Come Rimuovere Trojan:Win32/Cerdigent.A!dha dal tuo PC

Il malware Cerdigent è il nome che molti utenti Windows hanno visto di recente negli avvisi di Microsoft Defender come “Trojan:Win32/Cerdigent.A!dha.” L’avviso- ‘Cerdigent’ high-severity malware was detected. Defender detected and quarantined ‘Trojan:Win32/Cerdigent.A!dha’– può sembrare allarmante perché può apparire come un rilevamento ad alta gravità o grave, anche su computer rimasti inattivi o che non avevano scaricato nulla di sospetto.

Ciò che rende insolito questo caso è che molti report hanno collegato l’avviso a voci di certificati attendibili, inclusi certificati root DigiCert, invece che a un file di programma chiaramente dannoso. Questo ha portato molti ricercatori e amministratori a trattarlo come un probabile errore di rilevamento di Defender, non come un’infezione diffusa confermata.

Gli utenti, tuttavia, non dovrebbero ignorare avvisi ripetuti. Un falso positivo può creare confusione, ma un vero Trojan, simile a JSCealTaskExec e Win32/Ravartar!rfn, potrebbe rubare dati, modificare le impostazioni di sistema o permettere l’ingresso di altro malware nel dispositivo. La risposta più sicura è controllare attentamente il rilevamento, aggiornare le definizioni di sicurezza e scansionare di nuovo il sistema.

Abbiamo verificato che Spyhunter rimuove con successo il Trojan:Win32/Cerdigent.A!dha* e ne consigliamo l’utilizzo. Impedisce al Trojan:Win32/Cerdigent.A!dha di reinstallarsi e bloccherà automaticamente in futuro tutti i malware noti.

Provalo gratis per 7 giorni*

✔ Protezione anti-malware avanzata ✔ Blocca siti web dannosi ✔ Correzioni personalizzate di malware solo per te

*Fonte dell’affermazione secondo cui SH può rimuoverlo. Versione di prova con carta di credito, nessun addebito iniziale; consulta i termini completi.

Se il processo di pulizia sembra troppo tecnico o l’avviso continua a tornare, segui la guida di rimozione qui sotto. Gli utenti che preferiscono un aiuto automatico possono usare SpyHunter 5 per rimuovere programmi indesiderati e virus.

Guida alla rimozione di Cerdigent

Inizia con la breve checklist qui sotto, perché a volte può rimuovere il programma visibile collegato a Cerdigent senza passare attraverso la pulizia completa. Se il comportamento sospetto resta dopo un riavvio, continua con la procedura più lunga, che copre le posizioni di persistenza e i componenti residui che una disinstallazione rapida potrebbe non rilevare.

Rimozione manuale rapida di Cerdigent – prova prima questa

15 mins

1
1.1
Per prima cosa, vai nella cartella dei download (This PC > Downloads), ordina gli elementi per data e controlla se di recente sono stati scaricati file sospetti. Hai trovato qualcosa di strano? Eliminalo prima di continuare.
2
1.2
Poi vai nel Start Menu, apri Settings (l’icona a forma di ingranaggio) e quindi Apps.
3
1.3
Vedrai tutti i programmi installati elencati in quella pagina – ordinali per data di installazione e cerca Cerdigent o qualsiasi altra cosa che sembri sospetta, sconosciuta o indesiderata.
4
1.4
Se trovi Cerdigent o un’altra app sospetta, selezionala e avvia il processo di disinstallazione. Fai attenzione quando segui le istruzioni di disinstallazione, così da non lasciare sul PC nulla collegato al programma.
5
1.5
Dopodiché, cerca la directory di installazione. Spesso la troverai in C:\UserNames\UserName\AppData\Local\Programs\, ma potrebbe anche trovarsi altrove.
6
1.6
Se trovi la cartella del malware, rimuovila insieme a eventuali file residui che potrebbero essere ancora al suo interno.

Dopo i passaggi rapidi, riavvia Windows e verifica se l’app indesiderata o i sintomi correlati sono ancora presenti. Se non ritorna nulla, il problema potrebbe essere già risolto. Se ricompare, continua con la sequenza completa di rimozione qui sotto, così potrai cercare i file, i processi e gli elementi di avvio rimanenti.

RIEPILOGO:

Nome	Cerdigent
Tipo	Trojan
Strumento di rilevamento	Per rimuovere Trojan:Win32/Cerdigent.A!dha da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema. Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

Come eliminare completamente Cerdigent

La guida completa inizia con SpyHunter 5 perché può scansionare automaticamente Cerdigent e potrebbe eliminare la minaccia prima che tu debba seguire le sezioni manuali. Questo passaggio è facoltativo, ma è la via più rapida e può far risparmiare tempo se l’infezione si è già diffusa oltre un solo programma visibile.

