Andrea Beggi

Don't get it wrong just when you could've got it right.

Rimuovere SpyFalcon

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

SpyFalcon
SpyFalcon è un finto antispyware particolarmente noioso: si installa nella systray (vicino all’orologio), e continua a segnalare che il vostro PC è infetto tramite frequenti e noiosi avvisi stile “fumetto” di XP. Cliccando sulla sua icona vengono mostrati i finti risultati di una presunta scansione.
Per rimuovere minacce inesistenti vi viene richiesto l’acquisto di un codice seriale. Naturalmente si tratta di una truffa, il programma nocivo è lo stesso SpyFalcon.
Fa perfino finta di disinstallarsi, tramite pannello do controllo, ma al riavvio lo ritrovate al suo posto. Ecco come rimuoverlo definitivamente. (Stampate queste istruzioni poiché dovrete riavviare in modalità provvisoria.)

  • Scaricate Smitrem, lanciatelo, e si scompatterà in una cartella sul desktop.
  • Scaricate FixSpyFalcon.reg, lanciatelo e confermate la sua inclusione nel registro di sistema. (Usate il tasto destro e scegliete “Salva destinazione come” o “Salva oggetto con nome”.)
  • Riavviate in modalità provvisoria. Per farlo premete F8 durante il riavvio, quando lo schermo è nero e prima che appaia la schermata di partenza di Windows, e scegliete “modalità provvisoria” del menù di boot.
  • Disinstallate SpyFalcon tramite Pannello di controllo –> Installazione applicazioni.
  • Cancellate la cartella C:\Programmi\SpyFalcon
  • Cancellate C:\Windows\system32\dxmpp.dll
  • Cancellate C:\Windows\system32\ginuerep.dll
  • Sul Desktop avete la cartella smitRem, che ha creato il programma. Entrateci e lanciate RunThis.bat. Seguite le indicazioni; è sufficiente premere qualche tasto per far lavorare lo script. Al termine troverete un rapporto dettagliato nel file C:\smitfiles.txt
  • Riavviate il computer normalmente, se tutto è andato a buon fine SpyFalcon dovrebbe essere sparito.

Alcune informazioni tecniche qui.

Tags: ,

20 Commenti

Gian Noris | #

ciao
da alcuni giorni mi sono ritrovato il maledetto spyfalcon che non riesco ad eliminare, ho seguito le tue istruzioni ma:
-nel pannello di controllo > installazione applicazioni non compare così come non esistono le altre voci che dovrei cancellare cosa posso fare?
inoltre ho l’impressione che questo maledetto mi faccia passare continuamente messaggi diversi che ogni volta sono costretto a bloccare.
Cosa potrei fare?
grazie e ciao

Andrea | #

La presenza della voce nell’elenco delle applicazioni installate non è iportante. Il resto dei files appartengono a SpyFalcon, e dovrebbero esserci, da qualche parte.

mirko | #

grazie millllllle

Giorgio | #

Ciao Andrea, grazie ai tuoi consigli sono riuscito a eliminare Spy Falcon ma adesso mi compare un nuovo antispyware dalle caratteristiche simili a Spy Falcon, ed è il Pesttrap. Mi compare sempre un punto esclamativo giallo nella parte bassa del desktop ed una finestra che dice “SECURITY ALERT” ed ovviamente mi si aprono diverse finestre per la rimozione dei presunti virus. Oltretutto, Norton riesce comunque a trovare un virus “trojan” che elimina ma poi ricompare. Sapresti darmi una mano visto che mi sta facendo impazzire. Grazie.

Dario | #

Ciao Andrea,
naturalmente ho seguito le tue istruzioni alla lettera (ma oltre a darmi un mare di “file non trovato”, mi ha anke dato “accesso negato” alla cartella prefetch) e ankio come Gian Noris ho lo stesso problema (visto ke il maledetto si trovava all’interno di un altro programma ke approfitto per segnalare: si tratta di WAREZ 2p2 (prendete nota), oltretutto avendo “zonealarm” avrei potuto impedirgli l’installazione (non di spyfalcon ma credo sia un certo “IPHO”) ma purtroppo a volte mi distraggo ankio), e quindi nel pannello di controllo > installazione applicazioni non compare, così come non esistono le altre 2 DLL che si dovrebbero cancellare. Ho la sensazione ke ci troviamo di fronte a una nuova stramaledetta versione di spyfalcon anke perkè l’icona nel systray è diversa dalla tua in foto (ometto verde su semicerkio/divieto d’accesso rosso lampeggianti alternati, e il testo del “messaggio” è diverso). Cosa potremmo fare secondo te? (Io vorrei tanto poter mettere una taglia sulla sua testa!)
Comunque grazie in ogni caso.
Dario

