Sicurezza & Privacy
Il forum Ú stato trasferito su un nuovo dominio. NovitÓ e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



SpywareGuard - Guida alla rimozione

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

SpywareGuard - Guida alla rimozione

Messaggio  Steve75 il Mer Gen 14, 2009 6:16 pm

SpywareGuard 2009 Ú un rogue software. Si tratta di una nuova versione di SpywareGuard 2008.
Questo rogue Ú collegato al trojan Vundo e al trojan TDSSserv. Una volta infetti da uno di questi due trojan, cominceranno i falsi avvisi di protezione su presunte infezioni del sistema, rimovibili con la versione integrale di SpywareGuard 2009 .

SpywareGuard 2009 si avvierÓ con il vostro sistema e non farÓ altro che visualizzare pagine di false scansioni e avvisi di sicurezza con il solo scopo di farvi comprare la versione integrale del programma. NON FATELO!

Per rimuovere tutto cio, seguite la procedura sotto indicata.

Prima uno screen in modo che potrete riconoscerlo qualora lo incontraste.



Voci presenti nel log hijackthis
Codice:
O4 - HKLM\..\Run: [spywareguard] c:\program files\spyware guard 2009\spywareguard.exe
O4 - HKLM\..\Run: [c4b398f5] rundll32.exe “c:\windows\system32\sgntcjol.dll”,b
O21 - SSODL: ieModule - {D8175D24-3694-48D0-9C64-352AB60ADDBE} - c:\documents and settings\all users\application data\microsoft\internet explorer\dlls\ieModule.dll
O21 - SSODL: InternetConnection - {DE982364-D744-49EE-95EA-5B6F5F9434FC} - c:\documents and settings\all users\application data\microsoft\internet explorer\dlls\mhgjrtzzkt.dll

File e cartelle aggiunte dal rogue

Codice:
%Windýr%\reged.exe
%Windýr%\spoolsystem.exe
%Windýr%\sys.com
%Windýr%\syscert.exe
%Windýr%\sysexplorer.exe
%Windýr%\vmreg.dll
%UserProfile%\Desktop\Spyware Guard 2008.lnk
%UserProfile%\Start Menu\Programs\Spyware Guard 2008\Spyware Guard 2008.lnk
%UserProfile%\Start Menu\Programs\Spyware Guard 2008\Uninstall.lnk
%ProgramFiles%\Spyware Guard 2008\conf.cfg
%ProgramFiles%\Spyware Guard 2008\mbase.vdb
%ProgramFiles%\Spyware Guard 2008\quarantine.vdb
%ProgramFiles%\Spyware Guard 2008\queue.vdb
%ProgramFiles%\Spyware Guard 2008\spywareguard.exe
%ProgramFiles%\Spyware Guard 2008\uninstall.exe
%ProgramFiles%\Spyware Guard 2008\vbase.vdb
%UserProfile%\Application Data\Microsoft\Internet Explorer\olesys.dll

Chiavi di registro aggiunte dal rogue
Codice:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”spywareguard” =
“C:\Program Files\SpywareGuard2008\spywareguard.exe”
HKEY_CURRENT_USER\Software\Spyware Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareGuard 2008

Per rimuovere automaticamente l'infezione da antivirus 360 potrete servirvi di:
- SmitfraudFix
- Mawarebyte's Antimalware

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum