Questa e una guida alla rimozione di Security Sphere 2012
Rogue (Falsi) AntiVIirus - AntiSpyware 
Security Sphere 2012 è un falso software di sicurezza che infetta i PC è una variante di
Win32/Winwebsec - una famiglia di programmi che pretende di eseguire la scansione alla ricerca di malware e visualizza avvertimenti falsi di "programmi dannosi e virus". informare l'utente che lui ha bisogno di pagare per registrare il software per rimuovere questi malware
Security Sphere 2012 ",
Win32/Winwebsec crea una sotto cartella
%Common_AppData% con un nome generato in modo casuale (ad esempio,
" c:\documents and settings\all users\application data\oih24500iaeaj24500 "). Lo scanner falso viene copiato in questa cartella, utilizzando lo stesso nome come quello della cartella (ad esempio
"
c:\documents and settings\all users\application data\oih24500iaeaj24500\oih24500iaeaj24500.exe ").
progettato con una sola intenzione quella di rubare i soldi dai conti sulle carte di credito.
Diffidate statene alla larga!
Quando il computer viene infettato con questo Finto scanner per la sicurezza Malevolo noterete diversi messaggi di avviso di sicurezza,insinuando che il vostro pc e infetto, non e vero.
Se vedi un pop-up che esegue la scansione del computer alla ricerca di malware quando si visita qualche sito web è necessario chiudere il browser. Disconnettersi da internet, spegnere il modem e staccare i cavi dal Modem/Router, per evitare che infetti il pc. Queste scansioni sono false, è solo un annuncio che viene visualizzato in modo da ingannare l'utente a scaricare
Security Sphere 2012Non acquistate nessuna licenza! cambiate tutte le password sui vostri Account e pc.
Sintomi dell'infezionesistema rallentato
settaggi del browser modificati
apertura continua di finestre pop-up durante la navigazione
l’impossibilità in alcuni casi di collegarsi ad internet
Navigazione lenta
modifica le impostazioni del Registro e disabilita l'esecuzione dei programmi .exe
schermata blu
si consiglia di eseguirla in
ordine come scrittae di eseguire tutti i passaggi
senza fare erroriDisattiva il ripristino di configurazione di sistemaprocedura per Windows XPhttp://support.microsoft.com/kb/310405/itprocedura per Windows Vista e Windows 7http://windows.microsoft.com/it-IT/windows-vista/Turn-System-Restore-on-or-offRimozioneAprire
Pannello di controllo -
Opzioni Internet. andare sulla scheda
Generale Clicca su
Elimina per Rimuovere i file temporanei e la cronologia
Nella finestra che compare Selezionare tutte le voci
eccetto la Prima
e Cliccare su
Elimina attendere la fine dell'operazione.
Ora spostati sulla voce
ConnessioniFare clic su
Impostazioni LAN, alla voce
Server Proxytogliere la spunta su
Utilizza un server proxy per le connessioni Lan e premere
OK.
click su
Applica e poi su
OK per confermare le Operazioni
Eentrare in modalità provvisoria con retePer entrare in modalità provvisoria con rete
Fare clic su
Start, Riavviare il computer e premere
F8 ripetutamente
prima della schermata di Windows per far apparire le opzioni di avvio.