Opzione di rimozione più veloce: usa SpyHunter 5

15 mins

1
1.1
Clicca qui per scaricare e installare lo strumento anti-malware sul tuo PC.
2
1.2
Avvia SpyHunter 5, fai clic sul pulsante Buy e scegli tra avviare la prova gratuita di 7 giorni oppure acquistare direttamente lo strumento.

Se scegli di acquistare SpyHunter 5 ora, puoi usare il nostro codice sconto, “HTRG15”, per ottenere il 15% di sconto.
3
1.3
Dopo aver attivato SpyHunter, fai clic su Start Scan Now, seleziona l’opzione Full Scan e lascia che lo strumento faccia il suo lavoro.
4
1.4
Quando la scansione termina (potrebbe richiedere un po’ di tempo, quindi porta pazienza), vedrai elencati tutti i malware e gli altri elementi indesiderati.

Fai clic su Next per esaminare i rilevamenti e poi di nuovo su Next per eliminare tutti gli elementi malevoli.

Passaggi preparatori per rimuovere Cerdigent

Prima di iniziare la pulizia manuale di Cerdigent, completa le due preparazioni qui sotto. Aiutano a mostrare i componenti nascosti e rendono più facile rimuovere i file in seguito: prima mostra i file e le cartelle nascosti in Windows, poi installa LockHunter in modo che gli elementi bloccati possano comunque essere rimossi anche se un processo dannoso li sta mantenendo aperti.

1. Preparazione alla rimozione di Cerdigent

15 mins

1
1.1
Il primo passaggio preparatorio da eseguire è abilitare la visibilità dei file e delle cartelle nascosti.
Fallo cercando Folder Options nel Start Menu e selezionando la scheda View. Quindi attiva “Show hidden files and folders” e salva la modifica facendo clic su Apply e poi su OK.
2
1.2
Poi dovrai scaricare e installare un’utilità gratuita chiamata LockHunter. È fondamentale perché ti consente di eliminare i file bloccati da processi dannosi.

Alcuni utenti preferiscono evitare utility aggiuntive e gestire tutto con gli strumenti integrati di Windows. È comprensibile, ma questo è uno dei casi in cui LockHunter può aiutare, perché i file legati al malware possono restare bloccati mentre un processo attivo in background li sta ancora usando.

LockHunter è gratuito, veloce da installare e non richiede un account. Ti serve solo quando Windows rifiuta di eliminare un file o una cartella, quindi la maggior parte degli utenti lo userà brevemente e solo per i residui ostinati che l’eliminazione normale non riesce a rimuovere.

Rimuovere i processi Cerdigent dal Task Manager

Nel Task Manager, non aspettarti che il processo dannoso collegato a Cerdigent usi un nome ovvio o corrispondente. L’etichetta può variare da sistema a sistema, quindi basati sull’uso di CPU o memoria, sulla posizione del file, sul comportamento all’avvio e sul fatto che il processo sembri collegato a software che conosci e usi davvero.

2. Come eliminare i processi Cerdigent nel Task Manager

15 mins

1
2.1
Questo si fa tramite il Task Manager, che puoi aprire premendo Ctrl + Shift + Esc.
2
2.2
Se mostra una visualizzazione semplificata, fai clic su More Details per espanderla e vedere tutti i processi in esecuzione.
3
2.3
Ordina l’elenco dei processi in base a quanta Memory o CPU stanno usando. Poi cerca quelli che usano quantità insolitamente elevate di una delle due risorse e che tuttavia non sembrano collegati a programmi legittimi presenti sul tuo PC.

Nota: non aspettarti di trovare un processo malevolo chiamato “Cerdigent”. La maggior parte dei malware nasconde i propri processi sotto nomi dall’aspetto innocuo.
4
2.4
Per ogni processo dubbio, fai clic destro su di esso e seleziona Open file location. Questo ti porterà a una cartella in cui sono archiviati i dati usati da quel processo.
5
2.5
Devi eliminare l’intera cartella, ma probabilmente riceverai un errore quando tenterai di farlo perché alcuni dei file lì dentro sono usati dal malware. La soluzione è usare LockHunter: fai clic destro sulla cartella, seleziona “What’s locking this folder?” dal menu contestuale e fai clic su Delete nella finestra successiva.
6
2.6
Dopo aver rimosso i file, torna al Task Manager, annota il nome del processo malevolo (ti servirà più tardi), poi cliccalo e fai clic sul pulsante End Task per chiuderlo.

Provalo gratis per 7 giorni*

✔ Protezione anti-malware avanzata ✔ Blocca siti web dannosi ✔ Correzioni personalizzate di malware solo per te

*Fonte dell’affermazione secondo cui SH può rimuoverlo. Versione di prova con carta di credito, nessun addebito iniziale; consulta i termini completi.

Eliminare i file del virus Cerdigent

Questa parte riguarda l’individuazione dei file residui collegati a Cerdigent in diverse cartelle di Windows. Procedi lentamente e controlla ogni posizione con attenzione, perché i file di supporto possono essere copiati nelle directory di avvio, nelle cartelle AppData o in posizioni generiche dei programmi, e possono sembrare abbastanza normali da confondersi con elementi legittimi.

