PDA

Visualizza versione completa : Virus e Spyware Rimozione rogue Security Tool



Asterix
08-05-10, 09: 29
Security Tool Virus è rogue anti-spyware.
Il rogue viene distribuito attraverso delle pagine web, le quali simulano delle scansioni antivirus e i risultati sono alquanto allarmanti e pertanto all'utente viene richiesto di scaricare il software per completare la procedura di pulizia.

I risultati forniti dal falso programma sono tutti falsi allarmi, attenzione sono tutti file legittimi per la funzionalità del pc pertanto non procedete con la loro rimozione.

Il malware parte all'avvio del pc e ad ogni azione parte la scansione fasulla, risulta praticamente impossibile eseguire molti comandi del S.O vedi per es. il taskmanager, il msconfig e tanti altri.

Il rogue si presenta così:

http://www.collectiontricks.it/imagesbox/collection/guide/securitytool.png



Procedura per la rimozione manuale del Security Tool Virus

Entrare in modalità provvisoria
rimuovere il file: [random numbers].exe dall'avvio automatico
rimuovere i file e cartelle Security Tool
C:\Documents and Settings\All Users\Application Data\[random numbers]\
C:\Documents and Settings\All Users\Application Data\[random numbers]\[random numbers].exe
rimuovere dal registro le chiavi inerenti al Security Tool
HKEY_CURRENT_USER\Software\Security Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Security Tool
sempre dal registro ricercare e cancellare le chiavi che fanno riferimento all'eseguibile del rogue: [random numbers].exe
uscire dal registro e riavviare il pc
eseguire una scansione con il vostro antivirus aggiornato
a pulizia avvenuta cancellare gli eventuali punti di ripristino

<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">