scegliere
modalità provvisoria con rete. e premere
Invio sulla tastiera
scaricare questo file di Registrohttp://download.bleepingcomputer.com/reg/FixNCR.regsalvalo sul desktope doppio clic su di esso per
unirlo al registroconfermare l'operazione
Quali programmi devo scaricare?scarica e
salva sul desktop questi programmi
Malwarebytes Anti-Malwarehttp://www.malwarebytes.org/prima di salvarlo sul desktop
rinominalo in
winlogon.exeSuperAntispyware Free Editionhttp://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exeprima di salvarlo sul desktop
rinominalo in
iexplorer.exeComboFix:http://download.bleepingcomputer.com/sUBs/ComboFix.exesalvalo sul desktop - prima di salvarlo
Rinominalo in
abc.exeGlary Utilitieshttp://www.glarysoft.com/products/utilities/glary-utilities/download/salvalo sul desktop
Installa SuperAntispyware Free Editionclicca, in basso a destra, sul bottone
Click here to startseleziona, dal menù a tendina, la lingua
italiana: Italian (IT)si aprirà l'interfaccia principale del programma: clicca in basso su
Controlla per aggiornamenticlicca, nella finestra che si aprirà, su
Fermaclicca sul bottone
Scansione del computer
seleziona tutte le unità accertati che vi sia la spunta su
Fa una scansione completa
clicca, in basso, sul bottone
Avanti: verrà avviata una scansione del sistema alla ricerca di
file infettiuna volta finita,
elimina tutte le infezioni rilevateInstalla Malwarebytes' Anti-Malwarein fase di installazione,
lascia la spunta alle voci
Aggiorna Malwarebytes' Anti-Malware (è importante)Avvia Malwarebytes' Anti-Malware.
disconnettiti da internet-spegni il modem/routerpoi vai sulla voce
Scansione ed Esegui la
scansione completa del sistema selezionando tutte le unità, attendi la fine della scansione
A
scansione completata se vengono rilevate infezioni e fai clic su
OK => Mostra i Risultati.seleziona gli elementi trovati da malwarebyts
clicca su
Rimuovi gli elementi selezionati
se Malwarebytes' chiede di riavviare il pc
riavviaaltrimenti
riavvialo tu manualmentesalva il
Report della scansione
sul Desktopchiudi Malwarebytes'ImportanteChiudere tutte le finestre aperte
Browser compreso
Disattivare Antivirus, Antispyware e Firewall le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.
Lancia combofix con doppio clik
Nota: Se si utilizza
Windows Vista / 7, tasto destro del mouse sullo strumento e scegliere
Esegui come amministratore per aprirlo
Accettare le condizioni
ComboFix sta preparando la scansioneAttendere Senza toccare nulla sul pc - Altimenti potrebbe bloccarsi
ComboFix sta creando il backup del Registro di Windows
verrà richiesta l'installazione della
Console di ripristino di emergenza:
Rifiuta Clicca su
No
senza eseguire
nessuna altra operazione sul pc, lascia che completi la scansione non usare
ne anche il mousese viene rilasciato un messaggio del tipo
Combofix cannot run when tuo Antivirus is installed..eccprosegui ignorando il messaggio
Quando ComboFix avrà concluso la scansione: Inizia a preparare il Log
Quando avrà terminato il sistema verrà
riavviato automaticamente: in caso contrario,
riavvialo tuil log si trova in:
Disco Locale C:, nome
ComboFix.txt 
Eliminazione file temporaneiè opportuno svuotare la cache del browser, le cartelle temporane utente e di sistema e altre zone del disco dove il malware può salvare i propri file,e rimuovere rimasugli lasciati dal virus
per fare questo useremo
Glary Utilities un tool standalone,che non necessita installazione basta solamente lanciarlo
Installa Glary Utilitiessulla voce
Menu clicca su -
Settingsimposta la lingua Italiana e clicca su
OKnella sezione
Eliminazione tracce clicca su
Opzioni -poi su
Seleziona tracce da eliminareSeleziona tutte le voci che vedi e clicca su
OKsulla voce
Manutenzione 1-Clickmetti la spunta su tutte le voci,come vedi nell'immagine sotto
e clicca su
Ricerca Problemi
a fine scansione
clicca su
Ripara Problemie attendi la fine dell'operazione
Dopo aver eseguito quanto scritto il pc dovrebbe essere gia pulito da:Security Sphere 2012si consiglia ugualmente dopo queste operazioni
di aprire una nuova discussione nella sezione
Sicurezza-Virused allegare i reports delle scansioni salvate sul Desktop qui sul forum di:
Malwarebytes Anti-MalwareComboFix:in modo da controllare se tutto e andato a buon fine
e se si riscontrano ancora problemi o altri tipi di problemi
e farvi aiutare qui sul forum
e attendere la loro risposta
