Questa e una guida alla rimozione di questo fastidioso Rogue (Falsi) AntiSpyware - AntiVIirusWin 7 Home Security 2012XP Home Security 2012
Vista Home Security 2012
Win 7 Home Security 2012 è un falso software di sicurezza che infetta i PC attraverso un trojan creato
dai pirati informatici per indurre le persone ad acquistare la licenza per la versione completa.
progettato con una sola intenzione quella di
rubare i soldi dai conti sulle carte di credito.Diffidate statene alla larga!Quando il computer viene infettato con questo Finto scanner per la sicurezza Malevolo noterete diversi messaggi di avviso di sicurezza,insinuando che il vostro pc e infetto, non e vero.
Win 7 Home Security 2012 è distribuito attraverso falsi scanner di sicurezza on-line. Se vedi un
pop-up che esegue la scansione del computer alla ricerca di malware quando si visita qualche sito web è necessario
chiudere il browser. Disconnettersi da internet, spegnere il modem e staccare i cavi dal Modem/Router, per evitare che infetti il pc. Queste scansioni sono false, è solo un annuncio che viene visualizzato in modo da
ingannare l'utente a scaricare
Win 7 Home Security 2012.Non acquistate nessuna licenza! cambiate tutte le password sui vostri Account e pc.
Sintomi dell'infezionesistema rallentato
settaggi del browser modificati
dirotta i browser
apertura continua di finestre pop-up durante la navigazione
l’impossibilità in alcuni casi di collegarsi ad internet
modifica le impostazioni del Registro e disabilita l'esecuzione dei programmi .exe
si consiglia di eseguirla in
ordine come scrittae di eseguire tutti i passaggi
senza fare erroriRimozioneAprire
Pannello di controllo -
Opzioni Internet. andare sulla scheda
Generale Clicca su
Elimina per Rimuovere i file temporanei e la cronologia
Nella finestra che compare Selezionare tutte le voci
eccetto la Prima
e Cliccare su
Elimina attendere la fine dell'operazione.
Ora spostati sulla voce
ConnessioniFare clic su
Impostazioni LAN, alla voce
Server Proxytogliere la spunta su
Utilizza un server proxy per le connessioni Lan e premere
OK.
click su
Applica e poi su
OK per confermare le Operazioni
Andare in
C:\Windows\System32\drivers\etctroverai un file chiamato
hosts - rinominalo in
hosts.old
scarica e salva questo file
hosts sul
Desktophttp://wikisend.com/download/468486/hostse
taglia e incolla il file
hosts in
C:\Windows\System32\drivers\etcAccetta la Modifica
Riavvia il pcEd entrare in modalità provvisoria con retePer entrare in modalità provvisoria con rete
Fare clic su
Start, Riavviare il computer e premere
F8 ripetutamente
prima della schermata di Windows per far apparire le opzioni di avvio.
scegliere
modalità provvisoria con rete. e premere
Invio sulla tastiera
scaricare questo file di Registrohttp://download.bleepingcomputer.com/reg/FixNCR.regsalvalo sul desktope doppio clic su di esso per
unirlo al registroconfermare l'operazione
Questo Trojan crea anche numerosi file exe composti da 3 lettereAprire
task manager disattivare se ci sono i seguenti Processi
[RANDOM CHARACTERS].exe
[random].exe
kdn.exeppn.exe
buq.exe
eyt.exe
fae.exe
fhs.exe
hps.exe
iha.exe
iuy.exe
jsj.exe
tcw.exe
vdw.exe
woo.exe
xli.exe
yav.exe
ddh.exeQuali programmi devo scaricare?scarica e
salva sul desktop questi programmi
Rkill.com (RogueKill) - per killare i processi
http://download.bleepingcomputer.com/grinler/rkill.comsalvalo sul DesktopMalwarebytes Anti-Malwarehttp://www.malwarebytes.org/prima di salvarlo sul desktop
rinominalo in
winlogon.exeHiJackThis http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msisalvalo sul DesktopCcleanerhttp://www.piriform.com/ccleaner/download/standardsalvalo sul desktoplancia Rkill.com Per terminare i processi del Virus che sono impostati per l'avvio automatico
potrebbe essere visualizzato un messaggio in cui ti dice che
rkill.com è pericoloso o infetto,
ignora il messaggio sono solo falsi allarmi è un trucco del virus per non farti eseguire rkill
(NON chiudere la finestra):
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu
continui a far ripartire rkill.com .
