Eliminiamo Antispy Safeguard!


Rispondi
    Rispondi citando

Eliminiamo Antispy Safeguard!

groucho92 » Dom Set 19, 2010 3:13 pm

Apro questo topic per la domanda avanzata da "giulia35" nella sezione delle presentazioni.
Ci˛ che veniva chiesto era un aiuto per l'eliminazione del famoso Antispy Safeguard!
Quest'ultimo Ŕ un finto antivurus, il quale una volta installato sul computer della vittima, oltre che a creare vari problemi di connessione (Browser impallato, rallentamenti, impossibilitÓ di connettersi alla rete........), avverte con delle finestre pop-up la falsa presenza di file dannosi, quest'ultimi eliminabili soltanto con la versione a pagamento del Software. Insomma una tecnica studiata per impossessarsi dei dati delle carte di credito della vittima che casca nella trappola e decide di acquistare la "versione pro".
Vediamo ora come eliminarlo. Qui di seguito verranno trattati i due modi pi¨ utilizzati.

1░- Via Software.
╚ possibile eliminare il software dannoso tramite Malwarebytes Anti-Malware, scaricabile da qui o da qui.

2░- Manualmente.
Avviamo Antispy Safeguard. Ora cerchiamo i seguenti processi e chiudiamoli:
Codice: < >
antispy.exe
defender.exe
tmp.exe

Eliminiamo le seguenti chiavi di registro:

Codice: < >
HKEY_CURRENT_USER\Software\PAV

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"WarnonBadCertRecving" = "0"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnOnPostRedirect" = "0"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "tmp"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "SelfdelNT"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%UserProfile%\Application Data\antispy.exe"


Eliminiamo i file:
Codice: < >
%UserProfile%\\Application Data\\antispy.exe
%UserProfile%\\Application Data\\defender.exe
%UserProfile%\\Application Data\\tmp.exe
%UserProfile%\\Local Settings\\Temp\\kjkkklklj.bat

Eliminiamo la seguente directory:
Codice: < >
%UserProfile%\Application Data\PAV\


:giulia35 spero di esserti stato d'aiuto, per qualunque problema basta chiedere Wink

Groucho92.

groucho92
User
User
 
Messaggi: 50
Registrato: 11/09/10 09:20
    Invia messaggio privato Profilo  

    Rispondi citando

Dylan » Dom Set 19, 2010 6:20 pm

wow complimenti Very Happy

Dylan
Moderatore
Moderatore
 
Messaggi: 661
Registrato: 01/03/08 15:52
    Invia messaggio privato Profilo  

    Rispondi citando

Uriel_Science » Mar Set 21, 2010 9:41 am

citiamo le fonti se la roba scritta da noi non Ŕ tutta farina del nostro sacco....
Credo sia un obbligo farlo... Wink
Cmq ottimo lavoro Exclamation Exclamation

_________________
www.uriel1988.altervista.org


Uriel_Science
Programmatore
Programmatore
 
Messaggi: 285
Registrato: 05/01/09 11:56
    Invia messaggio privato Profilo  

    Rispondi citando

groucho92 » Mar Set 21, 2010 2:25 pm

Le fonti sono sparse nella rete, ebbi lo stesso problema su di un computer di un mio amico, poco tempo fa, e non ricordo l'indirizzo delle fonti, comunque erano su siti non italiani. Mi spiace per averle omesse.

groucho92
User
User
 
Messaggi: 50
Registrato: 11/09/10 09:20
    Invia messaggio privato Profilo  

    Rispondi citando

Uriel_Science » Mar Set 21, 2010 2:48 pm

groucho92 ha scritto:Le fonti sono sparse nella rete, ebbi lo stesso problema su di un computer di un mio amico, poco tempo fa, e non ricordo l'indirizzo delle fonti, comunque erano su siti non italiani. Mi spiace per averle omesse.

ehi tranquillo! che mi dispiace stai scherzando! basta che hai risolto il problema in modo elegante Wink Wink tranquillo!

_________________
www.uriel1988.altervista.org


Uriel_Science
Programmatore
Programmatore
 
Messaggi: 285
Registrato: 05/01/09 11:56
    Invia messaggio privato Profilo  

    Rispondi citando

Umbo00 » Lun Dic 20, 2010 7:23 pm

Ciao ragazzi, sono un nuovissimo, super-niubbo!

Ho questo problema: nonostante il malawarebytes trovi e metta in quarantena il virus, anche dopo averlo eliminato ritorna con la sua scansione iniziale e tutto Ŕ come prima.

Suggerimenti?

grazie

Umbo00
User Newbie
User Newbie
 
Messaggi: 1
Registrato: 20/12/10 19:19
    Invia messaggio privato Profilo  


Rispondi

Virus e Anti-Virus

Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi