martedì 31 marzo 2009

Privacy Center : Guida alla rimozione

Privacy Center ( PrivacyCenter) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
Esso è in pratica la riedizione del già noto Privacy Components
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Privacy Center viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Privacy Center
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Privacy Center
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Privacy Center
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) PrivacyCenter.exe
pc.exe
2) Disinstallare Privacy Center :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Privacy Center
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “
PrivacyCenter.exe
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
PrivacyCenter.exe
Uninstall PrivacyCenter.lnk
pc.exe

c:\Programmi\PrivacyCenter - Tutta la Cartella (controlla anche C:\Program Files\PrivacyCenter e la cartella Documenti\PrivacyCenter) - non è detto che ci siano tutte
Da Menu Avvio / Programmi cancella la cartella PrivacyCenter
Cancella PrivacyCenter.lnk e la cartella WS sia dal Desktop che da Menu avvio.

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

domenica 29 marzo 2009

La Top Ten delle nazioni nella ICT , Italia al 45° posto

Il World Economic Forum ha presentato i dati dell’ottava edizione dell’Information Technology Report.
Il report sottolinea l'importanza dell’ICT come catalizzatore per la crescita globale nelle attuali turbolenze.
Il report prende in esame lo sviluppo e il livello tecnologico di 134 paesi nel settore dell’ICT . Esso valuta la capacità degli individui, delle aziende e della pubblica amministrazione di beneficiare dell’ICT e l’effettivo utilizzo delle tecnologie più avanzate.
Il Report sottolinea come i fondamenti della buona educazione alla tecnologia e gli alti livelli di tecnologia ed innovazione siano essenziali nella crescita specie nell'attuale scenario di crisi internazionale.
Ecco la Top Ten della Tecnologia mondiale :
Rank
1
2
3
4
5
6
7
8
9
10
Country
Denmark
Sweden
USA
Singapore
Switzerland
Finland
Iceland
Norway
Netherlands
Canada
Score
5.85
5.84
5.68
5.67
5.58
5.53
5.50
5.49
5.48
5.41
... e l'Italia dov'è? ... al 45° posto . Se volete qui c'è il report completo : Ranking.pdf

venerdì 27 marzo 2009

I Migliori Antivirus : Classifica Marzo 2009

In questa classifica G-DATA si aggiudica il titolo di miglior antivirus !
E se cercate una versione free , accanto ad ogni software è indicato se esiste anche un free antivirus o no


Classifica Antivirus Marzo 2009
# Antivirus Class Falsi positivi Scan speed Rate Versione Free?
1 G DATA A C B 99.8% no
2 AntiVir (AVIRA ) A C B 99.7%

si

3 McAfee A B B 99.1% no
4 Norton (Symantec ) A B A 98.7% no
5 Avast!(Alwil) A C A 98.2% si
6 BitDefender Antivirus 2009 A C C 98.0% si
7 eScan (MicroWorld) A C C 98.0% si
8 ESET NOD32 A B B 97.6% no
9 TrustPort A C C 97.1% no
10 Kaspersky A B B 97.1% no
11 F-Secure B B C 93.4% no
12 AVG B C C 93.0%

si

13 Sophos C B B 89.6% no
14 Command (Authentium) C C B 88.9% no
15 Norman C C C 87.8% no
16 Microsoft C A B 87.1% no
17 Kingsoft D C A 84.5% no



Chiavi:

Valore Malware on demand False positives Scan speed
A >97% 0-3 FP >14 MB/sec
B >93% 4-15 FP >7 MB/sec
C >87% 16-100 FP >3 MB/sec
D <87% >100 FP <3 MB/sec

Versioni coinvolte nel test :
avast! Professional Edition 4.8
AVG Anti-Virus 8.0
AVIRA AntiVir Premium 8.2
BitDefender Antivirus 2009
Command Anti-Malware 5.0.8 (NEW)
eScan Anti-Virus 10
ESET NOD32 Anti-Virus 3.0
F-SecureAnti-Virus 2009
G DATA AntiVirus 2009
Kaspersky Anti-Virus 2009
Kingsoft Antivirus 2009 (NEW)
McAfee VirusScan Plus 2009
Microsoft Live OneCare 2.5
Norman Antivirus & Anti-Spyware 7.10
Sophos Anti-Virus 7.6.4
Symantec Norton Anti-Virus 2009
TrustPort Antivirus 2.8
(da Virus Bullettin)

