SystemBooster2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di SystemBooster2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemBooster2009.exe
2) Disinstallare SystemBooster2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla SystemBooster2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009 (Free Edition)
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemBooster2009 (Free Edition)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SBR2009F"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemBooster2009"
4) Cercare e rimuovere le directory ed i files :HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009 (Free Edition)
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemBooster2009 (Free Edition)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SBR2009F"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemBooster2009"
c:\My Downloads
c:\Program Files\SystemBooster2009 (Free Edition) (tutta la cartella, controllare anche c:\Programmi)
c:\Program Files\SystemBooster2009 (Free Edition) (tutta la cartella, controllare anche c:\Programmi)
(Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente)
%UserProfile%\Impostazioni Locali\Dati Applicazioni\qip (tutta la cartella)
%UserProfile%\Impostazioni Locali\Dati Applicazioni\USBR_QIP (tutta la cartella)
(controllare anche ... Applicazion Data ...)
%UserProfile%\Menu Avvio\Programmi\QuickInstallPack (tutta la cartella)
%UserProfile%\Desktop\QuickInstallPack.lnk
c:\Documents and Settings\All Users\Desktop\SystemBooster2009 (Free Edition).lnk%UserProfile%\Desktop\QuickInstallPack.lnk
c:\Documents and Settings\All Users\Menu Avvio\Programmi\SystemBooster2009 (Free Edition) (tutta la cartella)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
Nessun commento:
Posta un commento