Attenzione a Live Player: streaming? no Virus! Guida alla rimozione

Ormai è presente un pò ovunque la pubblicità di Live Player: un software che promette di installare la televisione sul computer ma che in realtà installa virus e trojan.

Eh , sì , voi pensate di scaricare un player per vedere le partite o la tv oline , ed invece vi beccate una manciata di virus e trojan vari !
E molti giurano pure sulla sua sicurezza, ecco per esempio come lo promuove un noto blog :
"Tv Live Player è un software gratuito che permette di guardare la tv direttamente sul tuo computer 24 ore su 24. Inoltre Live Player permette anche di ascoltare la tua musica preferita con pochi click. Il programma è completamente essente da virus. "

Ma per chiarire subito le idee ecco invece come ne parla il noto antivirus nod32 :

LivePlayer è un’applicazione potenzialmente indesiderata che può essere usata come un programma per la riproduzione online della musica (Online Music Player).

Può infettare i sistemi operativi Microsoft: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003.

L’applicazione potenzialmente non desiderata deve essere scaricata e installata manualmente.

Questo programma installa altri tipi di malware.


Se avete incautamente installato il software-virus , ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di LivePlayer
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) Liveplayer.exe
2) Disinstallare LivePlayer :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : LivePlayer e Favorit





3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “live-player.exe”
HKEY_CURRENT_USER\Software\live-player
HKEY_LOCAL_MACHINE\SOFTWARE\live-player
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"[NOME A CASO]" = "c:\documents and settings\administrator\local settings\application data\[NOME FILE A CASO].exe" HKEY_CURRENT_USERS\Software\LanConfig
HKEY_CURRENT_USERS\Software\OOO
HKEY_CURRENT_USERS\Software\fcn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[NOME A CASO]
HKEY_LOCAL_MACHINE\SOFTWARE\OOO

4) Cercare e rimuovere i files e le cartelle: (start /cerca)

• %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO].dat
• %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO].exe (rilevato come Trojan Skintrim)
• %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO]_nav.dat
• %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO]_navps.dat
• %Programmi%\Live-Player\ (Tutta la Cartella)
  
• C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\
• c:\Documents and Settings\All Users\Application Data\live-player (Tutta la Cartella)
• %UserProfile%\Application Data\live-player (Tutta la Cartella)
• %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\live-player.lnk
• %UserProfile%\impostazioni locali\temp (Tutta la Cartella) - senza timori tanto windows poi la ricrea ex-novo
• C:\Windows\Temp Tutta la Cartella - idem
• c:\Programmi\live-player - Tutta la Cartella (controlla anche C:\Program Files\live-player e la cartella Documenti\live-player ) - non è detto che ci siano tutte.
• Da Menu Avvio\Programmi cancella la cartella live-player
• Cancella live-player.lnk e/o live-player.exe sia dal Desktop che da Menu avvio.
  

Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.