Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



Total Protect 2009 - guida alla rimozione

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Total Protect 2009 - guida alla rimozione

Messaggio  Steve75 il Dom Gen 18, 2009 10:28 pm

Spyware Protect 2009 è un falso antispyware molto pericoloso. Una volta infetti, riceverete una grande quantità di finestre pop-up e notifiche di presunte infezioni presenti nel vostro computer. Il consiglio di Spyware Protect 2009 per rimuovere queste minacce e "proteggere" il vostro pc, é quello di acquistare la versione completa del software. Ovviamente , NON fatelo!

I sintomi che presenta un pc infetto di Spyware Protect 2009 sono diversi, ma simili a quelli di altri rogue, e cioé:

- settaggi del browser modoficati,
- sistema rallentato,
- finestre pop-up durante la navigazione ("Critical System Error" - "Your computer is infected",)
etc...

Ecco uno screen per riconoscerlo qualora lo incontraste



Files e cartelle aggiunti dal rogue

Codice:
c:\Program Files\Total Protect 2009
c:\Program Files\Total Protect 2009\gfx.bin
c:\Program Files\Total Protect 2009\options.ini
c:\Program Files\Total Protect 2009\TotalProtect2009.exe
c:\Program Files\Total Protect 2009\TotalProtect2009.exe.MANIFEST
c:\Program Files\Total Protect 2009\TotalProtect2009_start_setup.exe
c:\Program Files\Total Protect 2009\tp_starter.exe
c:\Program Files\Total Protect 2009\uninstall.exe
c:\Program Files\Total Protect 2009\uninstall.log
c:\Program Files\Total Protect 2009\vbase.ini
c:\Program Files\Total Protect 2009\lang
c:\Program Files\Total Protect 2009\lang\english.lng
c:\WINDOWS\system32\vbzlib2.dll
c:\Documents and Settings\All Users\Desktop\Run Total Protect 2009.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Total Protect 2009
c:\Documents and Settings\All Users\Start Menu\Programs\Total Protect 2009\Remove Total Protect 2009.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Total Protect 2009\Run Total Protect 2009.lnk

Chiavi di registro aggiunti dal rogue

Codice:

HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus Software
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Total Protect 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Total Protect 2009"
HKEY_CLASSES_ROOT\PROTOCOLS\Handler\totalprotect
HKEY_CLASSES_ROOT\totalprotect

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare i processi:
TotalProtect2009.exe
expressav.exe

2. Disinstallare (Pannello di controllo - Aggiungi/rimuovi programmi)
Total Protect 2009

3. Dal registro (Start - esegui - regedit - ok) eliminare:
- HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus Software
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Total Protect 2009
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run / Total Protect 2009
- HKEY_CLASSES_ROOT\PROTOCOLS\Handler\totalprotect
- HKEY_CLASSES_ROOT\totalprotect

4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
- C:\Programmi\Total Protect 2009
- C:\Documents and Settings\All Users\Menu Avvio\Programmi\Total Protect 2009

# File
- C:\Documents and Settings\All Users\Desktop\Run Total Protect 2009.lnk
- C:\WINDOWS\system32\vbzlib2.dll

Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum