Sei in
Home > Microsoft & altri mondi > Rimuovere Think Point il virus travestito da falso antivirus

Rimuovere Think Point il virus travestito da falso antivirus

Si chiama Think Point ed è uno degli ultimi antivirus falsi con grafica accattivante che impazza nei PC in questo periodo. Questo virus o malware una volta installato nel sistema, si autoavvia subito dopo il login inibendo la possibilità di qualsiasi operazione, all’apparenza.

Nel web si reperiscono diverse procedure per la rimozione, ma il risultato non è sempre quello sperato o garantito.

Appena ci troviamo davanti alla schermata di Think Point che vuole effettuare la scansione del nostro sistema, apriamo il Task Manager con la combinazione di tasti CTRL+SHIT+ESC e andiamo a termianre il processo chiamato hotfix.exe.

Fatto ciò avviamo manualmente explorer dal Task Manager cliccando su File –> Nuova Attività e digitiamo il comando explorer.exe confermando con invio.

Il passo successivo è quello di sistemare la nostra shell per far si che all’avvio successivo explorer si avvii senza problemi.

Apriamo il blocco note e creiamo un nuovo file che chiamiamo shell.reg, e al suo interno incolliamo il seguente codice
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

salvate e fate doppio click sul file per lanciarlo e far effettuare la modifica.

Ora effettuate il download di Rkill ed eseguitelo con i privilegi di amminiostrazione (su Vista e 7, tasto destro esegui come amministratore), provvederà a fermare i servizi di malware attualmente conosciuti.

Appena Rkill termina le sue operazioni, scaricare Malwarebytes (versione free) se non è gia presente sul PC, installatelo e aggiornatelo lanciando subito dopo una scansione completa dell’intero sistema. Ovviamente al termine della scansione seguiate le indicazioni per completare la rimozione del malware.

Una volta terminate le varie procedure e dopo aver riavviato il PC, dovrebbe essere tutto risolto.

Io personalmente sono stato costretto a formattare il mio PC con Windows 7 Professional 32bit a causa dei continui crash “post infezione”. Leggo nel web diverse procedure effettuate con diversi tool, anche se quella sopra elencata a mio parere è una delle migliori.

Voi come avete rimosso Think Point? Quale procedura avete usato? Fateci sapere come avete ovviato alla vostra disavventura con questo noioso antivirus fake.

Se avete precisazioni o aggiunte da fare, non esitate a commentare.

PS. Consiglio spassionatamente anche una scansione antivirus completa 😉

10 thoughts on “Rimuovere Think Point il virus travestito da falso antivirus

  1. GD Star Rating
    loading...

    Ciao Pigro!
    E’ esattamente il virus che ha infettato il computer di mio fratello. Penso lo abbia preso tramite torrent, mentre cercava di fare non so che cosa. Cmq ho eseguito più o meno i tuoi consigli e alla fine dopo una scansione con Avira e Malwarebytes il computer è morto. Per essere precisi, il disco funzionava e si sentiva che all’interno si avviava, ma lo schermo non dava più segni di vita.
    La soluzione definitiva è stata, purtroppo, la formattazione.

      1. GD Star Rating
        loading...

        Scusa il ritardo, ma mi ero completamente scordato della tua replica (ormai il computer di mio fratello è al macello XD). Beh con più o meno intendo che ho eseguito le stesse operazioni che hai fatto te. Non sono andato nel registro di sistema perché non ci ho pensato, ma ho usato a palla Malwarebytes e ho cercato di rimuoverlo manualmente.
        In pratica mentre stavo cercando di risolvere il problema, lo schermo si è totalmente spento e non si vedeva più niente. Questo anche con ripetuti riavvii. Forse ho fatto qualcosa di sbagliato io, ma oltre a questo virus erano presenti altri. In ogni caso è stato formattato, che è sempre la soluzione migliore!

