Windows 7 restore è un rogueware che affligge i PC che hanno installato windows 7, il mezzo di trasmissione di questo malevolo software è per la maggior parte via mail. Spesso si fa leva sull’ingenuità dell’utente che riceve una mail da un amico magari già infettato. 
Con l’intento di farvi credere che il computer è stato seriamente compromesso, Windows 7 Restore invia una massa di falsi messaggi di errore di sicurezza. Eccone aalcuni esempi:
Critical Error A critical error has occurred while indexing data stored on hard drive. System restart required. Critical Error RAM memory usage is critically high. RAM memory failure. Critical Error Hard Drive not found. Missing hard drive. Critical Error Windows can’t find hard disk space. Hard drive error. Critical Error! Windows was unable to save all the data for the file System32496A8300. The data has been lost. This error may be caused by a failure of your computer hardware. Critical Error! Damaged hard drive clusters detected. Private data is at risk. System Restore The system has been restored after a critical error. Data integrity and hard drive integrity verification required
Come rimuoverlo con pochi e semplici passi I file creati nel file sistem sono questi:
| | Nome File |
| | %AllUsersProfile%\Application Data\[caratteri casuali].dll |
| | %AllUsersProfile%\Application Data\[caratteri casuali].exe |
| | %UserProfile%\Start Menu\Programs\Windows 7 Restore\Uninstall Windows 7 Restore.lnk |
| | %UserProfile%\Start Menu\Programs\Windows 7 Restore\Windows 7 Restore.lnk |
Poi le chiavi del registro da eliminare sono queste:
| | Chiave |
| | HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’ |
| | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “Hidden” = ’0′ |
| | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “ShowSuperHidden” = 0′ |
| | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = ‘/{hq:/s’s:/ogn:/uyu:/dyd:/c’u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/’wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v’w:/rbs:’ |
| | HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[caratteri casuali].exe“ |
]]>
Con l’intento di farvi credere che il computer è stato seriamente compromesso, Windows 7 Restore invia una massa di falsi messaggi di errore di sicurezza. Eccone aalcuni esempi: 
