mercoledì 25 marzo 2009

Total Security : Guida alla rimozione

Total Security ( TotalSecurity , Total Security Protection) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
Esso sfrutta la notorietà del legittimo "Bitdefender Total Security" e , per questo , riesce più facilmente a mietere vittime.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Total Security viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Total Security
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Total Security
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Total Security
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) TotalSecurity.exe
tsc.exe , Sc2C21UvvM.exe
2) Disinstallare Total Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Total Security
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “
Totalsecurity.exe
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
Totalsecurity.exe
TotalSecurity.lnk
tsc.exe
Sc2C21UvvM.exe

c:\Programmi\Total security - Tutta la Cartella (controlla anche C:\Program Files\Total security e la cartella Documenti\Total security )
Da Menu Avvio / Programmi cancella la cartella Total security
Cancella Total security.lnk e la cartella WS sia dal Desktop che da Menu avvio.

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

34 commenti:

Anonimo ha detto...

aiuto|!!!!!! a me ormai ha bloccato il comp.... help!!!!!!! come posso fare??? neanche mi fa installare niente!!!!

vi prego aiuto!!!

contattatemi su facebook perchè msn nn mi va grazie a quel programma!!!!

cercare lorenzo venagli... ponsacco.... eta 14

grazie mille

Anonimo ha detto...

Questo maledetto programma, e' davvero molto ben congeniato in quanto non solo infetta il pc, facendoti credere che il pc sia infetto e cercando di truffarti facendoti comprare online il suo aggiornamento, ma blocca il task manager, la modalita' provvisoria rendendo impossibile la sua disinstallazione non solo ma crea dei dei trojan generator nei file "Temp" di windows e in molte altre cartelle per cui riesce a rigenerarsi in continuazione..nn solo ma gli antivirus una volta installatosi nel tuo pc, non riescono ad individuare tutti i trojan generator che infestano il pc, anche staccando l'hd e analizzandolo a parte su 1 altro pc..i file principali di qst programma si trovano in application data, la cartella che contiene l'eseguibile e altri 2 file cambia nome di volta in volta di solito e' nominata con una serie di numeri..il problema piu' grave e' che talvolta quando si cerca di cancellare total securety, o system securety (il programma a vari nomi) puo' succedere che riesca a rovinarti i file del profilo in documents and settings o addirittura alcuni file system di windows..quindi e' bene apprestare moooolta attenzione.
Purtroppo nel mio caso la soluzione che ho intrapreso e' stata quella di formattare il pc a basso livello, con il rammarico di non potere nemmeno fare un back up dei dati del mio pc in quanto la meta' erano infetti e l'altra meta' inleggibili perche' rovinati da sto programma infame.

sara ha detto...

mi sono beccata anch'io questo stupido virus che fa finta di essere un antivirus, e non riesco nè a fare task manager nè andare su pannello di controllo e nè installare alcun antivirus! c'ho provato ma non fa installare niente! c'è qualche altra alternativa alla formattazione?

Anonimo ha detto...

Grazie! Ho usato Malwarebytes’ Anti-Malware e mi sono liberato del total security warning! Mi stava già venendo un esaurimento! Grazie ancora e buona giornata!

Anonimo ha detto...

io l'ho beccato con l'installazione di "Live-Player"!

Anonimo ha detto...

voglio far notare che questa p******* si genera anche col nome 14417504.exe

Anonimo ha detto...

Aiuto ragazzi! Non riesco piu a usare il mio computer! questo virus mi ha bloccato totalmente il pc che non posso neanche aprre un file eseguibile! mi dice sempre il file "blabla.exe" è infetto! ho provato a mettere un antispyware con una chiaveta ma niente! non riesc a aprire neanche internet, manco il task manager, ragazzi vi prego aiutatemi il mio contatto è krystian95@hotmail.it
non voglio formattare il pc! contattatemi

Anonimo ha detto...

si ma del software Malwarebytes richiede l'acquisto non c'è qualche programma gratuito?

alessandro ha detto...

no purtroppo no.. come siete riusciti a toglerlo.. io e la seconda volta che l'ho preso.. ma di spendere 50 euro per far formattare il computer non mi va.. ste p*****e...