  2. GD Star Rating
    loading...

    io lo beccato stanotte lo tolto senza problemi, all’avvio mi comparso think point o aperto il tasck manager
    e o disattivato il processo hotfix.exe poi faccio nuova operazione e metto  explorer, mi riappare tutto apro 
    regedit e metto trova  hotfix.exe ed elimino l’unica voce trovata, poi ricerco  think point ed elimino l’unica voce trovata. tramite il collegamento sul desktop faccio proprieta sull’icona di think point proprieta percorso file ed elimino il file hotfix .   ho windows 7 

    1. GD Star Rating
      loading...

      Ciao a tutti, volevo dire che il procedimento fatto da alfio funziona perfettamente anche su XP.
      Provato io stesso.
      PS: funziona anche eliminando solo hotfix.exe dal regedit, senza dover cercare think point dato che io lo ho cercato ma, non trovandolo, ho chiuso regedit, sono andato nel percorso indicato dall’eseguibile di ThinkPoint, ho cancellato hotfix.exe e successivamente le altre icone sul desktop. Dopo il riavvio il problema scompare =)

  3. GD Star Rating
    loading...

    Ciao a tutti!
    Ho riscontrato anche io questo problema! L’ho risolto semplicemente scaricando un taskmanager alternativo (tipo questo: http://dimio.altervista.org/stats/download.php?id=4 ). Ho avvito il task manager alternativo, ho cliccato su “Hotfix.exe” e poi sul tastino “Freeze”. A questo punto il browser, il task manager di windows e tutti gli altri programmi che Think Point aveva bloccati, hanno ripreso a funzionare! Ho avviato il task manager di Windows e ho terminato il processo di “hotfix.exe” Sono andata nella cartella C:\User\NomeComputer\AppData\Roaming (vi conviene copiare questo indirizzo ed incollarlo nella barra degli indirizzi di una qualsiasi finestra di Windows, cambiando, ovviamente in nome del computer) ed ho eliminato il file “hotfix”.
    Riavviando non mi è apparso più niente!
    Comunque condivido l’opinione di formattare il pc.
    Spero di esservi stata utile! 🙂
    A presto!

  4. GD Star Rating
    loading...

    Ciao, l’ho appena beccato e mi ha fatto tremare per alcune ore. Non conoscendo (ancora) i tasti per l’avvio veloce di Task Manager non sono riuscita a lanciarlo, come facevo prima, con i soli CTRL+ALT+CANC perchè Think Point ne impedisce l’accesso in questo modo, quando però finalmente sono riuscita vedere il mio desktop solo perchè, per fortuna, Think point consentiva di selezionare dai Settings l’opzione ‘avvia senza protezione’ o qualcosa del genere, sono risalita alla posizione del file eseguibile cliccando sulle proprietà dell’icona sul desktop. Trovato il file hotfix.exe (mentre eseguivo sia scansioni con Malwarebyte che con F-Secure, nessuno dei quali, purtroppo, l’ha individuato) ho cercato di cancellarlo manualmente, invano. Tuttavia, avevo per fortuna installato un piccolo software che si chiama Unlocker che ho sempre trovato molto utile: non me l’ha fatto eliminare, ma mi ha consentito di rinominarlo. Dopo di che, ho provato a eliminarlo nuovamente, senza successo, ma mi ha lasciato impostare l’eliminazione al riavvio di Windows e ha funzionato. al momento sto cercando di verificare che non siano rimaste ulteriori tracce, ma sembra che per quanto il metodo sia stato poco ortodosso, abbia funzionato senza problemi e strascichi di sorta.

  5. GD Star Rating
    loading...

    momemnento di panico avevo lo schermo nero, ho cliccato il tasto di Windows quello fra ctrl e alt e il tasto U e si aperta una finestra ho scritto ripristino e ho fatto il ripristino di sistema e tutto è andato a posto

  6. GD Star Rating
    loading...

    Ciao, io ho contratto il virus ieri sera e fortunatamente mi bloccava solo l’accesso a internet, ma gli aggiornamenti dell’antivirus e di altre applicazioni potevo farle.
    – una volta rintracciato HOTFIX.EXE l’ho esaminato con l’antivirus che ha rilevato un file infetto. Dopo averlo eliminato, ho cancellato anche Hotfix.exe
    – ho fatto una ricerca sui file di registro con la parola hotfix includento tutte le funzioni di ricerca ed ho eliminato tutto ciò che conteneva la parola hotfix.
    – eseguiti tutti gli aggiornamenti di tutti i programmi
    – eseguita scansione con antivirus (avast)
    – Non riuscendo a “terminare il sistema” per spegnerlo, ho esegoito il reset (tenendo premuto il pulsante di accensione per alcuni secondi)
    – al riavvio sembra essere tutto ok,

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Top