Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 31-07-2008, 23.13.00   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[FIX WINXP SP3] Come eliminare varianti "AntiVirus 2009" e "Optimize 2009"


Classica schermata del trojan/malware, nelle ultime versioni anche in lingua italiana

Soluzione per utenti con IE7 installato - Occorrente Software:

SpyBot-Search & Destroy
Download: http://www.safer-networking.org/it/download/index.html
MS IE7 Italiano
Download: http://www.microsoft.com/downloads/d...displaylang=it

Scaricate l'utility gratuita "SpyBot-Search & Destroy" e il setup di "IE7" e lasciateli per ora sul desktop... A questo punto, disabilitate la rete o spegnete il relativo modem; assicuratevi che il vostro antivirus o suite sia in modalità "pausa" durante la fase di rimozione malware...

Ora, Cliccate sul tasto "Start" e successivamente cliccate il tasto "Esegui"...
fate copia e incolla della seguente sequenza: %windir%\ie7\spuninst\spuninst.exe

La sequenza serve per disintallare la versione di IE7 potenzialmente infetta o modificata dalle varianti del finto Antivirus 2009...

Riavviate il Pc e per ora non riabilitate modem o rete lan...

Al riavvio, fate partire il setup di "SpyBot-Search & Destroy" e saltate i 3 parametri di default "scarica subito gli aggiornamenti" - "Utilizza la protezione di Internet Explorer... " e "Utilizza la protezione delle impostazioni di sistema..." Non fate partire il programma alla conclusione del setup...

A questo punto, fate partire il programma di setup di IE7 e completate l'installazione senza riavviare...

Riabilitate la rete o il modem e fate avviare successivamente il programma "SpyBot-Search & Destroy"...
avviate la funzione "search for updates" e completate la parte standard dell'aggiornamento. Alla fine vi chiederà di riavviare il programma.
Una volta riavviato ci vorranno diversi minuti per la scansione, a seconda del contenuto software del vostro Hard Disk...

Selezionate le 2 tracce del Trojan malware, identificate come antivirus e fraud.cc e date conferma di rimozione. Chiudete successivamente "SpyBot-Search & Destroy" e riavviate il sistema.

Al riavvio cliccate su IE7 e rifate la classica procedura richiesta del browser come se fosse la prima attivazione...


Bye! (Y)

Ultima modifica di Giorgius : 31-07-2008 alle ore 23.24.11
Giorgius non è collegato   Rispondi citando
Vecchio 01-08-2008, 10.59.42   #2
danjele
Newbie
 
L'avatar di danjele
 
Registrato: 30-07-2008
Messaggi: 30
danjele promette bene
Complimenti x la GUIDA!!!
danjele non è collegato   Rispondi citando
Vecchio 01-08-2008, 20.20.24   #3
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo


ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 18-08-2008, 22.47.01   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
La maledetta versione antecedente del pacchetto Trojan/Malware "AntiVirus 2008", richiede un'ulteriore rimozione nella lista dei files maligni (Trojan) rilevati da SpyBot-Search & Destroy...

N.B.: Nel caso di Protocollo Internet TCP/IP corrotto da uno di questi Trojan (impossibilità a navigare in rete Lan o Internet), usate alla fine della procedura sopracitata l'ottimo tool freeware "WinsockFIX 1.2" (WinXP) per ripristinare e risolvere a default la navigazione...



Download: http://winsockfix.en.softonic.com/


Bye! (Y)

Ultima modifica di Giorgius : 18-08-2008 alle ore 22.50.06
Giorgius non è collegato   Rispondi citando
Vecchio 18-09-2008, 11.23.37   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Trend Micro Blog: Rogue AV Theatrics on Extended Run



Rogue antivirus programs continue to plague our customers as submissions this September echoed August’s top malware profile. FAKEAV variants and components vicitimized users from all over the world. These threats are still among the most common case submissions we have been receiving even just two weeks into September...

