Last Updated 16/03/10 : Nuova Variante
Personal Security ( Personal Security 2009 , PersonalSecurity 2009 ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Personal Security è un software della stessa famiglia di Cyber Security
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Personal Security viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Personal Security 2009
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Personal Security 2009
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Personal Security 2009 (How to remove virus Personal Security 2009)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) PSecurity.exe .
2) Disinstallare Personal Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Personal Security
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Personal Security 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Personal Security 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "PSecurity.exe"
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PersonalSec"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PersSecurity"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "PersonSecurity"
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Personal Security 2009
(Tutta la Cartella)
%UserProfile%\Application Data\Personal Security 2009. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PSecurity.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\PSecurity. - Tutta la Cartella (controlla anche C:\Program Files\PSecurity... e la cartella Documenti\PSecurity) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Personal Security 2009 o Psecurity
Cancella Personal Security 2009.lnk e/o Personal Security 2009 sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
26 commenti:
Ciao,
il pc di mia mamma ha preso proprio questo virus.
Purtroppo non ci fa nemmeno aprire Task Manager per bloccare processi nè tanto meno cancellare chiavi di registro o file.
Sono anche sparite tutte le icone dal desktop quindi non è possibile salvare e aprire nessun eseguibile. :-S
Avete altri suggerimenti?
Grazie,
Valentina
Valentina A. vero?
Ci stiamo lavorando abbiamo fatto passi in avanti.
Tua mamma deve stare piu attenta sai che lei vede scritte in inglese e clicca alla cieca.
E Nik cosa dice?
il consiglio che ti dò è quello di aprire task manager immediatamente dopo l'avvio di windows x il programma invece scaricalo e poi x aprirlo e installalo usa lo stesso metodo del task manager...infatti ho notato che le icone sparisono dal desktop subito dopo l'avvio di personal security quindi devi fare in fretta!
ragazzi io invece ho sempre questo maledetto falso programma e mia mamma sikkome e inesperta a preso personal security e in pratica mi allentato di troppo il pc e nn mi fa aprire internet ma posso aprire solo google chrome e in pratica vd su panello di controllo ma nn riesco a disinstallarlo quando faccio disinstalla mi va su registra e mi dice ke devo pagare allora provo a eliminare tutti i file del suo collegamento ma mi ha contromesso il pc kosa devo fare? appena accendo il pc mi si apre da solo e mi dice ke ho 42 virus ma il mio antivirus cioè norton mi dice ke nn ce nnt vi prego help !!!!!!!!!!!
Anche a me fà la stessa cosa, perchè riesco a bloccarlo su TaskManager ma appena provo a disinstallarlo mi chiede la registrazione,poi mi dice di aver trovato 42 virus ecc ecc... . Ah?!?! Premetto che l'antivirus(Avast)lo fa passare tranquillamente come programma, su questo pc non è installato altro che l'antivirus e intanto il pc và a rilentissimo.
Ciao a tutti,in bocca al lupo e buon 2010
se avete un altro pc scaricate hiren's boot cd, masterizzate la iso e riavviate il pc con boot dal cd, nel quale avete inserito il cd mast con Hiren.
avviate il mini xp e poi da lì avete il menu per far partire aggiornamenti e scansioni con spybot e kaspersky
anche io ho avuto lo stesso problema pero io ho combinato un errore più grave l'ho comprato. cosa posso fare? non c'è un modo per avere i soldi ????
Grazie mille!Grazie alla vostra guida dopo ore di tentativi ho rimosso con successo l'odioso personal security.Ottima guida!!!
ecome hai fatto?!?!?!
sono stato colpito anche se ho capito subito dal sito non sono a non istarlatlo task manage non funziona come il panello di controllo mi ha preso un colpo quando il desktop era vuoto ho capito che se creo qualcosa lo posso visualizzare solo nei pochi secondi quando lo accendo non ho un altro computer ho poche conoscenze sui registri di sistema sono disperato come posso fare.
non parte neanche il prompt dei comandi
Ragazzi, io ho risolto avviando task manager appena possibile (appena acceso il pc) e terminando psecurity e ripulendo poi il pc da registro di sistema! Altrimenti non c'era verso...
ciao grazie mille sono riuscita a disinstallarlo!! prima non mi faceva fare nulla! ora l ho tolto dal pc solo ke alcune cartelle nn me le trova...come mai??? grazie ancora!!
