Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novitą e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



SysAntivirus 2009 - Guida alla rimozione

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

SysAntivirus 2009 - Guida alla rimozione

Messaggio  Steve75 il Dom Feb 01, 2009 2:11 pm

SysAntivirus 2009 é un rogue software che usa falsi avvisi per indurre l'utente a comprare l'antivirus fake. Una volta infetti vengono visualizzati falsi avvisi di presunte infezioni e falsi scan che manifestano la presenza di molte minacce nel sistema, incitandovi a comprare la versione completa del software per proteggere il vostro computer.

I sintomi che presenta un pc rimasto vittima di SysAntivirus 2009 possono essere:

- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
etc..etc..

Ecco uno screen per riconoscerlo qualora lo incontraste





File e cartelle create dal rogue

Codice:
c:\Documents and Settings\All Users\Application Data\DataProtector
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009\sysav.exe
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009\BASE
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009\DELETED
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009\LOG
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009\LOG\20090130115433093.log
c:\Documents and Settings\All Users\Application Data\DataProtector\SysAntivirus 2009\SAVED

Chiavi di registro aggiunte dal rogue

Codice:
HKEY_CURRENT_USER\Software\DataProtector
HKEY_CURRENT_USER\Software\DataProtector\SysAntivirus 2009
HKEY_CURRENT_USER\Software\DataProtector\upd
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\SysAntivirus 2009 8.1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "SysAntivirus 2009"

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare i processi:
SysAntivirus2009.exe

2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
SysAntivirus 2009

3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CURRENT_USER\Software\DataProtector
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\SysAntivirus 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "SysAntivirus 2009"


4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
c:\Documents and Settings\All Users\Application Data\DataProtector

Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum