Home

"I'm brave but I'm chicken shit"

Rimuovere SpyFalcon

SpyFalcon
SpyFalcon è un finto antispyware particolarmente noioso: si installa nella systray (vicino all’orologio), e continua a segnalare che il vostro PC è infetto tramite frequenti e noiosi avvisi stile “fumetto” di XP. Cliccando sulla sua icona vengono mostrati i finti risultati di una presunta scansione.
Per rimuovere minacce inesistenti vi viene richiesto l’acquisto di un codice seriale. Naturalmente si tratta di una truffa, il programma nocivo è lo stesso SpyFalcon.
Fa perfino finta di disinstallarsi, tramite pannello do controllo, ma al riavvio lo ritrovate al suo posto. Ecco come rimuoverlo definitivamente. (Stampate queste istruzioni poiché dovrete riavviare in modalità provvisoria.)

  • Scaricate Smitrem, lanciatelo, e si scompatterà in una cartella sul desktop.
  • Scaricate FixSpyFalcon.reg, lanciatelo e confermate la sua inclusione nel registro di sistema. (Usate il tasto destro e scegliete “Salva destinazione come” o “Salva oggetto con nome”.)
  • Riavviate in modalità provvisoria. Per farlo premete F8 durante il riavvio, quando lo schermo è nero e prima che appaia la schermata di partenza di Windows, e scegliete “modalità provvisoria” del menù di boot.
  • Disinstallate SpyFalcon tramite Pannello di controllo –> Installazione applicazioni.
  • Cancellate la cartella C:\Programmi\SpyFalcon
  • Cancellate C:\Windows\system32\dxmpp.dll
  • Cancellate C:\Windows\system32\ginuerep.dll
  • Sul Desktop avete la cartella smitRem, che ha creato il programma. Entrateci e lanciate RunThis.bat. Seguite le indicazioni; è sufficiente premere qualche tasto per far lavorare lo script. Al termine troverete un rapporto dettagliato nel file C:\smitfiles.txt
  • Riavviate il computer normalmente, se tutto è andato a buon fine SpyFalcon dovrebbe essere sparito.

Alcune informazioni tecniche qui.


Pubblicato

in

da

Commenti

20 risposte a “Rimuovere SpyFalcon”

  1. Avatar Gian Noris
    Gian Noris

    ciao
    da alcuni giorni mi sono ritrovato il maledetto spyfalcon che non riesco ad eliminare, ho seguito le tue istruzioni ma:
    -nel pannello di controllo > installazione applicazioni non compare così come non esistono le altre voci che dovrei cancellare cosa posso fare?
    inoltre ho l’impressione che questo maledetto mi faccia passare continuamente messaggi diversi che ogni volta sono costretto a bloccare.
    Cosa potrei fare?
    grazie e ciao

  2. Avatar Andrea

    La presenza della voce nell’elenco delle applicazioni installate non è iportante. Il resto dei files appartengono a SpyFalcon, e dovrebbero esserci, da qualche parte.

  3. Avatar mirko
    mirko

    grazie millllllle

  4. Avatar Giorgio
    Giorgio

    Ciao Andrea, grazie ai tuoi consigli sono riuscito a eliminare Spy Falcon ma adesso mi compare un nuovo antispyware dalle caratteristiche simili a Spy Falcon, ed è il Pesttrap. Mi compare sempre un punto esclamativo giallo nella parte bassa del desktop ed una finestra che dice “SECURITY ALERT” ed ovviamente mi si aprono diverse finestre per la rimozione dei presunti virus. Oltretutto, Norton riesce comunque a trovare un virus “trojan” che elimina ma poi ricompare. Sapresti darmi una mano visto che mi sta facendo impazzire. Grazie.

  5. Avatar Dario
    Dario

    Ciao Andrea,
    naturalmente ho seguito le tue istruzioni alla lettera (ma oltre a darmi un mare di “file non trovato”, mi ha anke dato “accesso negato” alla cartella prefetch) e ankio come Gian Noris ho lo stesso problema (visto ke il maledetto si trovava all’interno di un altro programma ke approfitto per segnalare: si tratta di WAREZ 2p2 (prendete nota), oltretutto avendo “zonealarm” avrei potuto impedirgli l’installazione (non di spyfalcon ma credo sia un certo “IPHO”) ma purtroppo a volte mi distraggo ankio), e quindi nel pannello di controllo > installazione applicazioni non compare, così come non esistono le altre 2 DLL che si dovrebbero cancellare. Ho la sensazione ke ci troviamo di fronte a una nuova stramaledetta versione di spyfalcon anke perkè l’icona nel systray è diversa dalla tua in foto (ometto verde su semicerkio/divieto d’accesso rosso lampeggianti alternati, e il testo del “messaggio” è diverso). Cosa potremmo fare secondo te? (Io vorrei tanto poter mettere una taglia sulla sua testa!)
    Comunque grazie in ogni caso.
    Dario

  6. Avatar Max
    Max

    Ciao Andrea!
    Anche io ho lo stesso tipo di Spyfalcon
    (icona verde e rossa alternativamente lampeggiante)
    se di “tipo” di spyfalcon si tratta,
    per di più associato ad un doubleclick.
    Ho seguito le istruzioni alla lettera,
    ma mi trovo nella stessa situazione di Dario
    Sono riuscito ad eliminare tutto, ma quella fastidiosa
    icona lampeggiante persiste!
    Qualcuno ha scoperto/capito come si fa?
    Grazie in anticipo!

