Security Tool Virus è rogue anti-spyware.
Il rogue viene distribuito attraverso delle pagine web, le quali simulano delle scansioni antivirus e i risultati sono alquanto allarmanti e pertanto all'utente viene richiesto di scaricare il software per completare la procedura di pulizia.

I risultati forniti dal falso programma sono tutti falsi allarmi, attenzione sono tutti file legittimi per la funzionalità del pc pertanto non procedete con la loro rimozione.

Il malware parte all'avvio del pc e ad ogni azione parte la scansione fasulla, risulta praticamente impossibile eseguire molti comandi del S.O vedi per es. il taskmanager, il msconfig e tanti altri.

Il rogue si presenta così:

Immagine ridotta




Procedura per la rimozione manuale del Security Tool Virus
  1. Entrare in modalità provvisoria
  2. rimuovere il file: [random numbers].exe dall'avvio automatico
  3. rimuovere i file e cartelle Security Tool
    • C:\Documents and Settings\All Users\Application Data\[random numbers]\
    • C:\Documents and Settings\All Users\Application Data\[random numbers]\[random numbers].exe
  4. rimuovere dal registro le chiavi inerenti al Security Tool
    • HKEY_CURRENT_USER\Software\Security Tool
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Security Tool
    • sempre dal registro ricercare e cancellare le chiavi che fanno riferimento all'eseguibile del rogue: [random numbers].exe
  5. uscire dal registro e riavviare il pc
  6. eseguire una scansione con il vostro antivirus aggiornato
  7. a pulizia avvenuta cancellare gli eventuali punti di ripristino


<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">