giovedì 26 marzo 2009

Win32/Conficker.D e l'apocalisse del 1^ Aprile

Computer Associates (Ca) mette in guardia dal virus informatico che potrebbe colpire utenti di personal computer il prossimo 1 aprile: si tratta di una nuova variante del Worm:Win32/Conficker.D (Win32/Conficker.C secondo CA) che sta prendendo di mira i Pc non ancora aggiornati con la patch di sicurezza Microsoft MS08-067.
Il worm/Conficker.D non colpira' solo il 1 aprile ma anche nei giorni successivi, probabilmente tra il 2 e il 6 aprile, generando per ogni giorno liste di domini Internet differenti ai quali tentera' di collegarsi. (50mila domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti. (Asca)


Nella scheda di Analysis della pagina Microsoft Malware Protection Center dedicata al nostro worm , in fondo, si legge:

Once a day, Win32/Conficker.D may build one of 50,000 URLs to download files starting on April 1, 2009. The worm uses one of the following top level domains from over 100 different countries, and only visits 500 of the generated URLs within a 24-hour period

Quindi , in qualche modo , è proprio la Microsoft che dà l'allarme circa le infezioni a catena che si potrebbero verificare a partire dal 1^ Aprile.
E su blogs.technet.com si legge :

Cioè dal 1° di aprile ci si può ragionevolmente aspettare un aumento di traffico di rete prodotto dai sistemi infetti e il rischio di download di nuovo malware.

Più sistemi si infettano, maggiori saranno gli impatti delle dinamiche di contatto e download che si potrebbero osservare dal 1° aprile in poi, in cui effetti specifici non si possono predire in questo momento, poiché non si può sapere cosa verrà scaricato in quelle situazioni in cui questo processo andrà a buon fine.

Su una cosa concordano tutti , bisogna proteggersi :

Come proteggere il tuo PC dal virus Downadup

Aliases :
Win32/Conficker.D (Microsoft)
Win32/Conficker.worm.88064 (AhnLab)
Win32.Worm.Downadup.Gen (BitDefender)
Win32/Conficker.C (CA)
Win32/Conficker.X (ESET)
Trojan.Win32.Pakes.ngs (Kaspersky)
W32/Conficker.worm.gen.c (McAfee)
W32/Conficker.D.worm (Panda)
W32/Confick-G (Sophos)
W32.Downadup.C (Symantec)

mercoledì 25 marzo 2009

Total Security : Guida alla rimozione

Total Security ( TotalSecurity , Total Security Protection) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
Esso sfrutta la notorietà del legittimo "Bitdefender Total Security" e , per questo , riesce più facilmente a mietere vittime.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Total Security viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Total Security
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Total Security
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Total Security
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) TotalSecurity.exe
tsc.exe , Sc2C21UvvM.exe
2) Disinstallare Total Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Total Security
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “
Totalsecurity.exe
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
Totalsecurity.exe
TotalSecurity.lnk
tsc.exe
Sc2C21UvvM.exe

c:\Programmi\Total security - Tutta la Cartella (controlla anche C:\Program Files\Total security e la cartella Documenti\Total security )
Da Menu Avvio / Programmi cancella la cartella Total security
Cancella Total security.lnk e la cartella WS sia dal Desktop che da Menu avvio.

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

martedì 24 marzo 2009

La falsa breaking news che ti regala il Trojan

Breaking news: ."Esplosione a Padova, 14 morti ed almeno 40 feriti".
E' il titolo della email che è arrivata nella posta elettronica di molti internauti .
In allegato , si dice , il video dell'esplosione.

Ma per poter accedere alla visione è necessario l'ultima versione di Flash player.


Chiaramente nella email viene anche fornito il link per scaricare il famoso upgrade.
Basta un click e .....
viene scaricato l'ultima versione di un potentissimo virus, un trojan, al servizio di un hacker pronto a penetrare nei Pc altrui.

domenica 22 marzo 2009

Hai vinto una TV LCD ... e 150 clienti poste.it sono stati truffati

Ricordate la (vecchia) notizia :

Poste.it - Congratulazioni hai vinto una TV LCD LG 20

11 apr 2008 ... Mondo BancoPosta premia il suo account, con un Tv Lcd LG 20 pollici. Per ricevere il premio è necessario accedere ai servizi online entro 48 ...
tentativi.blogspot.com/2008/04/posteit-congratulazioni-hai-vinto-una.html

Purtroppo è di questi giorni questa notizia :
"E’ successo ancora una volta. Ad essere vittime dell’ennesima truffa informatica questa volta 150 risparmiatori delle Poste italiane finite in trappola per un falso annuncio di vincita di un premio fedeltà (un televisore Lcd) che richiedeva i dati anagrafici degli interessati.
Una truffa da 200 mila euro ai danni dei clienti BancoPosta e Postepay che nel giro di 24 ore hanno visto azzerato il proprio conto in banca.


