Un nuovo Rogue Antivirus/Spyware, che segue le orme dei molti suoi predecessori: ”immagine

  • rileva infezioni inesistenti
  • apre una finestra "Windows Security Alert" che conseguentemente apre il Centro Sicurezza PC avvisando che il sistema è infetto
  • apre una finestra "Antivirus Software Alert" che rileva false infiltrazioni da ancora più falsi indirizzi IP
  • apre una finestra "Security Warning" per avvisare che un'applicazione è corrotta
  • praticamente non si riesce ad aprire nessun programma in quanto appare l'avviso che il suo eseguibile è infetto, e non accettando l'acquisto nulla viene eseguito
  • risultano quindi inutilizzabili anche il Task Manager, Regedit, cmd...
  • scompare "Opzioni cartella" dal menù Strumenti in Risorse del Computer
  • la connessione Internet potrebbe essere disattivata


Rimozione:
<img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> Riavviare in "Modalità provvisoria con rete"
Nel caso che la connessione Internet non risulti disponibile, aprire IExplorer e procedere come da video, poichè il Rogue Antivirus potrebbe sfruttare un proxy per assicurarsi la sopravvivenza:


Il malware in modalità provvisoria non viene caricato, e nonostante probabilmente si porti dietro molta altra "spazzatura", in questa modalità si riesce a lavorare normalmente (in fase di test ho rilevato dei processi nocivi ma non abbastanza da impedire le operazioni)

<img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> Scaricare e aggiornare Malwarebytes e fargli eseguire una scansione completa: alla fine visualizzate i malware rilevati e premete l'apposito pulsante per rimuoverli
<img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> Ripulita generale con CCleaner, togliendo la spunta nelle Opzioni Avanzate a "Cancella files Temp solo se più vecchi di 48 ore"


<img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">