senza chiudere la finestra
devi riuscire ha portare al termine la scansioneAppena la scansione finisce,
apparira' un report
Senza riavviare, o spegnere il pcInstallaMalwarebytes' Anti-Malware in fase di installazione,
lascia la spunta alle voci
Aggiorna Malwarebytes' Anti-Malware (è importante)Avvia Malwarebytes' Anti-Malware.
disconnettiti da internet-spegni il modem/routerpoi vai sulla voce
Scansione ed Esegui la
scansione completa del sistema selezionando tutte le unità, attendi la fine della scansione
A
scansione completata se vengono rilevate infezioni e fai clic su
OK => Mostra i Risultati.seleziona gli elementi trovati da malwarebyts
clicca su
Rimuovi gli elementi selezionati
se Malwarebytes' chiede di riavviare il pc
riavviaaltrimenti
riavvialo tu manualmentesalva il
Report della scansione
sul Desktopchiudi Malwarebytes'InstallaCCleanerdurante l'installazione ti verrà chiesto di installare
Google toolbar tu
non installarlatogliendo la spunta su
Installa Google Toolbar gratuitamente insieme a CCleaner vai Avanti
Alla fine dell'installazione
lascia la spunta su
Esegui Ccleanernel menù di sinistra, clicca su
Opzioninella finestra successiva, clicca su
Impostazioni metti la spunta alla voce
Tipo cancellazione: Sicura (lenta) e nel menù a tendina
seleziona la voce
Metodo DOD 5220.22-M (3 passaggi) clicca su
Avanzatetogli la spunta alla voce
Cancella file in Windows Temp solo se più vecchi di 24 oretogli la spunta alla voce
Chiedi se salvare un backup dei problemi del registrotogli la spunta alla voce
chiudi il programma dopo la puliziaclicca, nel menù a sinistra, su
Pulizia:windowsInternet explorermetti la spunta su tutte le vociSe ti da un avviso clicca
OKesplora risorsemetti la spunta su tutte le vocisistemametti la spunta su tutte le vociAvanzatemetti la spunta alle voci
Vecchi dati Prefetch e
File Log IISCronologia Assistenza utenteSe ti da un avviso clicca
OKClicca su
Applicazioni: a fianco windows
metti la spunta su tutte le voci presentiSe ti da un avviso clicca
OKclicca, in basso a sinistra, su
Analizza, attendi la fine dell'Analisiclicca, in basso a destra, su
Avvia Puliziaattendi la fine della Puliziaterminata la pulizia, nel menù a sinistra, clicca sulla voce
Registrometti la spunta su tutte le voci alla tua sinistra clicca su
Trova Problemiassicurati che
tutte le voci abbiano la spuntaal termine della scansione clicca su
Ripara selezionati e procedi alla riparazione
questoo passaggio
ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà
completamente vuotaovvero clicca sul bottone
Trova Problemi, per avviare la ricerca delle voci di registro corrotte
Ripara selezionatiuna volta terminate le operazioni,
chiudi CCleanerInstallaHijackThisuna volta installato
apri HiJackThis
Nota: se hai
Windows vista/W7per aprirlo correttamente
tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore clicca sul pulsante
Do a system scan and save a logfile
alla fine ti apparirà un
log in formato
documento di testo salvalo sul desktopChiudi HijackThisRiavviare il pc Dopo aver eseguito quanto scritto il pc dovrebbe essere gia pulito da:
Win 7 Home Security 2012XP Home Security 2012Vista Home Security 2012si consiglia ugualmente dopo queste operazioni
di aprire una
nuova discussione nella sezione
Sicurezza-Virused
allegare i reports delle scansioni salvate sul Desktop qui sul forum di:
Malwarebytes Anti-Malware
HijackThisin modo da controllare se tutto e andato a buon fine
e se si riscontrano ancora problemi o altri tipi di problemi
e farvi aiutare da persone esperte qui sul forum
e attendere la loro risposta
Spero di essere stato utile
