SpywareGuard - Guida alla rimozione
Pagina 1 di 1
SpywareGuard - Guida alla rimozione
Steve75 Mer Gen 14, 2009 6:16 pm
SpywareGuard 2009 é un rogue software. Si tratta di una nuova versione di SpywareGuard 2008.
Questo rogue é collegato al trojan Vundo e al trojan TDSSserv. Una volta infetti da uno di questi due trojan, cominceranno i falsi avvisi di protezione su presunte infezioni del sistema, rimovibili con la versione integrale di SpywareGuard 2009 .
SpywareGuard 2009 si avvierà con il vostro sistema e non farà altro che visualizzare pagine di false scansioni e avvisi di sicurezza con il solo scopo di farvi comprare la versione integrale del programma. NON FATELO!
Per rimuovere tutto cio, seguite la procedura sotto indicata.
Prima uno screen in modo che potrete riconoscerlo qualora lo incontraste.
Voci presenti nel log hijackthis
File e cartelle aggiunte dal rogue
Chiavi di registro aggiunte dal rogue
Per rimuovere automaticamente l'infezione da antivirus 360 potrete servirvi di:
- SmitfraudFix
- Mawarebyte's Antimalware
Questo rogue é collegato al trojan Vundo e al trojan TDSSserv. Una volta infetti da uno di questi due trojan, cominceranno i falsi avvisi di protezione su presunte infezioni del sistema, rimovibili con la versione integrale di SpywareGuard 2009 .
SpywareGuard 2009 si avvierà con il vostro sistema e non farà altro che visualizzare pagine di false scansioni e avvisi di sicurezza con il solo scopo di farvi comprare la versione integrale del programma. NON FATELO!
Per rimuovere tutto cio, seguite la procedura sotto indicata.
Prima uno screen in modo che potrete riconoscerlo qualora lo incontraste.
Voci presenti nel log hijackthis
- Codice:
O4 - HKLM\..\Run: [spywareguard] c:\program files\spyware guard 2009\spywareguard.exe
O4 - HKLM\..\Run: [c4b398f5] rundll32.exe “c:\windows\system32\sgntcjol.dll”,b
O21 - SSODL: ieModule - {D8175D24-3694-48D0-9C64-352AB60ADDBE} - c:\documents and settings\all users\application data\microsoft\internet explorer\dlls\ieModule.dll
O21 - SSODL: InternetConnection - {DE982364-D744-49EE-95EA-5B6F5F9434FC} - c:\documents and settings\all users\application data\microsoft\internet explorer\dlls\mhgjrtzzkt.dll
File e cartelle aggiunte dal rogue
- Codice:
%Windìr%\reged.exe
%Windìr%\spoolsystem.exe
%Windìr%\sys.com
%Windìr%\syscert.exe
%Windìr%\sysexplorer.exe
%Windìr%\vmreg.dll
%UserProfile%\Desktop\Spyware Guard 2008.lnk
%UserProfile%\Start Menu\Programs\Spyware Guard 2008\Spyware Guard 2008.lnk
%UserProfile%\Start Menu\Programs\Spyware Guard 2008\Uninstall.lnk
%ProgramFiles%\Spyware Guard 2008\conf.cfg
%ProgramFiles%\Spyware Guard 2008\mbase.vdb
%ProgramFiles%\Spyware Guard 2008\quarantine.vdb
%ProgramFiles%\Spyware Guard 2008\queue.vdb
%ProgramFiles%\Spyware Guard 2008\spywareguard.exe
%ProgramFiles%\Spyware Guard 2008\uninstall.exe
%ProgramFiles%\Spyware Guard 2008\vbase.vdb
%UserProfile%\Application Data\Microsoft\Internet Explorer\olesys.dll
Chiavi di registro aggiunte dal rogue
- Codice:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”spywareguard” =
“C:\Program Files\SpywareGuard2008\spywareguard.exe”
HKEY_CURRENT_USER\Software\Spyware Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareGuard 2008
Per rimuovere automaticamente l'infezione da antivirus 360 potrete servirvi di:
- SmitfraudFix
- Mawarebyte's Antimalware
Steve75- Admin
- Numero di messaggi : 614
Data d'iscrizione : 11.05.08 -
Argomenti simili» SmitFraudFixTool - Guida alla rimozione
» PRO Antispyware - Guida alla rimozione
» VirusTrigger - guida alla rimozione
» Antivirus 360 - Guida alla rimozione
» Antivirus XP Pro - Guida alla rimozione
» PRO Antispyware - Guida alla rimozione
» VirusTrigger - guida alla rimozione
» Antivirus 360 - Guida alla rimozione
» Antivirus XP Pro - Guida alla rimozione
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|