AV Security Suite (AVSecuritySuite) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
AV Security Suite viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with AV Security Suite
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by AV Security Suite
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di AV Security Suite (How to remove virus AV Security Suite)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
ouferdbubtdve.exe o un nome simile a caso
2) Disinstallare
AV Security Suite :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : AV Security Suite
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\avsoft
HKEY_CURRENT_USER\Software\avsuite
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:1041″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ouferdbubtdve”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “ouferdbubtdve”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
ouferdbubtdve.exe o un nome simile a caso
c:\Documents and Settings\All Users\Application Data\AV Security Suite (Tutta la Cartella)
%UserProfile%\Application Data\AV Security Suite . (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\AV Security Suite . - Tutta la Cartella (controlla anche C:\Program Files\AV Security Suite ... e la cartella Documenti\AV Security Suite ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella AV Security Suite
Cancella AV Security Suite.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
46 commenti:
Io non riesco ad aprire task manager, il virus me lo blocca. Tra l'altro nel mio pannello di controllo non ho "aggiungi/rimuovi programmi". Non mi fa neanche scrivere, la tastiera s'è spenta e non si riaccende nonostante io abbia più volte riavviato il pc. Che faccio????
anke io lo stesso problema , task manager nn si apre in nessun modo
scarica da un'altro pc rkill e copialo su una chiavetta, quindi copialo sul desktop. Con questo programma riesci a bloccare i processi incriminati, quindi aggiorna le firme di spyboot e scansiona.
nn ci si riesce in ogni caso...
questo ca**o di un virus nn mi lascia ne aprire task manager e ne mi fa accedere all'elenco delle impostazioni!! come cavolo faccio??
provate ad usare o creare un altro utente e fate le scansioni e tutte le procedure da lì.
idem mi e capitato stamane..ora sono nella cacca....mi blocca qualsiasi esecuzione di programma game ect, help my perchè non ciò voglia di formattare, possibile che non ci sia un rimedio...?
help my stamane mi e capitato anche a me... sapete darmi info x risolvere..? ve ne sarei grato, potete aprire un post con le indicazioni su questo forum indirizzat0o a gladiatore: http://itaclan.forumfree.it/ cmq non mi lascia eseguire nessun programma ne aprire task manager anche se scarico antivirus ect non consente nessuna esecuzione possibile che non ci sia un rimedio senza formattare?
Anchio l'ho beccato ma sono riuscito a debellarlo almeno spero, comunque sono abbastanza fortunato perchè ho su una seconda partizione installato Ubuntu e da li posso accedere alla partizione di windows da cui sono poi riuscito a trovare l'eseguibile del virus che si trova nella cartella di avvio automatico all'avvio. Dentro questa cartella oltre ai soliti programmi noti ne ho trovato una con un nome stranissimo e dentro questa cartella c'era un eseguibile a sua volta con un nome stranissimo. Comunque ho provveduto a cancellarla e infatti magicamente al successivo riavvio di windows il virus non c'era più ma rimanevano i suoi effetti (tipo non mi funzionava piu explorer) e quindi ho modificato le varie chiavi di registro come sopra nella guida ed è tutto magicamente ritornato a funzionare. Comunque credo che il 99% di quelli che hanno sto virus non abbiano una seconda partizione con linux quindi penso si posso fare la stessa cosa utilizzando un livedistro di Linux anche se comunque non ho provato. P.S. anche a me non funzionava ne il prompt, ne internet e non lo vedeva neppure sul pannello di controllo.
Anche io ieri l'ho preso, e credo che mi sia tato regalato da cam 4, e voi?
Anche io non riesco ad aprire task manager...
Andate in modalità provvisoria e guardate se da lì potete fare tutta la procedura...
ma si puo svolgere denuncia???
anche io ho una seconda partizione con Ubuntu (Jolicluod)
chi è riuscito a toglierlo da li può darmi una mano?
grazie
aprite il task manager nn appena il pc si avvia senza aspettare un secondo.. prima ke il virus si avvia.. oppure.. andate in modalità provvisoria.. e invece di fare tutto qsto procedimento a me è bastato ripristinare le configurazioni del sistema.. (start/programmi/accessori/utilità di sistema/ripristino configurazioni di sistema) e ho messo una data antecedente al giorno ke avevo preso il virus.. x quanto riguarda il blocco della tastiera.. devi disattivare e ri-abilitare la periferica (pannello di controllo/tastiera/hardware/risoluzione problemi e seguire tutta la prima procedura ke ti suggerisce! e ri kiederà di riavviare,, fallo.. e la tastiera dovrebbe funzionare. spero di essere stato utile.. poi ovviamente ho fatto scansione antivirus.. poi usato malware bytes.. poi revo uninstaller.. poi cc cleaner.. e il pc.. come nuovo.. XD
è un gran pezzo di m...a sto virus..io stessi problemi vostri.. task bloccato e impossibile l accesso ad ogni tipo di programma.. ripristino cn data antecedente!??! mi blocca pure quello.. aiutatemi vi prego
Seguite questo qui raga
http://www.myantispyware.com/2010/06/29/how-to-remove-av-antivirus-suite-removal-instructions/
questo va!
io ho windows 7 e di tutto ciò che c'è scritto nelle cartelle non trovo nulla :( inoltre il regedit mi si blocca. Idee in proposito!?!? Sto impazzendo a trovare una soluzione. Grazie mille per l'aiuto
Ciao ragazzi,
ho fregato il virus!!! :)
date un'occhiata a questo sito per "Come bloccare l’avvio automatico di programmi all’accensione del pc (msconfig)" http://tentativi.blogspot.com/2010/06/av-security-suite-guida-alla-rimozione.html
controllate i vari "Process or DLL" su http://www.processlibrary.com/it/search/
e non permettete l'avvio ai file che risultano dannosi o sconosciuti.