3. Come eliminare i file di Cerdigent

15 mins

1
3.1
Inizia esaminando le cartelle Startup in:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
C:\Users\*Your Username*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2
3.2
Cerca al loro interno file sospetti, ma se non sei sicuro di quali file siano malevoli, elimina semplicemente tutto in quelle cartelle tranne il file desktop.ini, che è un normale file di sistema.
3
3.3
Successivamente, controlla Program Files e Program Files (x86) nell’unità C:. Alcune app malware creano cartelle lì, quindi cerca qualsiasi elemento che sembri collegato a Cerdigent o cartelle altrimenti non riconosciute o fuori posto. Elimina tutto ciò che trovi di sospetto.
4
3.4
Altre tre posizioni da controllare sono:
C:\Users\%user%\AppData\Local\
C:\Users\%user%\AppData\Local\Programs\
C:\Users\%user%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\
Anche qui, se noti qualcosa di sospetto, deve essere eliminato. E se c’è una cartella su cui non sei sicuro, probabilmente è meglio eliminarla. Nel peggiore dei casi sarà qualcosa di innocuo collegato a un programma legittimo del sistema. Tuttavia, se non ne hai riconosciuto subito il nome, è probabile che sia qualcosa di cui non hai bisogno o qualcosa di decisamente indesiderato (come Cerdigent).
5
3.5
Infine, ricorda di svuotare la cartella Temp. Si trova in C:\Users\YourUsername\AppData\Local\Temp.
Contiene solo file temporanei, che possono essere tutti eliminati. Quindi, per risparmiare tempo invece di cercare file malware, premi semplicemente Ctrl + A per selezionare tutto, poi premi Delete dalla tastiera per eliminare tutto il contenuto della cartella.

Eliminare le attività pianificate di Cerdigent

Non saltare il Task Scheduler – Cerdigent può usarlo per ripristinare attività dopo l’avvio o in un momento successivo. Anche quando i file principali sembrano spariti, un’attività pianificata nascosta può riaprire un eseguibile o uno script depositato, motivo per cui questa sezione è importante per impedire il ritorno della minaccia.

4. Eliminare le attività pianificate di Cerdigent

15 mins

1
4.1
Apri il Task Scheduler cercandolo nella barra di ricerca del Start Menu. Poi, una per una, esamina le attività pianificate nella Task Scheduler Library.
2
4.2
Per ogni attività, fai doppio clic e apri la scheda Actions, dove puoi vedere cosa è impostata per eseguire. Cerca attività che eseguono file eseguibili sconosciuti, script o qualsiasi cosa situata nelle directory AppData o Roaming .
3
4.3
Se incontri un’attività che esegue qualcosa di sospetto, annota il suo percorso file, poi fai clic destro sull’attività e seleziona Delete.
4
4.4
Dopodiché, vai al percorso file che hai salvato ed elimina il file che l’attività era impostata per eseguire.

Disinstallare l’app malware Cerdigent tramite il Windows Registry

Anche il Registry può contenere riferimenti di avvio o tracce di configurazione per Cerdigent, ed è per questo che questa fase finale è importante. Allo stesso tempo, la modifica del registro richiede cautela perché la rimozione di voci non correlate può influire su Windows o sui software installati. Se non ti senti sicuro con queste modifiche, SpyHunter 5 è l’opzione più sicura.

5. Rimuovere Cerdigent tramite il Registry

15 mins

1
5.1
Digita “regedit” nel Start Menu e premi Enter per accedere al Registry Editor.
2
5.2
Poi fai clic su Edit > Find per aprire la casella di ricerca e digita il nome esatto del programma che hai provato a disinstallare durante i passaggi rapidi all’inizio della guida.
3
5.3
Fai clic su Find Next e, se compare un risultato, clicca nel pannello sinistro la chiave di registro (cartella) che lo contiene ed elimina quella chiave. Esegui un’altra ricerca dopo ogni chiave eliminata finché non ci sono più risultati per quella query.
4
5.4
Successivamente, cerca il nome di eventuali altri programmi che hai tentato di eliminare. Cerca anche i nomi dei processi che hai terminato prima nel Task Manager durante la guida.
5
5.5
Dopo aver eliminato tutte le voci pertinenti, vai manualmente a queste chiavi di registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services
6
5.6
Seleziona ciascuna di queste chiavi per mostrarne il contenuto nel pannello di destra. Poi cerca valori che facciano riferimento a Cerdigent o ad applicazioni sconosciute. Elimina solo i valori specifici collegati al malware e lascia intatte le chiavi che li contengono.

Brandon Skies

Brandon is a researcher and content creator in the fields of cyber-security and virtual privacy. Years of experience enable him to provide readers with important information and adequate solutions for the latest software and malware problems.