Un nuovo programma malware impedisce agli utenti di installare prodotti antivirus sfruttando il controllo delle firme digitali effettuato da Windows User Account Control (UAC) per i file eseguibili.
User Account Control chiede conferma agli utenti ogni volta che un programma vuole effettuare una modifica al sistema che richiede privilegi a livello di amministratore. A seconda che un file eseguito sia firmato digitalmente da un editore fidato, UAC mostra prompt di conferma che indicano i diversi livelli di rischio. Tuttavia, se il file è firmato con un certificato inserito nella blacklist, UAC bloccherà semplicemente il file, impedendone l'esecuzione e mostrando un avvertimento.
In base alla modifica di User Account Control in Windows, questo malware impedisce agli utenti di installare determinati prodotti di sicurezza, copiando certificati digitali che vengono usati per firmare programmi antivirus per i certificati non attendibili in Windows. Continua inoltre ad aggiungerli come non affidabili, se il loro stato cambia.
COME RIMUOVERE QUESTO MALWARE
1. Premi il tasto Windows + R e digita certmgr.msc
2. Espandi lo schema Certificati non affidabili, poi apri la sottocartella Certificati.
3. Qui, si trova la maggior parte dei certificati AV, incluso Bitdefender, ed è per questo che il software viene bloccato.
4. Rimuovi tutti i certificati da questa cartella.
5. Apri Bitdefender Central, vai in I miei dispositivi e Installa Bitdefender.
6. Apri l'interfaccia principale di Bitdefender e aggiorna il prodotto.
7. Attendi il completamento del processo di aggiornamento. Non riavviare il computer. Esegui una Scansione completa per rimuovere il malware.
8. Riavvia il computer.
NOTE: se il problema dovesse persistere, esegui i passaggi precedenti (1-4) per eliminare i certificati dallo schema dei Certificati non attendibili, e segui i passaggi in questo articolo per contattare il nostro supporto.