Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
Esso sfrutta la notorietà del legittimo "Bitdefender Total Security" e , per questo , riesce più facilmente a mietere vittime.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Total Security viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Total Security
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Total Security
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Total Security
Per gli insicuri proseguire direttamente qui : installazione di un antispyware
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) TotalSecurity.exe
tsc.exe , Sc2C21UvvM.exe
2) Disinstallare Total Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Total Security
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Totalsecurity.exe”
Totalsecurity.exe
TotalSecurity.lnk
tsc.exe
Sc2C21UvvM.exe
c:\Programmi\Total security - Tutta la Cartella (controlla anche C:\Program Files\Total security e la cartella Documenti\Total security )
Da Menu Avvio / Programmi cancella la cartella Total security
Cancella Total security.lnk e la cartella WS sia dal Desktop che da Menu avvio.
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
aiuto|!!!!!! a me ormai ha bloccato il comp.... help!!!!!!! come posso fare??? neanche mi fa installare niente!!!!
RispondiEliminavi prego aiuto!!!
contattatemi su facebook perchè msn nn mi va grazie a quel programma!!!!
cercare lorenzo venagli... ponsacco.... eta 14
grazie mille
Questo maledetto programma, e' davvero molto ben congeniato in quanto non solo infetta il pc, facendoti credere che il pc sia infetto e cercando di truffarti facendoti comprare online il suo aggiornamento, ma blocca il task manager, la modalita' provvisoria rendendo impossibile la sua disinstallazione non solo ma crea dei dei trojan generator nei file "Temp" di windows e in molte altre cartelle per cui riesce a rigenerarsi in continuazione..nn solo ma gli antivirus una volta installatosi nel tuo pc, non riescono ad individuare tutti i trojan generator che infestano il pc, anche staccando l'hd e analizzandolo a parte su 1 altro pc..i file principali di qst programma si trovano in application data, la cartella che contiene l'eseguibile e altri 2 file cambia nome di volta in volta di solito e' nominata con una serie di numeri..il problema piu' grave e' che talvolta quando si cerca di cancellare total securety, o system securety (il programma a vari nomi) puo' succedere che riesca a rovinarti i file del profilo in documents and settings o addirittura alcuni file system di windows..quindi e' bene apprestare moooolta attenzione.
RispondiEliminaPurtroppo nel mio caso la soluzione che ho intrapreso e' stata quella di formattare il pc a basso livello, con il rammarico di non potere nemmeno fare un back up dei dati del mio pc in quanto la meta' erano infetti e l'altra meta' inleggibili perche' rovinati da sto programma infame.
mi sono beccata anch'io questo stupido virus che fa finta di essere un antivirus, e non riesco nè a fare task manager nè andare su pannello di controllo e nè installare alcun antivirus! c'ho provato ma non fa installare niente! c'è qualche altra alternativa alla formattazione?
RispondiEliminaGrazie! Ho usato Malwarebytes’ Anti-Malware e mi sono liberato del total security warning! Mi stava già venendo un esaurimento! Grazie ancora e buona giornata!
RispondiEliminaio l'ho beccato con l'installazione di "Live-Player"!
RispondiEliminavoglio far notare che questa p******* si genera anche col nome 14417504.exe
RispondiEliminaAiuto ragazzi! Non riesco piu a usare il mio computer! questo virus mi ha bloccato totalmente il pc che non posso neanche aprre un file eseguibile! mi dice sempre il file "blabla.exe" è infetto! ho provato a mettere un antispyware con una chiaveta ma niente! non riesc a aprire neanche internet, manco il task manager, ragazzi vi prego aiutatemi il mio contatto è krystian95@hotmail.it
RispondiEliminanon voglio formattare il pc! contattatemi
si ma del software Malwarebytes richiede l'acquisto non c'è qualche programma gratuito?
RispondiEliminano purtroppo no.. come siete riusciti a toglerlo.. io e la seconda volta che l'ho preso.. ma di spendere 50 euro per far formattare il computer non mi va.. ste p*****e...
RispondiEliminaSalve a tutti, sono un tecnico, ho avuto 3 casi su pc di miei clienti, on è necessario formattare il pc e toglierlo non è poi così difficile, certo è piuttosto un rompiscatole!
