Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.




Unisciti al forum, è facile e veloce

Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.


Sicurezza & Privacy
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.
Sicurezza & Privacy

Aiuto sulla sicurezza dei sistemi Windows

Il forum é stato trasferito
Questo é il nuovo indirizzo http://www.sicurezzaeprivacy.net/forum/
Novità e tanto altro vi aspettano sul nuovo forum .
Grazie, Lo staff.

XP Protection Center - Guida alla rimozione

Sicurezza & Privacy :: Sicurezza :: Rogue Software

Andare in basso

XP Protection Center - Guida alla rimozione Empty XP Protection Center - Guida alla rimozione

Messaggio  Steve75 Lun Nov 24, 2008 5:21 pm

XP Protection Center é un nuovo rogue della stessa famiglia di AntiSpywareXP 2009. Il programma funziona piu o meno come gli altri rogue, e cioé:
Falsi avvisi di presunte infezioni sia a schermo che nella traybar
Visualizza anche un falso centro di sicurezza
e invita il malcapitato ad acquistare la versione integrale del programma per rimuovere le infezioni

Ecco qualche screen:

XP Protection Center - Guida alla rimozione Protec10

XP Protection Center - Guida alla rimozione Protec11

Falso centro di sicurezza

XP Protection Center - Guida alla rimozione Protec12

XP Protection Center - Guida alla rimozione Protectioncenter4ps8

Files e cartelle aggiunti dal programma:

Codice:
c:\WINDOWS\agof.sys
c:\WINDOWS\fykutejudi.sys
c:\WINDOWS\nojeneqy.bin
c:\WINDOWS\olis._dl
c:\WINDOWS\totewake.db
c:\WINDOWS\uzoxapylu.reg
c:\WINDOWS\system32\_scui.cpl
c:\WINDOWS\system32\foxubory.dll
c:\WINDOWS\system32\gihakigobu.dat
c:\Documents and Settings\All Users\Application Data\aqugomafa.reg
c:\Documents and Settings\All Users\Application Data\kiwivaxav.inf
c:\Documents and Settings\All Users\Documents\ozipajy.reg
c:\Program Files\Common Files\liguzynaku.pif
c:\Program Files\Common Files\palozace.vbs
c:\Program Files\Common Files\usuk.scr
%UserProfile%\Application Data\hewifehaby._dl
%UserProfile%\Application Data\ojas.scr
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\XPProtectionCenter.lnk
%UserProfile%\Cookies\esed._dl
%UserProfile%\Cookies\ogituqiv.dll
%UserProfile%\Cookies\ojow.dll
%UserProfile%\Cookies\zygewusyfa.pif
%UserProfile%\Desktop\XPProtectionCenter.lnk
%UserProfile%\Local Settings\Application Data\aboh.com
%UserProfile%\Local Settings\Application Data\alarefuqe.exe
%UserProfile%\Local Settings\Application Data\mokofyf.exe
%UserProfile%\Local Settings\Application Data\pyxixu.exe
%UserProfile%\Local Settings\Application Data\sefyjemasy.vbs
%UserProfile%\Local Settings\Application Data\tuqijorujo.reg
%UserProfile%\Local Settings\Application Data\weci.bat
%UserProfile%\Local Settings\Temporary Internet Files\lavev.exe
%UserProfile%\Local Settings\Temporary Internet Files\ruhuf.sys
%UserProfile%\Start Menu\Programs\XPProtectionCenter

Chiavi di registro:

Codice:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XPProtectionCenter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “XP Protection Center”
HKEY_LOCAL_MACHINE\SOFTWARE\XPProtectionCenter
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”

Se volete evitare di eliminare manualmente tutti i richiami riportati sopra, potrete usare malwarebyte's per l'eliminazione automatica
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Torna in alto

- Argomenti simili

Sicurezza & Privacy :: Sicurezza :: Rogue Software

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.