“Avere i codici segreti delle carte è un gioco da ragazzi con i programmi che si trovano su Internet”, spiegano i poliziotti dell’Investigativa del commissariato Libertà e della Postale che stanno indagando. Gli agenti hanno infatti ricostruito il percorso del denaro dai conti prosciugati alle destinazioni finali che corrispondono a conti esteri ed assicurano che arriveranno all’organizzazione criminale grazie alle tracce sulla rete."

Serie A 22 Marzo ... in streaming

Ecco la diretta gol gratis : http://www.justin.tv/sportstreaming1/popout


se non dovesse funzionare provate questi altri links:
- infadible3 [it] Justin
- Pirat-Est [it] Justin
- mondocalcio [it] Justin
- las_ligas [it] Justin>
... qualche partita :
Incontro links no P2P 22 Marzo 2009
Chievo - Palermo Atdhe
Giovanni94m alerosanero83 [it]
ore 15.00
Bologna - Cagliari SerieASkysport
ore 15.00
Fiorentina - Siena Atdhe
- futbolarg [es]
ore 15.00
Genoa - Udinese non disp
ore 15.00
Inter - Reggina - Atdhe- PSNx 3 [es]
- alv11172 [es]
- KDTV Champions [es]
- yojopo3 [es]
- futbolarg [es]
ore 15.00
Napoli - Milan Atdhe ore 20.30
Lecce - Atalanta SerieASkysport ore 15.00
Torino - Sampdoria SerieASkysport ore 15.00

sabato 21 marzo 2009

WinPC Defender : Guida alla Rimozione

WinPC Defender ( WinPCDefender , Win PCDefender) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
WinPC Defender viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with WinPC Defender
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by WinPC Defender
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di WinPC Defender
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) WDefDemo.exe, WinPCDefender.exe
2) Disinstallare WinPC Defender :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : WinPC Defender
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “
WinPCDefender.exe
HKEY_CURRENT_USER\Software\WinPC Defender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinPC Defender

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
WinPCDefender.exe
c:\Programmi\WinPC Defender - Tutta la Cartella (controlla anche C:\Program Files\WinPC Defender e la cartella Documenti\WinPC Defender )
Da Menu Avvio / Programmi cancella la cartella WinPC Defender
Cancella WinPC Defender.lnk sia dal Desktop che da Menu avvio.
%UserProfile%\Impostazioni locali\Temp\delwdef2008.bat
%UserProfile%\Impostazioni locali\\Temp\[file Random].tmp


Si ricordi che %UserProfile% corrisponde a c:\documents and settings\nome utente
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

giovedì 19 marzo 2009

Coppa Uefa : tutte le partite di oggi , 19 Marzo 09 , in Streaming


Incontro 19 Marzo 2009
Braga - Paris Saint German ore 21.00
Aab - Manchester City ore 21.00
Galatasaray Istanbul - Hamburg ore 20.30
Zenit St. Petersburg - Udinese ore 18.30
Shakhtar Donetsk - CSKA Moscow ore 18.30
Metalist Kharkiv - Dynamo Kyiv ore 18.00

Sms spia , altro che Genchi .....indagine dei servizi segreti e del garante privacy

Oggi si legge sul Corriere della Sera :

Gli sms che spiano: pedinamento digitale e informazioni rubate

Il Comitato sugli 007 lancia l’allarme

"il comitato parlamentare per la sicurezza della Repubblica si prepara ad affrontare una vicenda dalle dimensioni molto più vaste e priva di qualunque tipo di controllo: un nuovo metodo di intercettazione, «pedinamento elettronico» e accumulo di informazioni di facile accesso e utilizzo, fuori da ogni autorizzazione e garanzia. Nessun collegamento col lavoro della magistratura e tutto affidato alla libera iniziativa individuale. Si tratta della cosiddette «intercettazioni P2P», dall’inglese peer to peer, effettuate attraverso normali sms di cui non resta traccia, che attivano una sorta di virus attraverso il quale si possono scaricare intere rubriche telefoniche, conoscere i tabulati delle chiamate fatte e ricevute, localizzare gli apparecchi, registrare le conversazioni. Comprese quelle ambientali, utilizzando il cellulare (anche spento) come una microspia."