Max | #

Ciao Andrea!
Anche io ho lo stesso tipo di Spyfalcon
(icona verde e rossa alternativamente lampeggiante)
se di “tipo” di spyfalcon si tratta,
per di più associato ad un doubleclick.
Ho seguito le istruzioni alla lettera,
ma mi trovo nella stessa situazione di Dario
Sono riuscito ad eliminare tutto, ma quella fastidiosa
icona lampeggiante persiste!
Qualcuno ha scoperto/capito come si fa?
Grazie in anticipo!

Francesco | #

…sarebbe da farti un monumento! Grazie

Max | #

Ci sono riuscito! :D
E pensare che non ne capisco granchè, di pc…
quello che nessuno ha precisato
(forse perchè è banale, ripeto: non ne capisco granchè, di informatica…)
è che all’avvio della modalità provvisoria di Windows
il PC va avviato come “Administrator”.
Da lì è necessario seguire le procedure indicate
e cancellare manualmente tutti i file DDL sospetti da
c:/windows/system32
(nel mio caso si trattava di appmagr.dll)
Poi, con Smitrem, avviare Runthis.bat, e la magia è fatta!

La soluzione completa (se capite l’inglese)
la trovate su

http://www.spyware-removal-guideline.com/spyfalcon-removal

Ciao a tutti e grazie! :D
Max

giovanni | #

A me il problema dell’icona esiste ancora!
Non trovo nessuno dei file specificati (prima ho eseguito una scansione con spyware doctor che credo abbia rimosso tutti i file!), eppure l’icona (che dice max) c’è ancora!
Ho provato molte procedure (ho eseguito file .reg e SmitFraudFix e SmitRem) ma nulla, ho provato anche in modalità provvisoria come amministratore, vuoi vedere che il virus è mutato ed i nomi delle .dll sono diversi?
Vi prego aiutatemi!

marco | #

sono riuscito a rimuovere l’icona rossa e verde lampeggiante nonchè il traingolino giallo con il punto esclamativo; ho seguito la procedura ma l’icona restava; dalla modalità provvisoria ho aperto system 32 e cercato i file creati al momento in cui tutto il problema è iniziato; ho rimosso: atmclk regperf higjxe.dll; riavviato il computer le icone sono sparite. Sembra tutto funzioni !

Francesco | #

ma insomma che file bisogna cancellare ???

io mica l’ho capito!!

per favore fate chiarezza
non vorrei formattare!!

Francesco | #

PER FAVORE SE QUALCUNO PUO FARE UNA GUIDA DETTAGLIATA PER ELIMINARE QUESTA NUOVA VERSIONE DI SPY FALCON!! CHE E’ NETTAMENTE DIVERSA RISPETTO ALLE ISTRUZIONI QUI SOPRA RIPORTATE CHE EVIDENTEMENTE RIGUARDANO LA PRIMA VERSIONE SI SPY FALCON!!

HELP HELP HELP!!

Fabio | #

ciao vorrei sapere come posso eliminare un trojans chiamato regperf. Grazie

Bruno | #

non riesco ad eliminarlo l’ho contratto oggi e anche seguendo le tue istruzioni nn riesco ad eliminarlo la voce spy falcon nn è presente nel pannello di controllo e il file run this.bat nn trova im percorsi………….. come possso fare???????????????????????

claudio | #

non riesco ad eliminare l’icona vicino l’orologio di “Virus alert!” come posso fare?

Ramon | #

non riesco ad eliminare l’icona vicino l’orologio di “Virus alert! la mia è blu con il punto di domanda poi rossa come divieto accsso e poi quella gialla

daniele | #

Porelli!

Che vita con quel pacco di uindoz!

gianluca bonacchi | #

ciao,io ho un problema con la connessione a internet,con una connessione remota con modem a 56 k,dopo cliccato su connetti sento il rumore del modem ma senza fare il numero,quindi lo schermo diventa nero dopodiche’ appare per 2 secondi una pagina scritta con sfondo azzurro e si riavvia window xp,andando in connessioni di rete sotto la scritta stato c’e’ : disconnesso con firewall:,ciao e grazie. p.s. sulla stessa linea telefonica mi connetto da due postazioni con due computer naturalmente uno alla volta.