ma quando eseguo quest'ultimo non mi apre niente. nn so cosa fare….
Fai così: Installa Malwarebytes nuovamente, riavvia il sistema ed esegui rhkill.
Avvia malwarebytes, aggiorna le definizioni dei malware ed esegui una scansione completa.
Oppure se nemmeno così non va, disinstalla malwarebytes, riavvia il pc, esegui rhkill, esegui l'installazione di malwarebytes aggiornalo e riavvia il sistema, esegui nuovamente rhkill ed esegui la scansione completa del sistema.
Ho installato malwarebytes, ho eseguoti la scansione completa, ho eliminato i file " critici " trovati e ho riavviato il computer, eppure nn credo di aver rimosso il maledetto. Vado su cerca, digito: Cleanup e mi trova un -Cleanup.exe-. A proposito ho letto su un sito i file eseguibili che crea questo bastardo malware. Sapete cosa sono e soprattutto come TROVARLI ED ELIMINARLI??? vi copio quà gli eseguibili che ho letto su internet: CUdccb.exe xp_c47b6[1].exe CUa42e.exe
controllate anche queste chiave di registro:HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN CleanUp Antivirus.
Ce ne sono sicuramente altre, fino adesso l'unica che ho trovato. Buona fortuna a tutti, io ne ho bisogno
Malwarebytes rimuove la minaccia correttamente, successivamente puoi fare una pulizia con un tool per la pulitura del registro di sistema per rimuovere le ultime tracce ma il sistema comunque è già immunizzato.
grazie tekw spero sia cosi, col mio antivirus ho effettuato una scansione e ha rilevato zero virus quindi…