Anonimo ha detto...

Salve a tutti, sono un tecnico, ho avuto 3 casi su pc di miei clienti, on è necessario formattare il pc e toglierlo non è poi così difficile, certo è piuttosto un rompiscatole!
Fate così
quando vi si apre i falsi messaggi chiudete le finestre con ALT+F4 e ripetetelo 3 4 volte di fila non usate il mouse altrimenti non lo chiuderete mai, ad un certo punto passando con il mouse sopra la sua icona (un pallino rosso) vicino all'orologio si chiuderà a quel punto potete finalmente lanciare un cmd o il taskmanager e seguire i consigli sopra riportati
i file che causano questo problema li ho sempre trovati in c:\document and setting\all user\dati applicazioni\"cartella con dei numeri es. 13473284"\13873284.exe chiaramente da eliminare!!!

vittorio ha detto...

ciao a tutti,
ho preso sto c...o di virus anche io e non trovo il modo nemmeno di aprire task manager...e' tutto bloccato! nemmeno usando ALT+F4 come posso fare???/aiutooooooooo

Anonimo ha detto...

Grazie infinitamente grazie!!!!
ho usato malwarebyte's ed ho cancellato da c:\document and setting\all user\dati applicazioni la cartella con i numeri e sembra funzionare di nuovo tutto!
Grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

Anonimo ha detto...

ho trovato la cartella con i numeri ma quando cerco di eliminarla mi dice impossibile!! come devo fare ??

Anonimo ha detto...

okk tutto risolto, non so come ma ho risolto tutto Grazie!!

Anonimo ha detto...

ho trovato la cartella ma nn riesco a cancellare il file principale...qualche consiglio?????????

Anonimo ha detto...

ho risolto. spiegazione: chiudere la pagina del total security ke compare sul desktop cn alt+F4, ora andare sullo scudo rosso vicino all'orologio in basso a destra e lasciare aperto...a questo punto andare su dati applicazioni(disponibile su cerca) ed eliminare 1 cartella il cui nome è 1 serie di numeri...funzione tutto...

Anonimo ha detto...

Salve a tutti, ho eseguito le indicazioni di ANONIMO post;30-ago-2009 10.57.00 (tecnico) è un grande! ho trovato subito la cartella con numeri in all user e una volta aperta c'era total security, ho eliminato ed è sparito.
Grazie mille ad ANONIMO!

Anonimo ha detto...

c:\document and setting\all user\dati applicazioni\"cartella con dei numeri es. 13473284"\13873284.exe chiaramente da eliminare!!!

FUNZIONA ALLA GRANDE GRAZIEEEE. ELIMINATO IL PROBLEMA!!!

Anonimo ha detto...

Salve ragazzi anche io ho beccato sta minkia di virus ma grazie al tecnico anonimo pare che ho eliminato il problema...
quando esce l'avviso di virus sul desktop premete ALT+f4 poi quando lo scudo rosso in basso si toglie andate in C/documentiandsettings/all user e cercate la certella Dati Applicazioni... lì troverete la cartella maledetta, con dei numeri... ELIMINATELAAAAAAAAAA

grazie tecnico

Anonimo ha detto...

Sto virus è un figlio di...
Ringrazio il tecnico alt+f4 fa smettere a quel bastardo di fare casino... sono riuscito soltanto a eliminare la cartela total security dal menù di avvio e il collegamento del dekstop... mi sa che non ho fatto molto ma le altre cose da eliminare non riesco a trovarle... nemmeno nella cartella Dati applicazioni!!!!!!
uff... provo a imbottirmi di antispyware e vediamo...
Grazie della pagina qui e grazie ancora al leggendario tecnico!

Anonimo ha detto...

Nn riesco a trovare la cartella dati applicazioni, sembra nn ci sia...si accettano consigli VI PREGOOOOO

Anonimo ha detto...

devi abilitare la visualizzazione delle cartelle nascoste da strumenti opzioni

Anonimo ha detto...