E' una novità?
Di queste tecniche di pedinamento via cellulare se ne parlava già nel 2007 :
Ecco appunto un vecchio post datato giugno 2007 :

Cellulari spia: Controllate il Vs cellulare!!

Chi ti spia con un cellulare spia manda degli SMS contenenti dei comandi al tuo numero di cellulare per chiedere informazioni come SMS, Rubrica e chiamate. ...

Mentre ad aprile dello scorso anno veniva dato l'allarme per questa notizia :

Usa : a ruba il software spia per i cellulari!

1 apr 2008 ... I servizi ‘spia’ sono sempre più diffusi negli Usa dove con pochi dollari al mese è possibile sapere dove si trovano i propri amici in tempo ...

E già lo scorso ottobre la Procura di Napoli si stava occupando del problema :

"Cellulari intercettati con un sms: e' su questo che sta indagando la polizia postale di Napoli dopo che sono state presentate due denunce. Questo il meccanismo: sul cellulare arriva un sms sconosciuto, basta aprirlo per avviare la procedura di download di un virus che penetra nella memoria del cellulare. Sul telefonino si scarica un software che consente il collegamento con un altro cellulare: quando si ricevono o si fanno telefonate, dal cellulare collegato si puo' ascoltare la conversazione." (ansa)

mercoledì 18 marzo 2009

Spyware Fighter : Guida alla rimozione

Spyware Fighter (SpywareFighter) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Spyware Fighter è in realtà una applicazione genuina distribuita da http://www.spamfighter.com/...
Purtroppo il suo nome è stato usato da alcuni siti che lo utilizzano per diffondere virus e malware in genere.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .


Spyware Fighter viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Spyware Fighter
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Spyware Fighter
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Spyware Fighter
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) SpywareFighter.exe
2) Disinstallare Spyware Fighter :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Spyware Fighter
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SpywareFighter.exe

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Programmi\SpywareFighter - Tutta la Cartella (controlla anche C:\Program Files e la cartella Documenti)
Da Menu Avvio / Programmi cancella la cartella SpywareFighter
Cancella SpywareFighter.lnk sia dal Desktop che da Menu avvio.

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Antivirus Agent Pro : Guida alla rimozione

Antivirus Agent Pro (Antivirus AgentPro, AntivirusAgent Pro , AntivirusAgentPro) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .


Antivirus Agent Pro viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Antivirus Agent Pro
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Antivirus Agent Pro
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Antivirus Agent Pro
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) aap.exe
2) Disinstallare Antivirus Agent Pro :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Antivirus Agent Pro
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AntivirusAgentPro”

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
aap.exe
c:\Programmi\AntiVirusAgentPro - Tutta la Cartella (controlla anche C:\Program Files e la cartella Documenti)
Da Menu Avvio / Programmi cancella la cartella AntiVirusAgentPro
Cancella AntiVirusAgentPro.lnk sia dal Desktop che da Menu avvio.

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

martedì 17 marzo 2009

PrivacyGuardPro : Guida alla Rimozione

PrivacyGuardPro (Privacy Guard Pro, Privacy GuardPro , PrivacyGuard Pro) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .


PrivacyGuardPro viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with PrivacyGuardPro
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by PrivacyGuardPro
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di PrivacyGuardPro
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) PrivacyGuard.exe
2) Disinstallare PrivacyGuardPro :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : PrivacyGuardPro
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\PrivacyGuard\PrivacyGuard
HKEY_CURRENT_USER\Software\PrivacyGuardPro, Inc.
HKEY_CURRENT_USER\Software\PrivacyGuardPro, Inc.\PrivacyGuardPro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrivacyGuard PRO 2.0
HKEY_LOCAL_MACHINE\SOFTWARE\MimarSinan\InstallAware

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Programmi\PrivacyGuard PRO 2.0 - Tutta la Cartella (controlla anche C:\Program Files e la cartella Documenti)
%UserProfile%\Application Data\PrivacyGuard
- Tutta la Cartella
c:\Documents and Settings\All Users\Application Data\{BCCFBD3F-FE2F-40BA-9DCD-5833657B4316} - Tutta la Cartella
Da Menu Avvio / Programmi cancella la cartella PrivacyGuard PRO 2.0
Cancella PrivacyGuardPRO.lnk sia dal Desktop che da Menu avvio.
Si ricordi che %UserProfile% corrisponde a c:\Documents and Setting|nome utente

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

lunedì 16 marzo 2009

Advanced Spyware Detector : Guida alla Rimozione

Advanced Spyware Detector (Advanced SpywareDetector , AdvancedSpywareDetector , Adv Spyware Detect) è un falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus.