RispondiEliminaFate così
quando vi si apre i falsi messaggi chiudete le finestre con ALT+F4 e ripetetelo 3 4 volte di fila non usate il mouse altrimenti non lo chiuderete mai, ad un certo punto passando con il mouse sopra la sua icona (un pallino rosso) vicino all'orologio si chiuderà a quel punto potete finalmente lanciare un cmd o il taskmanager e seguire i consigli sopra riportati
i file che causano questo problema li ho sempre trovati in c:\document and setting\all user\dati applicazioni\"cartella con dei numeri es. 13473284"\13873284.exe chiaramente da eliminare!!!
ciao a tutti,
RispondiEliminaho preso sto c...o di virus anche io e non trovo il modo nemmeno di aprire task manager...e' tutto bloccato! nemmeno usando ALT+F4 come posso fare???/aiutooooooooo
Grazie infinitamente grazie!!!!
RispondiEliminaho usato malwarebyte's ed ho cancellato da c:\document and setting\all user\dati applicazioni la cartella con i numeri e sembra funzionare di nuovo tutto!
Grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
ho trovato la cartella con i numeri ma quando cerco di eliminarla mi dice impossibile!! come devo fare ??
RispondiEliminaokk tutto risolto, non so come ma ho risolto tutto Grazie!!
RispondiEliminaho trovato la cartella ma nn riesco a cancellare il file principale...qualche consiglio?????????
RispondiEliminaho risolto. spiegazione: chiudere la pagina del total security ke compare sul desktop cn alt+F4, ora andare sullo scudo rosso vicino all'orologio in basso a destra e lasciare aperto...a questo punto andare su dati applicazioni(disponibile su cerca) ed eliminare 1 cartella il cui nome è 1 serie di numeri...funzione tutto...
RispondiEliminaSalve a tutti, ho eseguito le indicazioni di ANONIMO post;30-ago-2009 10.57.00 (tecnico) è un grande! ho trovato subito la cartella con numeri in all user e una volta aperta c'era total security, ho eliminato ed è sparito.
RispondiEliminaGrazie mille ad ANONIMO!
c:\document and setting\all user\dati applicazioni\"cartella con dei numeri es. 13473284"\13873284.exe chiaramente da eliminare!!!
RispondiEliminaFUNZIONA ALLA GRANDE GRAZIEEEE. ELIMINATO IL PROBLEMA!!!
Salve ragazzi anche io ho beccato sta minkia di virus ma grazie al tecnico anonimo pare che ho eliminato il problema...
RispondiEliminaquando esce l'avviso di virus sul desktop premete ALT+f4 poi quando lo scudo rosso in basso si toglie andate in C/documentiandsettings/all user e cercate la certella Dati Applicazioni... lì troverete la cartella maledetta, con dei numeri... ELIMINATELAAAAAAAAAA
grazie tecnico
Sto virus è un figlio di...
RispondiEliminaRingrazio il tecnico alt+f4 fa smettere a quel bastardo di fare casino... sono riuscito soltanto a eliminare la cartela total security dal menù di avvio e il collegamento del dekstop... mi sa che non ho fatto molto ma le altre cose da eliminare non riesco a trovarle... nemmeno nella cartella Dati applicazioni!!!!!!
uff... provo a imbottirmi di antispyware e vediamo...
Grazie della pagina qui e grazie ancora al leggendario tecnico!
Nn riesco a trovare la cartella dati applicazioni, sembra nn ci sia...si accettano consigli VI PREGOOOOO
RispondiEliminadevi abilitare la visualizzazione delle cartelle nascoste da strumenti opzioni
RispondiEliminaSe faccio alt+f4 mi esce la finestra per spegnere il pc
RispondiEliminanon riesco a cancellare la cartella TS perchè mi dice che serve l'autorizzazione....
HELP
Ce l'ho fatta!!
RispondiEliminaHo premuto alt+f4 3-4 volte, poi ctrl+alt+canc e con task manager ho terminato il programma
poi in c:\programmi ho eliminato la cartella TS!
Poi ho riavviato e ora è tutto ok
ringrazio anche io, l'ho beccato e con il programma indicato l'ho eliminato.
RispondiEliminameno male, credo di averlo elimineto per sempre!!!
RispondiEliminaGrazie mille!!!!!!!!!!!!!!!
IO l'ho beccato e provato a rimuovere, eliminando anche le chiavi di registro...poi antimalware ha fatto il resto....permane un problema a proverò a risolverlo con le istruzioni di cui sopra..ora vi chiedo: nn mi legge più la scheda di rete. ho anche provato a reinstallare i drive ma mi da un codice errore che se nn sbaglio è 39...che devo fare?grazie
RispondiElimina