Security Essentials 2010 : Guida alla Rimozione

Security Essentials ( SecurityEssentials , Security Essentials 2010) è un nuovo falso ( fake antivirus , rogue) antivirus che prima ti infetta il PC e poi ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Esso sfrutta la notorietà del pacchetto di protezione della Microsoft denominato appunto Microsoft Security Essentials per catturare gli internauti. E' opera degli stessi autori che hanno progettato e diffuso  Internet Security 2010
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus : con continui popus invita i malcapitati ad acquistare la licenza per attivare il software ed eliminare i virus.
Assolutamente non acquistate nulla : è una truffa! 
Security Essentials viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Security Essentials
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Security Essentials
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti. Tra gli effetti meno graditi c'è la disabilitazione del regedit (editor del registro di sistema).

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Security Essentials (How to remove fake Security Essentials)
Per gli insicuri proseguire direttamente qui : installazione di un antispyware

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) smss32.exe 
2) Disinstallare Security Essentials :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Security Essentials .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\SE2010 (Tutta la cartella)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\buy-security-essentials.com
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\get-key-se10.com
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\ActiveDesktop “NoChangingWallpaper” = “1“
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer “NoActiveDesktopChanges” = “1“
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer “NoSetActiveDesktop” = “1“
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System “DisableTaskMgr” = “1“
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run “Security essentials 2010“
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run “smss32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\policies\ActiveDesktop “NoChangingWallpaper” = “1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\policies\Explorer “NoActiveDesktopChanges” = “1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\policies\Explorer “NoSetActiveDesktop” = “1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run “smss32.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\buy-security-essentials.com
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\download-soft-package.com
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\download-software-package.com
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\get-key-se10.com
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\ZoneMap\Domains\is-software-download.com

4) Cercare e rimuovere i files e le cartelle: (start /cerca)

c:\WINDOWS\system32\41.exe
c:\WINDOWS\system32\helpers32.dll
c:\WINDOWS\system32\smss32.exe
c:\WINDOWS\system32\warnings.html
c:\WINDOWS\system32\winlogon32.exe

%UserProfile%\Application Data\Security Essentials2010  (Tutta la Cartella)
c:\Programmi\Security Essentials 2010 - Tutta la Cartella (controlla anche C:\Program Files\Security Essentials 2010 e la cartella Documenti\Security Essentials) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Security Essentials 2010
Cancella Security Essentials.lnk sia dal Desktop che da Menu avvio.
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Related Posts Plugin for WordPress, Blogger...
Facebook Twitter RSS