Risolto!!!! Grazie ragazzi anche io avevo lo stasso problema. Ottima guida complimenti
Anche a me ha bloccato un pc, ma sto pregando per augurare un cancro alle mani a quelli che l'hanno inventato e divulgato. Se si estende anche ai genitali evitiamo il rischio che questo demente si riproduca.
ragazze eco il mio mail
tigre@live.fr
contatatimi via mail
ho trovato la soluzione per remuoverlo
anche mio pc ha la stessa prolema mais adesso
echo li proceduri chiedo scusa la mia lingua italiana nn ancora bouna
start vai a my computer e apri
con tasto diestro premere su l unita c
cerche la cartila creata con la stessa data di instalazione di personal security
apri li cartelli sempre con la fonzione di la data,a la fini troverai il file di uninstalazione,primere in qualchi secondi sara disinstalato.mi rccomando di ravire il sestima bouna fortuna
io l'ho risolto ripristinando il pc...spero però ke sia sufficiente!!! help!!!
grazie
grazie a questo utente ho svoltato....complimenti anche se l'italiano va migliorato, sei l'unico che ha risolto
grazie a tutti di cuore per l'aiuto!!anche io avevo lo stesso problema e grazie ai vostri consigli l'ho risolto!
elena
help me! anch'io sono incappata in questo fake-trojan: non mi da più problemi perchè l'antivirus e anche l'antimalware l'hanno rilevato ed ora è fermo nella quarantena virus di questi programmi..cosa faccio lo elimino da lì??perchè ho provato a eseguire la procedura riportata da voi riportata ma non me lo permette visto che non lo riporta più(il programma personal security) nell'elenco dei programmi.. lo elimino dalla quarantena?
grazie a tigre ho risolto...che paura!!! Miticooooo.
P.s.: una volta eseguita l'operazione di disinstallazione si deve fare qualcos'altro?? Dite che ho risolto completamente?
Grazie a tutti!!!!!!!!
Grazie mille TIGRE! Col tuo consiglio si risolve in un minuto! Ero disperata... :)
nontrovo la cartlla che die tigre mi potreste dire piu precisamente dove si trova
Ciao ragazzi!!Aiutoooooooooo!!
Mi si è infettato il pc a lavoro e sono nella cacca..è tutto il giorno che faccio finta di niente ma non riesco a toglierlo...non vedo più il desktop e se clicco start non vedo my computer cime dice tigre..aiutatemi..tra l'altro alle sette e mezza chiude l'ufficio..
Ciao..Non so più cosa fare...Non mi fa vedere le icone sul desktop non mi fa aprire il pannello di controllo...Non so più cosa fare...Ho perso un pc o è possibile recuperarlo?Per favore...Aiuto....Ginevra
Ciao la soluzione del problema è molto semplice, l'unico eseguibile permesso è explorer.exe ( la pagina di Internet!!! ) quindi fate cosi:
Aprire internet, navigate su questo sito: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx, scaricate process explorer, appena scaricato, aprite lo zip, copiate iil file .exe dove meglio credete e rinominatelo explorer.exe, fate doppio clic e magicamente appare un taskmanager un po complesso, la cosa che dove cercare si chiama psecurity.exe, Killate il processo, tasto dx kill process. A questo punto il computer momentaneamente è immune all'antivirus fasullo, proseguite con la bellissima guida fornita dal sito.
Per problemi a completa disposizione.
Matrix
Posta un commento