Advanced Spyware Detector viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Advanced Spyware Detector
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Advanced Spyware Detector
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Advanced Spyware Detector
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) asd.exe
2) Disinstallare Advanced Spyware Detector :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Advanced Spyware Detector
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AdvSpywareDetect"

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
install[1].exe
asd.exe


Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Total Virus Protection : Guida alla Rimozione

Total Virus Protection (TotalVirus Protection , Total VirusProtection , TotalVirusProtection) è un falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus , ecco qualche file che viene installato :
  • C:\Windows\System32\diskperf.exe che contiene Backdoor.Netdevil
  • C:\Windows\System32\6to4svc.dll che contiene Dialer.Palazzo
  • C:\Windows\System32\hypertrm.dll che contiene Trojan.USBsteal
  • C:\Windows\System32\kbdno.dll che contiene Trojan.Anits

Total Virus Protection viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Total Virus Protection
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Total Virus Protection
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Total Virus Protection
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) TotalVirusProtection.exe
2) Disinstallare Total Virus Protection :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Total Virus Protection
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Total Virus Protection
HKEY_CURRENT_USER\Software\Total Virus Protection\WebMonNotifier
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Total Virus Protection
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "UXPVP 1.0.8.0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Total Virus Protection"

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Programmi\TotalVirusProtection - Tutta la Cartella (controlla anche C:\Program Files e la cartella Documenti)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Total Virus Protection.lnk

Da Menu Avvio / Programmi cancella la cartella Total Virus Protection
Cancella Total Virus Protection.lnk sia dal Desktop che da Menu avvio.
Si ricordi che %UserProfile% corrisponde a c:\Documents and Setting|nome utente

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Anti-virus-1 : Guida alla Rimozione

update 16/3/09
Anti-virus-1
(Anti-virus1 , Antivirus-1 , Antivirus1 , Anti-Virus Number-1 , Anti-Virus #1 , AntiVirus Number-1 , AntiVirus#1 , Anti Virus Number-1 , Anti Virus #1) è un falso antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Anti-virus-1 viene scaricato sul computer del malcapitato dopo l'installazione di falsi codec video.Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Anti-virus-1
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Anti-virus-1
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione manuale :

Guida alla disinstallazione di Anti-virus-1
Per gli insicuri proseguire direttamente qui : installazione di un antispyware


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) av1.exe , Antivirus1.exe , AV1i.exe , AV1i2.exe , BasCw1RaU1oLasEc1S.exe
2) Disinstallare Anti-virus-1 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla : Anti-virus-1
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\AV1
HKEY_CURRENT_USER\Software\AV1\AV1\{F275E931-AFEC-4f70-B0D4-CC2731B945E0}
HKEY_CLASSES_ROOT\AppID\{29256442-2C14-48CA-B756-3EE0F8BDC774}
HKEY_CLASSES_ROOT\AppID\QWProtect.DLL
HKEY_CLASSES_ROOT\CLSID\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}
HKEY_CLASSES_ROOT\Interface\{051C9A06-FB08-486F-B09B-8B33B261637D}
HKEY_CLASSES_ROOT\QWProtect.QWProtectBHO
HKEY_CLASSES_ROOT\TypeLib\{512E801E-2F02-4ADE-ACAA-58F08A22B2F8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70FEAD04-A7FD-4B89-B814-8A8251C90EF7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Monitor calibration"

4) Cercare e rimuovere le directory ed i files :
c:\Documents and Settings\All Users\Application Data\AV1 (Tutta la cartella)
Dal Desktop Anti-virus-1.lnk
Da Menù Avvio / Programmi : Anti-virus-1 ( oppure Anti-virus #1 , opp. Anti-virus Number-1)
(Tutta la cartella)
C:\Windows\BasCw1RaU1oLasEc1S.ex
e

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

featured-content