Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novitą e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



Total Security - Guida alla rimozione

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Total Security - Guida alla rimozione

Messaggio  Steve75 il Ven Mar 27, 2009 6:44 pm

Total Security é un rogue software che si installa senza il permesso dell'utente.
Il rogue viene installato da alcuni trojan, che visualizzano falsi avvisi facendovi credere di essere infetti da uno spyware, e vi raccomandano di comprare la versione integrale del falso programma per ripulire il vostro computer.

Total Security é un clone di Antivirus 360

I sintomi che presenta un pc rimasto vittima di Total Security possono essere:

- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
- Centro di sicurezza disattivato
etc..etc..

Ecco qualche screen per riconoscerlo qualora lo incontraste:





File e cartelle create dal rogue:

Codice:
c:\Program Files\TSC
c:\Program Files\TSC\tsc.exe
c:\Program Files\TSC\Sc2C21UvvM.exe
c:\WINDOWS\system32\winsource.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk
%UserProfile%\Desktop\TSC.lnk
%UserProfile%\Start Menu\TSC
%UserProfile%\Start Menu\TSC\Help.lnk
%UserProfile%\Start Menu\TSC\Registration.lnk
%UserProfile%\Start Menu\TSC\TSC.lnk
c:\Program Files\Common Files\System\Uninstall
c:\Program Files\Common Files\System\Uninstall\Uninstall TSC.lnk

Chiavi di registro aggiunte dal rogue

Codice:
HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "1FD92E3F7C34799BFB075C41DA05D1FE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare il processo:
tsc.exe

2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
Total Security

3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "1FD92E3F7C34799BFB075C41DA05D1FE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"


4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
c:\Program Files\TSC
c:\Program Files\Common Files\System\Uninstall
%UserProfile%\Start Menu\TSC


# File:
c:\WINDOWS\system32\winsource.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk
%UserProfile%\Desktop\TSC.lnk


Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix

Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Vedere il profilo dell'utente http://pc-security.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

 
Permesso di questo forum:
Non puoi rispondere agli argomenti in questo forum