Sicurezza & Privacy
Il forum stato trasferito su un nuovo dominio. Novit e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.




Unisciti al forum, facile e veloce

Sicurezza & Privacy
Il forum stato trasferito su un nuovo dominio. Novit e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.


Sicurezza & Privacy
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Total Security - Guida alla rimozione

Andare in basso

Total Security - Guida alla rimozione Empty Total Security - Guida alla rimozione

Messaggio  Steve75 Ven Mar 27, 2009 6:44 pm

Total Security un rogue software che si installa senza il permesso dell'utente.
Il rogue viene installato da alcuni trojan, che visualizzano falsi avvisi facendovi credere di essere infetti da uno spyware, e vi raccomandano di comprare la versione integrale del falso programma per ripulire il vostro computer.

Total Security un clone di Antivirus 360

I sintomi che presenta un pc rimasto vittima di Total Security possono essere:

- Accesso negato a file e documenti
- Aumento di Email Spam
- Sistema rallentato
- Settaggi del browser modoficati
- Popup continui
- Centro di sicurezza disattivato
etc..etc..

Ecco qualche screen per riconoscerlo qualora lo incontraste:

Total Security - Guida alla rimozione Ts110

Total Security - Guida alla rimozione Ts10

File e cartelle create dal rogue:

Codice:
c:\Program Files\TSC
c:\Program Files\TSC\tsc.exe
c:\Program Files\TSC\Sc2C21UvvM.exe
c:\WINDOWS\system32\winsource.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk
%UserProfile%\Desktop\TSC.lnk
%UserProfile%\Start Menu\TSC
%UserProfile%\Start Menu\TSC\Help.lnk
%UserProfile%\Start Menu\TSC\Registration.lnk
%UserProfile%\Start Menu\TSC\TSC.lnk
c:\Program Files\Common Files\System\Uninstall
c:\Program Files\Common Files\System\Uninstall\Uninstall TSC.lnk

Chiavi di registro aggiunte dal rogue

Codice:
HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "1FD92E3F7C34799BFB075C41DA05D1FE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"

Eliminazione manuale (per i piu esperti)

1. Da task manager (CTRL + ALT + DEL) Killare il processo:
tsc.exe

2. Disinstallare se presente (Pannello di controllo - Aggiungi/rimuovi programmi)
Total Security

3. Dal registro (Start - esegui - regedit - ok) eliminare:
HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "1FD92E3F7C34799BFB075C41DA05D1FE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "FirewallOverride" = "1"


4. Assicuratevi di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: Visualizza file e cartelle nascoste
2) Disattiva: nascondi file protetti di sistema

5. Rimuovere file e cartelle aggiunti dal rogue:
# Cartelle:
c:\Program Files\TSC
c:\Program Files\Common Files\System\Uninstall
%UserProfile%\Start Menu\TSC


# File:
c:\WINDOWS\system32\winsource.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk
%UserProfile%\Desktop\TSC.lnk


Rimozione automatica

1. Installazione e scan con Mawarebyte's Antimalware
2. Fix con il tool SmitfraudFix
Steve75
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

https://pc-security.forumattivo.com

Torna in alto Andare in basso

Torna in alto


 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.