Se faccio alt+f4 mi esce la finestra per spegnere il pc
non riesco a cancellare la cartella TS perchè mi dice che serve l'autorizzazione....
HELP

Anonimo ha detto...

Ce l'ho fatta!!
Ho premuto alt+f4 3-4 volte, poi ctrl+alt+canc e con task manager ho terminato il programma
poi in c:\programmi ho eliminato la cartella TS!
Poi ho riavviato e ora è tutto ok

Anonimo ha detto...

ringrazio anche io, l'ho beccato e con il programma indicato l'ho eliminato.

Anonimo ha detto...

meno male, credo di averlo elimineto per sempre!!!
Grazie mille!!!!!!!!!!!!!!!

Anonimo ha detto...

IO l'ho beccato e provato a rimuovere, eliminando anche le chiavi di registro...poi antimalware ha fatto il resto....permane un problema a proverò a risolverlo con le istruzioni di cui sopra..ora vi chiedo: nn mi legge più la scheda di rete. ho anche provato a reinstallare i drive ma mi da un codice errore che se nn sbaglio è 39...che devo fare?grazie

Anonimo ha detto...

IO ho utilizzato Malwarebytes’ Anti-Malware ma c'è ancora il security aiutoooo come devo fare?

Anonimo ha detto...

aiuto io ho un programma di nome personal security e no n riesco a disinstallarlo quando vado su panello di controllo mi dice di registrarmi e devo pagare nonostante io abbia l'anti virus che mi dice che non ce nessun virus su quel programma mi dice che ci sono 42 virus kome devo fare aggiungetemi su messanger al contatto robyhyl@hotmail.it

Ayu ha detto...

Cioè, volete dire cche io tutto ciò che ho sul mio pc, è irrimediabilmente danneggioato e/o infetto?? Non ci posso credere!! come se il portatile da quando l'ho preso non mi avesse dato sufficienti problemi!

Io so andare in regedit e cercare ed eliminare le chiavi del programma, ma poi non è che fa come ha fatto con la maggior parte degli utetnti che hanno scritto prima di me? Sto facendo una scansione con Malwarebytes Anti Malware, poi farò la prova con le chiavi da regedit. Ormai sono esaurita, non ne posso più..non riesco quasi neppure ad accedere al sito web!! Aspetto un'aiutono.
Grazie
Ayu

Anonimo ha detto...

Scusate sono disperata, premo ALT+F4 ma sul mio desktop non c'è assolutamente niente, lo start non compare neanche premendo il tasto, il task manager è disattivato. Come posso fare? Ho provato anche in modalità provvisoria dal prompt non trovato nessuna delle cartelle che avete citato!!! Vi prego aiutatemi!

Anonimo ha detto...

Grazie ai consigli dell'anonimo tecnico e seguendo le sue indicazioni sono riuscita ad eliminare il bastardo!!! Non so nenche come abbia fatto ad insatallarsi... fate attenzione!!!

Anonimo ha detto...

ciao, uniti nella disgrazia!
Anch'io non riesco a sbloccare il computer perchè il virus mi blocca qualsiasi azione, e tantomeno posso entrare in internet per scaricare uno spyware. Malwarebytes non lo vede e termina la scansione dicendo che è tutto ok. I tasti alt+ f4 non risolvono. Che fare a questo punto?

Anonimo ha detto...

ATTENZIONE: con alt F4 non succede nulla, però per un piccolo istante ti lascia entrare in Taskmanager con Control+shift+esc, premi subito Canc così riesci a "spegnere" l'applicazione, una volta spenta l'applicazione puoi lanciare tutti i tuoi programmi normalmente. Elimina il file Defender.exe sotto la cartella C\documentiandsettings\all user\Dati Applicazioni... e poi ripulite anche il registro con regedit sotto la chiave "run" cancellate la voce security ...

Related Posts Plugin for WordPress, Blogger...