  7. Avatar Francesco
    Francesco

    …sarebbe da farti un monumento! Grazie

  8. Avatar Max
    Max

    Ci sono riuscito! 😀
    E pensare che non ne capisco granchè, di pc…
    quello che nessuno ha precisato
    (forse perchè è banale, ripeto: non ne capisco granchè, di informatica…)
    è che all’avvio della modalità provvisoria di Windows
    il PC va avviato come “Administrator”.
    Da lì è necessario seguire le procedure indicate
    e cancellare manualmente tutti i file DDL sospetti da
    c:/windows/system32
    (nel mio caso si trattava di appmagr.dll)
    Poi, con Smitrem, avviare Runthis.bat, e la magia è fatta!

    La soluzione completa (se capite l’inglese)
    la trovate su

    http://www.spyware-removal-guideline.com/spyfalcon-removal

    Ciao a tutti e grazie! 😀
    Max

  9. Avatar giovanni
    giovanni

    A me il problema dell’icona esiste ancora!
    Non trovo nessuno dei file specificati (prima ho eseguito una scansione con spyware doctor che credo abbia rimosso tutti i file!), eppure l’icona (che dice max) c’è ancora!
    Ho provato molte procedure (ho eseguito file .reg e SmitFraudFix e SmitRem) ma nulla, ho provato anche in modalità provvisoria come amministratore, vuoi vedere che il virus è mutato ed i nomi delle .dll sono diversi?
    Vi prego aiutatemi!

  10. Avatar marco
    marco

    sono riuscito a rimuovere l’icona rossa e verde lampeggiante nonchè il traingolino giallo con il punto esclamativo; ho seguito la procedura ma l’icona restava; dalla modalità provvisoria ho aperto system 32 e cercato i file creati al momento in cui tutto il problema è iniziato; ho rimosso: atmclk regperf higjxe.dll; riavviato il computer le icone sono sparite. Sembra tutto funzioni !

  11. Avatar Francesco
    Francesco

    ma insomma che file bisogna cancellare ???

    io mica l’ho capito!!

    per favore fate chiarezza
    non vorrei formattare!!

  12. Avatar Francesco
    Francesco

    PER FAVORE SE QUALCUNO PUO FARE UNA GUIDA DETTAGLIATA PER ELIMINARE QUESTA NUOVA VERSIONE DI SPY FALCON!! CHE E’ NETTAMENTE DIVERSA RISPETTO ALLE ISTRUZIONI QUI SOPRA RIPORTATE CHE EVIDENTEMENTE RIGUARDANO LA PRIMA VERSIONE SI SPY FALCON!!

    HELP HELP HELP!!

  13. Avatar Fabio
    Fabio

    ciao vorrei sapere come posso eliminare un trojans chiamato regperf. Grazie

  14. Avatar Bruno
    Bruno

    non riesco ad eliminarlo l’ho contratto oggi e anche seguendo le tue istruzioni nn riesco ad eliminarlo la voce spy falcon nn è presente nel pannello di controllo e il file run this.bat nn trova im percorsi………….. come possso fare???????????????????????

  15. Avatar claudio
    claudio

    non riesco ad eliminare l’icona vicino l’orologio di “Virus alert!” come posso fare?

  16. Avatar Ramon
    Ramon

    non riesco ad eliminare l’icona vicino l’orologio di “Virus alert! la mia è blu con il punto di domanda poi rossa come divieto accsso e poi quella gialla

  17. Avatar daniele

    Porelli!

    Che vita con quel pacco di uindoz!

  18. Avatar tonino
    tonino

    La soluzione finale si chiama Virit.

    http://www.tgsoft.it/italy/index_ita.html

  19. […] gli anni meno ne ho voglia. Comunque questa volta si tratta di un trojan molto simile ad uno che avevo già incontrato, che si manifesta con una icona nella system tray che annoia continuamente l’utente con un […]

  20. Avatar gianluca bonacchi
    gianluca bonacchi

    ciao,io ho un problema con la connessione a internet,con una connessione remota con modem a 56 k,dopo cliccato su connetti sento il rumore del modem ma senza fare il numero,quindi lo schermo diventa nero dopodiche’ appare per 2 secondi una pagina scritta con sfondo azzurro e si riavvia window xp,andando in connessioni di rete sotto la scritta stato c’e’ : disconnesso con firewall:,ciao e grazie. p.s. sulla stessa linea telefonica mi connetto da due postazioni con due computer naturalmente uno alla volta.