Leggi: http://blog.trendmicro.com/rogue-av-...-extended-run/

Rogue AV Tactics Continue to Threaten

Leggi: http://blog.trendmicro.com/rogue-av-...e-to-threaten/

Ultima modifica di Giorgius : 10-10-2008 alle ore 12.53.53
Giorgius non è collegato   Rispondi citando
Vecchio 10-10-2008, 12.51.10   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[Update] Files .reg per ripristinare a default la funzione "Schermo"

I 2 files in allegato servono per ripristinare all'interno della opzione schermo di WinXP Sp2/Sp3, le successive modalità "Desktop" e "Screensaver" bloccate dalle ultime varianti di questo Trojan/Malware...
Files allegati
Tipo file: rar fixdesktop.rar (798 Bytes, 16 visite)
Giorgius non è collegato   Rispondi citando
Vecchio 07-11-2008, 20.55.52   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[Update - Novembre]



Not Windows Defender - WinDefender. WinDefender 2009 is a supposed update of the WinDefender 2008 rogue...

Leggi: http://www.f-secure.com/weblog/archives/00001532.html
Giorgius non è collegato   Rispondi citando
Vecchio 23-11-2008, 00.31.49   #8
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[Update] Fake Windows “Antivirus” Code Infected 1 Million Computers



...Products including Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus and Ultra Antivirus 2009 have a lot in common, but nothing whatsoever with genuine security products. Fake security software has grown to the size of a veritable plague, managing to deliver a consistent hit to the usability of infected PCs in order to blackmail the users into paying for the removal of incessantly nagging notifications...

Leggi: http://news.softpedia.com/news/Fake-...rs-98471.shtml
Giorgius non è collegato   Rispondi citando
Vecchio 17-12-2008, 16.01.27   #9
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[Update] Spyware Guard 2008 [Fix Rogue variants]



Spyware Guard 2008 is a new entrant to the family of rogue security software. It is not to be confused with SpywareGuard a fine freeware from Javacool software. A rogue security software belongs to a family of software products that call themselves as antivirus, antispyware or registry cleaners and often use deceptive or high pressure sales tactics and deliberate false positives to convince users into buying a license/subscription. They are often repackaged and renamed. They do not actually remove malware instead many of them add more malware of their own...

Tool rimozione Rootkit/Rouge/Malware

SUPERAntiSpyware Freeware
Download: http://downloads.superantispyware.co...ntiSpyware.exe

MalwareByte (scansione e rimozione freeware)
Download: http://www.malwarebytes.org/mbam.php
Giorgius non è collegato   Rispondi citando
Vecchio 17-12-2008, 17.40.18   #10
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Roguefix.bat (current version 2.236 updated 18th January 09)



Effetti:
Roguefix detection and removal script to clean computers with the Windows XP operating system that are infected with fake security warnings and fake 'Blue screen of death' from a family of rogue scanners, Desktop/Homepage hijackers, their installing/accompanying trojans and 'partner' programs...

Download: http://www.internetinspiration.co.uk...efix_2.236.bat

Sito Web: http://www.internetinspiration.co.uk....htm#uninstall

Ultima modifica di Giorgius : 26-01-2009 alle ore 00.35.03
Giorgius non è collegato   Rispondi citando
Vecchio 26-01-2009, 00.30.44   #11
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
[Update]: List of know Malicious Sites/Rogue software

Last Update 30/03/2009

Leggi: http://freepcsecurity.co.uk/2009/01/...licious-sites/

Ultima modifica di Giorgius : 31-03-2009 alle ore 10.32.44
Giorgius non è collegato   Rispondi citando
Vecchio 31-03-2009, 10.28.46   #12
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Another Day, Another Rogue Security Program

...Last week we stumbled upon FakeAlert-AntiSpywarePro. This is a rogue antispyware program. If you’re unlucky enough to run this application, you’ll see a window such as this:



Leggi: http://www.avertlabs.com/research/bl...urity-program/
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
RVM WinXP SP2 Update Pack 2.1.11 Thor Archivio News Software 13 02-07-2007 20.17.54
Eliminare cartella danneggiata adssda Windows 7/Vista/XP/ 2003 5 07-03-2007 16.35.36
Problemi autenticazione da Win2000 a WinXp claudiom Internet e Reti locali 1 28-12-2005 16.01.07
eliminare la richiesta password avvio di winxp alissio73 Windows 7/Vista/XP/ 2003 3 28-04-2005 00.40.08
Eliminare WinME Farabi Andrea Windows 7/Vista/XP/ 2003 4 01-12-2003 03.45.51

Orario GMT +2. Ora sono le: 21.54.39.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.