lunedì 15 marzo 2010

Personal Security 2009 : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di Personal Security  (remove Personal Security 2009 , Personal Security antivirus 2009 removal , uninstall , removing , delete Personal Security 2009 ).

Last Updated 16/03/10 : Nuova Variante

Personal Security  Personal Security 2009 , PersonalSecurity 2009 ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.   
Personal Security  è un software della stessa famiglia di Cyber Security

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Personal Security  viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Personal Security 2009
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Personal Security 2009
e quando si tenta di avviare una qualsiasi appliczione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Personal Security 2009 (How to remove virus Personal Security 2009)



1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) PSecurity.exe .
2) Disinstallare Personal Security  :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Personal Security
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Personal Security 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Personal Security 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "
PSecurity.exe" 
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PersonalSec"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PersSecurity"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PersonSecurity"

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\WINDOWS\system32\win32extension.dll
c:\Documents and Settings\All Users\Application Data\Personal Security 2009
(Tutta la Cartella)
%UserProfile%\Application Data\Personal Security 2009. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\PSecurity. - Tutta la Cartella (controlla anche C:\Program Files\PSecurity... e la cartella Documenti\PSecurity) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Personal Security 2009 o Psecurity
Cancella Personal Security 2009.lnk e/o Personal Security 2009 sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

26 commenti:

Anonimo ha detto...

Ciao,
il pc di mia mamma ha preso proprio questo virus.
Purtroppo non ci fa nemmeno aprire Task Manager per bloccare processi nè tanto meno cancellare chiavi di registro o file.
Sono anche sparite tutte le icone dal desktop quindi non è possibile salvare e aprire nessun eseguibile. :-S
Avete altri suggerimenti?
Grazie,
Valentina

Anonimo ha detto...

Valentina A. vero?
Ci stiamo lavorando abbiamo fatto passi in avanti.
Tua mamma deve stare piu attenta sai che lei vede scritte in inglese e clicca alla cieca.
E Nik cosa dice?

Anonimo ha detto...

il consiglio che ti dò è quello di aprire task manager immediatamente dopo l'avvio di windows x il programma invece scaricalo e poi x aprirlo e installalo usa lo stesso metodo del task manager...infatti ho notato che le icone sparisono dal desktop subito dopo l'avvio di personal security quindi devi fare in fretta!

Anonimo ha detto...

ragazzi io invece ho sempre questo maledetto falso programma e mia mamma sikkome e inesperta a preso personal security e in pratica mi allentato di troppo il pc e nn mi fa aprire internet ma posso aprire solo google chrome e in pratica vd su panello di controllo ma nn riesco a disinstallarlo quando faccio disinstalla mi va su registra e mi dice ke devo pagare allora provo a eliminare tutti i file del suo collegamento ma mi ha contromesso il pc kosa devo fare? appena accendo il pc mi si apre da solo e mi dice ke ho 42 virus ma il mio antivirus cioè norton mi dice ke nn ce nnt vi prego help !!!!!!!!!!!

Anonimo ha detto...

Anche a me fà la stessa cosa, perchè riesco a bloccarlo su TaskManager ma appena provo a disinstallarlo mi chiede la registrazione,poi mi dice di aver trovato 42 virus ecc ecc... . Ah?!?! Premetto che l'antivirus(Avast)lo fa passare tranquillamente come programma, su questo pc non è installato altro che l'antivirus e intanto il pc và a rilentissimo.
Ciao a tutti,in bocca al lupo e buon 2010

Unknown ha detto...

se avete un altro pc scaricate hiren's boot cd, masterizzate la iso e riavviate il pc con boot dal cd, nel quale avete inserito il cd mast con Hiren.
avviate il mini xp e poi da lì avete il menu per far partire aggiornamenti e scansioni con spybot e kaspersky

Anonimo ha detto...

anche io ho avuto lo stesso problema pero io ho combinato un errore più grave l'ho comprato. cosa posso fare? non c'è un modo per avere i soldi ????

Anonimo ha detto...

Grazie mille!Grazie alla vostra guida dopo ore di tentativi ho rimosso con successo l'odioso personal security.Ottima guida!!!

Anonimo ha detto...

ecome hai fatto?!?!?!

bista92 ha detto...
Questo commento è stato eliminato dall'autore.
bista92 ha detto...

sono stato colpito anche se ho capito subito dal sito non sono a non istarlatlo task manage non funziona come il panello di controllo mi ha preso un colpo quando il desktop era vuoto ho capito che se creo qualcosa lo posso visualizzare solo nei pochi secondi quando lo accendo non ho un altro computer ho poche conoscenze sui registri di sistema sono disperato come posso fare.
non parte neanche il prompt dei comandi

Anonimo ha detto...

