Virus Protector è della stessa famiglia di Winiguard.
Esso viene diffuso attraverso i siti : linksafeness.com e sitevillain.com
Virus Protector ( VirusProtector , VirusProtector 2010 ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC e ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Attention! 27 threats found!
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Virus Protector
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Virus Protector
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Virus Protector (How to remove virus Virus Protector)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager .., processi , termina processo) agaz17mgx.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Virus Protector :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Virus Protector
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "LoadAppInit_DLLs" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs" = ".dll"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Virus Protector"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "AppInit_DLLs" = ".dll"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Virus Protector"
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
C:\WINDOWS\system32\agaz17mgx.exe
c:\Documents and Settings\All Users\Application Data\Virus Protector (Tutta la Cartella)%UserProfile%\Application Data\Virus Protector (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusProtector.exe
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Virus Protector. - Tutta la Cartella (controlla anche C:\Program Files\Virus Protector ... e la cartella Documenti\Virus Protector) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Virus Protector
Cancella Virus Protector.lnk dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
5 commenti:
ciao,io ho spento il pc e non riesco piu ad usarlo,non mi si apre windows,il task manager è stato disinstallato.cosa posso fare?io l'ho beccato da un video di you tube
Anch'io non riesco ad usare il computer,mi ha bloccato il sistema.....come fare?
Ciao , Sono riuscito a togliere il Virus Protector come da voi consigliato, ho avviato il computer in modalità provvisoria premendo tasto F8 all'avvio, ed ho installato il MALWAREBYTES ANTI-MALWARE, scaricato gratis da internet da un altro computer ed ho avviato la scansione. Eliminati i file infetti e tutto tornato a posto..Grazie
ho provato con MALWAREBYTES ANTI-MALWARE mi scova i file infetti, li elimina ma al riavvio è tutto come prima!
in modalita' provvisoria o quant'altro non mi fa utilizzare nulla..non so come intervenire ha disabilitato tutto task manager incluso..se qualcuno riese ad aiutarmi gliene saro' grato infinitamente..
Posta un commento