Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



Malware Defender 2009 - Guida alla rimozione

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Malware Defender 2009 - Guida alla rimozione

Messaggio  Steve75 il Sab Mar 07, 2009 11:47 pm

Malware Defender 2009 é un rogue software che si installa senza il permesso dell'utente. Il malware visualizza falsi avvisi facendovi credere di essere infetti da uno spyware e vi raccomanda di comprare la versione integrale del falso programma per ripulire il vostro computer.

Malware Defender 2009 é il sostituto di System Guard 2009.

I sintomi che presenta un pc rimasto vittima di Malware Defender 2009 possono essere:

- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
etc..etc..

Ecco qualche screen per riconoscerlo qualora lo incontraste:






File e cartelle create dal rogue

Codice:
%Program Files%\Malware Defender 2009
%Program Files%\Malware Defender 2009\conf.cfg
%Program Files%\Malware Defender 2009\malwaredef.exe
%Program Files%\Malware Defender 2009\mbase.vdb
%Program Files%\Malware Defender 2009\quarantine.vdb
%Program Files%\Malware Defender 2009\queue.vdb
%Program Files%\Malware Defender 2009\uninstall.exe
%Program Files%\Malware Defender 2009\vbase.vdb
%Program Files%\Malware Defender 2009\quarantine
%WINDOWS%\reged.exe
%WINDOWS%\spoolsystem.exe
%WINDOWS%\sys.com
%WINDOWS%\syscert.exe
%WINDOWS%\sysexplorer.exe
%WINDOWS%\vmreg.dll
%WINDOWS%\system32\wcenter.exe
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index\Drivers
%Documents and Settings%\All Users\Application Data\Microsoft\win.exe
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index\svchos.exe
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index\t.id
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index\Drivers\c.cgm
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index\Drivers\hdddriver.dll
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index\Drivers\vifwnhzqoe.dll
%Documents and Settings%\All Users\Application Data\Microsoft\Network\install.exe
%UserProfile%\Desktop\Malware Defender 2009.lnk
%UserProfile%\Start Menu\Programs\Malware Defender 2009
%UserProfile%\Start Menu\Programs\Malware Defender 2009\Malware Defender 2009.lnk
%UserProfile%\Start Menu\Programs\Malware Defender 2009\Uninstall.lnk

Chiavi di registro aggiunte dal rogue

Codice:
HKEY_CLASSES_ROOT\CLSID\{3F0691F1-70E6-44A9-938A-1DC356674878}
HKEY_CLASSES_ROOT\CLSID\{8B2C743A-D44A-4A93-8233-ABEE8BF8ED62}
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defender 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defender 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “updater”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “malwaredef”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “DriversLoad”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “HardwareDrivers”

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare i processi:
malwaredef.exe
install.exe


2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
Malware Defender 2009

3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CLASSES_ROOT\CLSID\{3F0691F1-70E6-44A9-938A-1DC356674878}
HKEY_CLASSES_ROOT\CLSID\{8B2C743A-D44A-4A93-8233-ABEE8BF8ED62}
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defender 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defender 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “updater”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “malwaredef”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “DriversLoad”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad “HardwareDrivers"


4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
%Program Files%\Malware Defender 2009
%UserProfile%\Start Menu\Programs\Malware Defender 2009
%Documents and Settings%\All Users\Application Data\Microsoft\Media Index


# File:
%WINDOWS%\reged.exe
%WINDOWS%\spoolsystem.exe
%WINDOWS%\sys.com
%WINDOWS%\syscert.exe
%WINDOWS%\sysexplorer.exe
%WINDOWS%\vmreg.dll
%WINDOWS%\system32\wcenter.exe
%Documents and Settings%\All Users\Application Data\Microsoft\win.exe
%UserProfile%\Desktop\Malware Defender 2009.lnk


Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum