Come rimuovere Windows PC Defender Virus?

Windows PC Defender è progettato per sembrare un software antivirus o antispyware di Microsoft, ma in realtà è un virus. Windows PC Defender finge di scansionare il computer alla ricerca di infezioni, visualizza un falso registro dei risultati, quindi richiede di acquistare il programma completo per correggere i virus "rilevati". Sebbene il programma affermi di essere un programma antivirus, in realtà impedisce ai programmi antivirus reali di rimuovere Windows PC Defender. Inoltre, dirotta tutte le icone dei programmi in modo che tu non possa avviare il tuo vero software antivirus o qualsiasi altro programma. Se il tuo PC è stato infettato dal virus Windows PC Defender e non puoi eseguire il software antivirus o antimalware, puoi rimuovere l'infezione manualmente.

Accendi o riavvia il computer e premi "F8" nella schermata di avvio per aprire il menu Opzioni di avvio avanzate di Windows. Scorri fino a "Modalità provvisoria" e premi Invio.

Accedi a Windows. Tieni premuto "Ctrl-Shift-Esc" per aprire Task Manager di Windows. Fare clic sulla scheda "Processi".

Fare clic su "Nome immagine" per mettere in ordine alfabetico i processi. Fare clic con il pulsante destro del mouse su "eb.exe". Seleziona "Termina processo" dal menu. Fare nuovamente clic su "Termina processo".

Ripetere il passaggio precedente per fix.exe, ppal.exe e WP345d.exe.

Fare clic su "File". Fare clic su "Nuova attività" per aprire la finestra "Esegui". Digita "cmd" e premi "Invio" per aprire una finestra della riga di comando.

Digita "cd c:\windows\system32" al prompt della riga di comando. Premere Invio." Digita "regsvr32 -u mozcrt19.dll" e premi "Invio" per annullare la registrazione della libreria di collegamento dinamico di Windows PC Defender.

Ripetere il processo per sqlite3.dll, cid.dll e ddv.dll. Digita "cd %userprofile%\recent" al prompt dei comandi e premi Invio. Annulla la registrazione di tempdoc.dll. Chiudi la finestra del prompt dei comandi.

Riapri la casella "Esegui". Digita "regedit" o "regedit.exe". Premi Invio per aprire l'editor del registro di Windows.

Navigare attraverso i percorsi "HKEY_CLASSES_ROOT" e "CLSID". Fare clic con il pulsante destro del mouse su "{3F2BBC05-40DF-11D2-9455-00104BC936FF}". Fai clic su "Elimina". Fare clic su "Sì" per confermare.

Torna a "HKEY_CLASSES_ROOT." Fare clic con il pulsante destro del mouse su "WP345d.DocHostUIHandler" e fare clic su "Elimina". Fare clic su "Sì" per confermare l'eliminazione.

Passare a "HKEY_USERS | .DEFAULT | Software| Microsoft| Internet Explorer". Fare clic su "Ambiti di ricerca".

Fare clic con il pulsante destro del mouse su "URL", che ha il valore di "http://search-gala.com/?&uid=201&q={searchTerms" e fare clic su "Elimina". Fare clic su "Sì" per confermare l'eliminazione.

Torna a "Internet Explorer". Fare clic con il pulsante destro del mouse su "PRS", che ha il valore di "http://127.0.0.1:27777/?inj=%ORIGINAL%". Fai clic su "Elimina". Fare clic su "Sì".

Vai a "HKEY_CURRENT_USER\Software\Microsoft\Windows\Versione corrente\Impostazioni Internet". Trova ed elimina "UID" con il valore "201".

Fare clic su "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform". Elimina "89770891803".

Apri "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run." Elimina "Windows PC Defender".

Fare clic sul pulsante Start in basso a sinistra dello schermo del monitor. Fare clic su "Computer". Immettere "8424.mof" nella barra di ricerca e attendere che il computer individui il file. Quando il file viene visualizzato nei risultati, fai clic con il pulsante destro del mouse, quindi fai clic su "Elimina". Fare clic su "Sì".

Ripetere la procedura per i seguenti file associati a Windows PC Defender: exec.tmp, mozcrt19.dll, CLSV.tmp, fix.exe, search.xml, ddv.dll, eb.exe, sqlite3.dll, tempdoc.dll, WP345d .exe, runddlkey.drv, WPCD.ico, ppal.exe, wpcd.cfg, energy.sys, vd952342.bd, cookies.sqlite, Windows PC Defender.lnk, PE.drv, cid.dll, eb.sys, FS .drv, Istruzioni.ini, kernel32.drv e PE.tmp.

Vai a "C:\Documents and Settings\All Users\Application Data". Elimina le seguenti cartelle: "3adffe", "WPCDSys" e "345d567".

Digita "%userprofile%\application data" nella barra degli indirizzi e premi Invio. Fare clic con il pulsante destro del mouse su "Windows PC Defender", quindi fare clic su "Elimina". Fare clic su "Sì" per rimuovere completamente il virus Windows PC Defender dal computer. Riavvia il tuo computer.

Suggerimenti

Abilita i file nascosti sul tuo sistema se non riesci a trovare i file. Seleziona "Strumenti" da Esplora risorse. Fare clic su "Opzioni cartella". Seleziona la scheda "Visualizza" e fai clic su "Mostra file, cartelle e unità nascosti". Fare clic su "OK".

Se non riesci ad aprire Task Manager, scarica ed esegui Pocket KillBox. Individua e seleziona il processo nel riquadro di destra, quindi fai clic su "EndTask".

Avvertenze

Windows PC Defender è un virus estremamente aggressivo. Dopo averlo rimosso, prendi in considerazione l'utilizzo di Ripristino configurazione di sistema per ripristinare il sistema a uno stato precedente, prima che fosse infettato. Se la procedura consigliata non funziona o il virus si ripresenta, potrebbe essere necessario cancellare e riformattare l'intero sistema del computer.