SpyFalcon è un finto antispyware particolarmente noioso: si installa nella systray (vicino all’orologio), e continua a segnalare che il vostro PC è infetto tramite frequenti e noiosi avvisi stile “fumetto” di XP. Cliccando sulla sua icona vengono mostrati i finti risultati di una presunta scansione.
Per rimuovere minacce inesistenti vi viene richiesto l’acquisto di un codice seriale. Naturalmente si tratta di una truffa, il programma nocivo è lo stesso SpyFalcon.
Fa perfino finta di disinstallarsi, tramite pannello do controllo, ma al riavvio lo ritrovate al suo posto. Ecco come rimuoverlo definitivamente. (Stampate queste istruzioni poiché dovrete riavviare in modalità provvisoria.)
- Scaricate Smitrem, lanciatelo, e si scompatterà in una cartella sul desktop.
- Scaricate FixSpyFalcon.reg, lanciatelo e confermate la sua inclusione nel registro di sistema. (Usate il tasto destro e scegliete “Salva destinazione come” o “Salva oggetto con nome”.)
- Riavviate in modalità provvisoria. Per farlo premete F8 durante il riavvio, quando lo schermo è nero e prima che appaia la schermata di partenza di Windows, e scegliete “modalità provvisoria” del menù di boot.
- Disinstallate SpyFalcon tramite Pannello di controllo –> Installazione applicazioni.
- Cancellate la cartella
C:\Programmi\SpyFalcon - Cancellate
C:\Windows\system32\dxmpp.dll - Cancellate
C:\Windows\system32\ginuerep.dll - Sul Desktop avete la cartella smitRem, che ha creato il programma. Entrateci e lanciate
RunThis.bat. Seguite le indicazioni; è sufficiente premere qualche tasto per far lavorare lo script. Al termine troverete un rapporto dettagliato nel fileC:\smitfiles.txt - Riavviate il computer normalmente, se tutto è andato a buon fine SpyFalcon dovrebbe essere sparito.
Alcune informazioni tecniche qui.
Tags: Tecnica, TutorialRelated posts
Print This Post
20 Commenti
Scrivi un commento
Additional comments powered by BackType
Gian Noris — Il 07/05/2006 alle 10:06
ciao
da alcuni giorni mi sono ritrovato il maledetto spyfalcon che non riesco ad eliminare, ho seguito le tue istruzioni ma:
-nel pannello di controllo > installazione applicazioni non compare così come non esistono le altre voci che dovrei cancellare cosa posso fare?
inoltre ho l’impressione che questo maledetto mi faccia passare continuamente messaggi diversi che ogni volta sono costretto a bloccare.
Cosa potrei fare?
grazie e ciao
Andrea — Il 07/05/2006 alle 13:13
La presenza della voce nell’elenco delle applicazioni installate non è iportante. Il resto dei files appartengono a SpyFalcon, e dovrebbero esserci, da qualche parte.
mirko — Il 09/05/2006 alle 23:21
grazie millllllle
Giorgio — Il 11/05/2006 alle 08:14
Ciao Andrea, grazie ai tuoi consigli sono riuscito a eliminare Spy Falcon ma adesso mi compare un nuovo antispyware dalle caratteristiche simili a Spy Falcon, ed è il Pesttrap. Mi compare sempre un punto esclamativo giallo nella parte bassa del desktop ed una finestra che dice “SECURITY ALERT” ed ovviamente mi si aprono diverse finestre per la rimozione dei presunti virus. Oltretutto, Norton riesce comunque a trovare un virus “trojan” che elimina ma poi ricompare. Sapresti darmi una mano visto che mi sta facendo impazzire. Grazie.
Dario — Il 12/05/2006 alle 09:59
Ciao Andrea,
naturalmente ho seguito le tue istruzioni alla lettera (ma oltre a darmi un mare di “file non trovato”, mi ha anke dato “accesso negato” alla cartella prefetch) e ankio come Gian Noris ho lo stesso problema (visto ke il maledetto si trovava all’interno di un altro programma ke approfitto per segnalare: si tratta di WAREZ 2p2 (prendete nota), oltretutto avendo “zonealarm” avrei potuto impedirgli l’installazione (non di spyfalcon ma credo sia un certo “IPHO”) ma purtroppo a volte mi distraggo ankio), e quindi nel pannello di controllo > installazione applicazioni non compare, così come non esistono le altre 2 DLL che si dovrebbero cancellare. Ho la sensazione ke ci troviamo di fronte a una nuova stramaledetta versione di spyfalcon anke perkè l’icona nel systray è diversa dalla tua in foto (ometto verde su semicerkio/divieto d’accesso rosso lampeggianti alternati, e il testo del “messaggio” è diverso). Cosa potremmo fare secondo te? (Io vorrei tanto poter mettere una taglia sulla sua testa!)
Comunque grazie in ogni caso.
Dario
Max — Il 15/05/2006 alle 08:16
Ciao Andrea!
