Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novitą e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



WinCleaner 2009 - Guida alla rimozione

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

WinCleaner 2009 - Guida alla rimozione

Messaggio  Steve75 il Gio Feb 26, 2009 10:26 pm

WinCleaner 2009 é un rogue software appartenente alla famiglia di SysAntivirus 2009 che usa falsi avvisi per indurre l'utente a comprare l'antivirus fake. Una volta infetti vengono visualizzati falsi avvisi di presunte infezioni e falsi scan che manifestano la presenza di molte minacce nel sistema, incitandovi a comprare la versione completa del software per proteggere il vostro computer.

I sintomi che presenta un pc rimasto vittima di WinCleaner 2009 possono essere:

- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
etc..etc..

Ecco uno screen per riconoscerlo qualora lo incontraste




File e cartelle create dal rogue

Codice:
c:\Program Files\WinCleaner
c:\Program Files\WinCleaner\AntiSpyware_Uninstall.exe
c:\Program Files\WinCleaner\clamscan.exe
c:\Program Files\WinCleaner\default.xml
c:\Program Files\WinCleaner\ExplorerMenu.dll
c:\Program Files\WinCleaner\freshclam.exe
c:\Program Files\WinCleaner\IEPlugin.dll
c:\Program Files\WinCleaner\ignore.xml
c:\Program Files\WinCleaner\libclamav.dll
c:\Program Files\WinCleaner\quarantine.xml
c:\Program Files\WinCleaner\settings.xml
c:\Program Files\WinCleaner\Update.exe
c:\Program Files\WinCleaner\WinCleaner.exe
c:\Program Files\WinCleaner\conf
c:\Program Files\WinCleaner\conf\clamd.conf
c:\Program Files\WinCleaner\conf\freshclam.conf
c:\Program Files\WinCleaner\data
c:\Program Files\WinCleaner\data\block.reg
c:\Program Files\WinCleaner\data\block_un.reg
c:\Program Files\WinCleaner\data\daily.cvd
c:\Program Files\WinCleaner\data\database.dat
c:\Program Files\WinCleaner\data\main.cvd
c:\Program Files\WinCleaner\Microsoft.VC80.CRT
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcm80.dll
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcp80.dll
c:\Program Files\WinCleaner\Microsoft.VC80.CRT\msvcr80.dll
c:\Program Files\WinCleaner\modules
c:\Program Files\WinCleaner\modules\ExplorerMenu212.dll
c:\Program Files\WinCleaner\modules\IEPlugin163.dll
c:\Program Files\WinCleaner\quarantine
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009\Win Cleaner.lnk

Chiavi di registro aggiunte dal rogue

Codice:
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare i processi:
WinCleaner2009

2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
WinCleaner 2009

3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Scan with ASC-AntiSpyware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F3D01F3-2A8E-4814-AA0F-8315172D22BF}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinCleaner


4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
C:\Program Files\WinCleaner
%UserProfile%\Start Menu\Programs\WinCleaner 2009


# File:
%UserProfile%\Desktop\Win Cleaner.lnk
%UserProfile%\Start Menu\Programs\WinCleaner 2009
%UserProfile%\Start Menu\Programs\Startup\ASC-AntiSpyware.lnk


Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum