Rimuovere Security Tool, il falso AntiVirus

Security Tool è un falso Antivirus che se installato può rendere impossibile l’utilizzo del computer. Dopo diversi tentativi finalmente sono riuscito a rimuoverlo.

Security Tool solitamente viene installato cliccando su dei Pop-Up che mostrano una finta scansione del nostro disco locale facendolo apparire infetto. E’ quello che è successo al malcapitato possessore del computer che per l’intero pomeriggio di oggi ho tentato di recuperare senza formattare.

Inizialmente pensavo che fosse un reale Antivirus, infatti Security Tool aveva fatto la scansione del disco e mostrava diverse infezioni che credevo fossero la causa dei problemi. In realtà la causa era il programma stesso che come ho potuto appurare non è molto facile da eliminare.

Per prima cosa ho provato ad aprire il Task Menager per verificare se ci fosse qualche processo strano da poter terminare ma niente, Security Tool blocca il Task Menager e non ci permette di aprirlo. Inoltre non permette l’installazione di alcun programma quali antivirus, antimalwere ecc..

In giro ci sono diversi Tool per disinstallare questo fastidioso Falso Antivirus che aimè non hanno funzionato poichè i file che vengono creati hanno sempre nomi diversi.

Dopo diversi tentativi sono arrivato ad una soluzione semplice e veloce per eliminarlo senza troppi problemi.

Nel mio caso ho riavviato il PC e sono entrato in modalità provvisoria, cercando all’interno del registro in alcune directory indicate da alcuni siti che proponevano delle soluzioni , ho eliminato la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\96015930

Per aprire il registro premere Win+R e digitare regedit

Non è una vera e propria soluzione ma a me ha consentito di non far avviare Security Tool al riavvio in modalità normale e quindi di installare l’Anti Malwere di cui ho inserito il link al termine dell’articolo.

Una soluzione altrettanto efficace può essere quella di premere Ctrl+Shift+Esc (Aprirà direttamente il Task menager per killare i processi) prima che si esegua il procasso di Security Tool. Bisogna essere piuttosto veloci, però una volta aperto è possibile selezionare il processo costituito da tutti numeri per esempio 0032839.exe che è il responsabile di tutto.

Una volta chiuso tale processo riprenderemo possesso del nostro PC e potremmo quindi installare ciò che vogliamo, io ho utilizzato Malwarebytes che potete scaricare gratis da qui e dopo una veloce scansione ha subito eliminato i seguenti file:

C:\Users\Nome utente\AppData\Local\rvalx.exe
C:\Users\Nome utente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK
C:\Users\Nome utente\Desktop\Security Tool.LNK

La Directory
C:\ProgramData\34236322

E le seguenti chiavi di registro
HKEY_CURRENT_USER\SOFTWARE\fcn
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rvalx

Se avete beccato la stessa mia versione di Security Tool potete anche procedere manualmente alla  rimozaione dei file sopra elencati tramite la Modalità Provvisoria.

Spero di esservi stato di aiuto, potete scrivere nei commenti se avete avuto a che fare con questo fastisioso programma o lasciare dei suggerimenti con le vostre esperienze per aggiungere all’articolo nuove soluzioni.

Check Also

TransferWise: Inviare soldi online e all’estero senza pagare commissioni

TransferWise è il servizio che permette di inviare soldi online e cambiare valuta senza pagare …