Anche io ho lo stesso tipo di Spyfalcon
(icona verde e rossa alternativamente lampeggiante)
se di “tipo” di spyfalcon si tratta,
per di più associato ad un doubleclick.
Ho seguito le istruzioni alla lettera,
ma mi trovo nella stessa situazione di Dario
Sono riuscito ad eliminare tutto, ma quella fastidiosa
icona lampeggiante persiste!
Qualcuno ha scoperto/capito come si fa?
Grazie in anticipo!
Francesco — Il 15/05/2006 alle 18:12
…sarebbe da farti un monumento! Grazie
Max — Il 18/05/2006 alle 01:54
Ci sono riuscito!
E pensare che non ne capisco granchè, di pc…
quello che nessuno ha precisato
(forse perchè è banale, ripeto: non ne capisco granchè, di informatica…)
è che all’avvio della modalità provvisoria di Windows
il PC va avviato come “Administrator”.
Da lì è necessario seguire le procedure indicate
e cancellare manualmente tutti i file DDL sospetti da
c:/windows/system32
(nel mio caso si trattava di appmagr.dll)
Poi, con Smitrem, avviare Runthis.bat, e la magia è fatta!
La soluzione completa (se capite l’inglese)
la trovate su
http://www.spyware-removal-guideline.com/spyfalcon-removal
Ciao a tutti e grazie!
Max
giovanni — Il 18/05/2006 alle 12:44
A me il problema dell’icona esiste ancora!
Non trovo nessuno dei file specificati (prima ho eseguito una scansione con spyware doctor che credo abbia rimosso tutti i file!), eppure l’icona (che dice max) c’è ancora!
Ho provato molte procedure (ho eseguito file .reg e SmitFraudFix e SmitRem) ma nulla, ho provato anche in modalità provvisoria come amministratore, vuoi vedere che il virus è mutato ed i nomi delle .dll sono diversi?
Vi prego aiutatemi!
marco — Il 27/05/2006 alle 12:22
sono riuscito a rimuovere l’icona rossa e verde lampeggiante nonchè il traingolino giallo con il punto esclamativo; ho seguito la procedura ma l’icona restava; dalla modalità provvisoria ho aperto system 32 e cercato i file creati al momento in cui tutto il problema è iniziato; ho rimosso: atmclk regperf higjxe.dll; riavviato il computer le icone sono sparite. Sembra tutto funzioni !
Francesco — Il 06/06/2006 alle 19:27
ma insomma che file bisogna cancellare ???
io mica l’ho capito!!
per favore fate chiarezza
non vorrei formattare!!
Francesco — Il 06/06/2006 alle 19:30
PER FAVORE SE QUALCUNO PUO FARE UNA GUIDA DETTAGLIATA PER ELIMINARE QUESTA NUOVA VERSIONE DI SPY FALCON!! CHE E’ NETTAMENTE DIVERSA RISPETTO ALLE ISTRUZIONI QUI SOPRA RIPORTATE CHE EVIDENTEMENTE RIGUARDANO LA PRIMA VERSIONE SI SPY FALCON!!
HELP HELP HELP!!
Fabio — Il 16/06/2006 alle 12:55
ciao vorrei sapere come posso eliminare un trojans chiamato regperf. Grazie
Bruno — Il 30/06/2006 alle 17:20
non riesco ad eliminarlo l’ho contratto oggi e anche seguendo le tue istruzioni nn riesco ad eliminarlo la voce spy falcon nn è presente nel pannello di controllo e il file run this.bat nn trova im percorsi………….. come possso fare???????????????????????
claudio — Il 06/07/2006 alle 13:24
non riesco ad eliminare l’icona vicino l’orologio di “Virus alert!” come posso fare?
Ramon — Il 19/02/2007 alle 03:51
non riesco ad eliminare l’icona vicino l’orologio di “Virus alert! la mia è blu con il punto di domanda poi rossa come divieto accsso e poi quella gialla
daniele — Il 12/05/2007 alle 09:54
Porelli!
Che vita con quel pacco di uindoz!
tonino — Il 21/07/2007 alle 22:06
La soluzione finale si chiama Virit.
http://www.tgsoft.it/italy/index_ita.html
Andrea Beggi » Your computer is infected! — Il 20/06/2008 alle 13:32
[...] gli anni meno ne ho voglia. Comunque questa volta si tratta di un trojan molto simile ad uno che avevo già incontrato, che si manifesta con una icona nella system tray che annoia continuamente l’utente con un [...]
gianluca bonacchi — Il 27/07/2008 alle 10:40
ciao,io ho un problema con la connessione a internet,con una connessione remota con modem a 56 k,dopo cliccato su connetti sento il rumore del modem ma senza fare il numero,quindi lo schermo diventa nero dopodiche’ appare per 2 secondi una pagina scritta con sfondo azzurro e si riavvia window xp,andando in connessioni di rete sotto la scritta stato c’e’ : disconnesso con firewall:,ciao e grazie. p.s. sulla stessa linea telefonica mi connetto da due postazioni con due computer naturalmente uno alla volta.