Ragazzi, io ho risolto avviando task manager appena possibile (appena acceso il pc) e terminando psecurity e ripulendo poi il pc da registro di sistema! Altrimenti non c'era verso...

Anonimo ha detto...

ciao grazie mille sono riuscita a disinstallarlo!! prima non mi faceva fare nulla! ora l ho tolto dal pc solo ke alcune cartelle nn me le trova...come mai??? grazie ancora!!

Anonimo ha detto...

Risolto!!!! Grazie ragazzi anche io avevo lo stasso problema. Ottima guida complimenti

Anonimo ha detto...

Anche a me ha bloccato un pc, ma sto pregando per augurare un cancro alle mani a quelli che l'hanno inventato e divulgato. Se si estende anche ai genitali evitiamo il rischio che questo demente si riproduca.

Anonimo ha detto...

ragazze eco il mio mail
tigre@live.fr
contatatimi via mail
ho trovato la soluzione per remuoverlo
anche mio pc ha la stessa prolema mais adesso
echo li proceduri chiedo scusa la mia lingua italiana nn ancora bouna
start vai a my computer e apri
con tasto diestro premere su l unita c
cerche la cartila creata con la stessa data di instalazione di personal security
apri li cartelli sempre con la fonzione di la data,a la fini troverai il file di uninstalazione,primere in qualchi secondi sara disinstalato.mi rccomando di ravire il sestima bouna fortuna

Anonimo ha detto...

io l'ho risolto ripristinando il pc...spero però ke sia sufficiente!!! help!!!
grazie

Anonimo ha detto...

grazie a questo utente ho svoltato....complimenti anche se l'italiano va migliorato, sei l'unico che ha risolto

Anonimo ha detto...

grazie a tutti di cuore per l'aiuto!!anche io avevo lo stesso problema e grazie ai vostri consigli l'ho risolto!
elena

Anonimo ha detto...

help me! anch'io sono incappata in questo fake-trojan: non mi da più problemi perchè l'antivirus e anche l'antimalware l'hanno rilevato ed ora è fermo nella quarantena virus di questi programmi..cosa faccio lo elimino da lì??perchè ho provato a eseguire la procedura riportata da voi riportata ma non me lo permette visto che non lo riporta più(il programma personal security) nell'elenco dei programmi.. lo elimino dalla quarantena?

Anonimo ha detto...

grazie a tigre ho risolto...che paura!!! Miticooooo.

P.s.: una volta eseguita l'operazione di disinstallazione si deve fare qualcos'altro?? Dite che ho risolto completamente?
Grazie a tutti!!!!!!!!

Anonimo ha detto...

Grazie mille TIGRE! Col tuo consiglio si risolve in un minuto! Ero disperata... :)

Anonimo ha detto...

nontrovo la cartlla che die tigre mi potreste dire piu precisamente dove si trova

Anonimo ha detto...

Ciao ragazzi!!Aiutoooooooooo!!
Mi si è infettato il pc a lavoro e sono nella cacca..è tutto il giorno che faccio finta di niente ma non riesco a toglierlo...non vedo più il desktop e se clicco start non vedo my computer cime dice tigre..aiutatemi..tra l'altro alle sette e mezza chiude l'ufficio..

Ginevra ha detto...

Ciao..Non so più cosa fare...Non mi fa vedere le icone sul desktop non mi fa aprire il pannello di controllo...Non so più cosa fare...Ho perso un pc o è possibile recuperarlo?Per favore...Aiuto....Ginevra

Unknown ha detto...

Ciao la soluzione del problema è molto semplice, l'unico eseguibile permesso è explorer.exe ( la pagina di Internet!!! ) quindi fate cosi:

Aprire internet, navigate su questo sito: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx, scaricate process explorer, appena scaricato, aprite lo zip, copiate iil file .exe dove meglio credete e rinominatelo explorer.exe, fate doppio clic e magicamente appare un taskmanager un po complesso, la cosa che dove cercare si chiama psecurity.exe, Killate il processo, tasto dx kill process. A questo punto il computer momentaneamente è immune all'antivirus fasullo, proseguite con la bellissima guida fornita dal sito.

Per problemi a completa disposizione.

Matrix

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...