...il nome del mio virus credo fosse GMCCGOLTSSD.exe...
E' facile, veloce e sicuro ;)
...alla faccia del creatore del virus!!!
Daniele
io credo di aver risolto. ho riavviato il computer in modalità provvisoria quindi da start-accessori-utilità di sistema ho avviato il ripristino configurazione di sistema ad una data antecedente a quella in cui ho "beccato" sto maledettissimo av securyti system. ora tutto sempra funzionare bene. fatemi sapere
nulla cavolo non mi fa fare niente di ciò che avete detto voi.cqazzarola come fo?
nulla.. nn fa fare nulla nemmeno a me.. non riesco nè a partire in modalita provvisoria, nè a ad aprire il task manager, nè mi fa utilizzare msconfig o regedit .. nulla di nulla
L'ho preso anche io ma l'ho cancellato.. Ha detto bene uno di voi prima.. Appena si apre windows premete subito ctrl alt canc per aprire il task manager, prima che si avvii il virus.. a questo punto cancellate il processo relativo al virus.. è un nome strano, il mio era "hwiodketssd.exe" cliccate col destro e terminate la struttura dei processi, poi cercate quel nome in tutto il pc e cancellate tutto quello che trova.. Poi cancellate le chiavi di registro come c'è scritto nelle istruzioni sopra e siete a posto..
io ho il virus solo sull'utente delle mie figlie che è limitato , il mio utente , amministratore ,pare non infetto , come posso fare a toglierlo?
a me da un conto alla rovescia che spegne il pc dopo un minuto quando chiudo un nome tipo avshot
Da Giorgio
ok .... ce l'ho fatta a fotterlo il bastardissimo virus ..... almeno spero! sto scannando il PC con Serch & Destroy e con antivir di avira e per adesso ok ...... Come ho fatto? semplice ho copiato nell'avvio automatico di windows/menuavvio/esecuzione automatica/ STOPzilla_Setup.exe e procexp.exe (Sysinternal Process Explorer)e il loro avvio oltre che l'immediato avvio di task manager ed il veloce killaggio dei vari .exe strani mi hanno fatto riprendere il controllo del PC. Auguri a tutti!!!
noi l'abbiamo preso ieri,il nostro virus si chiamava prmbiwbtssd.exe.la prima cosa da fare è arrestare il processo in task manager(da avviare subito)poi seguire le procedure indicate nel 2 3 e 4 come scritto sopra.Cercate i processi su google,se non viene data nessuna risposta sulla funzionalità,allora è probabile che sia un processo dannoso.Ho notato che quasi tutti i virus cambiano nome,ma in genere finiscono in SSD (PRMBIWBTSSD.EXE il mio )auguri
Ho letto ogniuno di questi post e da ignorante in materia ho scaricato ogni spyware a disposizione, ho provato anche Malware, il tutto all'avvio. Ho elimiato poi tutte le cartelle strane che trovavo con la guida ma quelle col nome AV Security.. le supporrei latenti.
qualche soluzione guidata seria?? il mio è tosto giuro, come ho detto parto per ogni operazione dall'avvio, quindi velocemente, ma con nessun risultato, se non per quanto riguarda Malware che comunque non aiuta.
Basta che appena voi accedete al vostro account, avviate e il task manager, prima dell' avvio del virus, siate veloci
La velocità era efficace con lo stesso virus di quest’inverno, questo è più veloce:/
Quindi per lanciare Task manager, anche col pc acceso da un po’> Ctrl+Alt+Canc tenendo pigiati i tasti (o almeno Canc) finché non rimane fissa la finestra/ selez. Processi/ selez. il processo prmbiwbtssd.exe o comunque il processo il cui nome finisca con “….ssd.exe”/ cliccare su arresta processo. Dopodiché lanciare un ripristino di sistema a una data antecedente l’infezione dal virus e il “gioco” è fatto;)
Poi sarà il caso di installare uno spyware.
Vi ricordo di insistere coi tentativi, dovete vincere voi, non “lui”.
Saluti i ddenni:D
Grazie mille a voi e un fanculo col cuore al figlio di puttana ke ha creato questo virus..ma da nemico lo ammetto.. è un vero genio! grazie, l'ho sconfitto! :)
Riavviate il pc ed entrate in in modalità provvisoria (premendo F8) scaricate da combofix.org il file combofix.exe...
Per maggior sicurezza ,sempre dallo stesso sito scaricate anche smithfraudfix .
Agiscono entrambi in modalità provvisoria.
a me questi due eseguibili hanno risolto il problema...
sono quello del conto alla rovescia del msg di prima. io ho provato tutte le soluzioni, ma non sono riuscito a debellare il virus,sarò imbranato io. però ho fatto un'altra strada.
ho scaricato ubuntu (da un pc di un amico) e lo ho messo in un cd.
sono entrato nel bios e ho fatto "avvio da cd",
poi ho inserito il cd di ubuntu e ho fatto l'avvio di prova da cd (senza installazione ) e da li sono riuscito ad accedere alle cartele di windows nell'hd sicuramente avrei potuto eliminare come decritto da altri, però siccome avevo già intenzione di formattare prima del virus ho salvato il contenuto dell'hd del pc su un hd,sempre da ubuntu (cosa che il virus non permette da windows)poi ora stò formattando col disco del sistema operativo in dotazione.
penso che per chi non voglia formattare, facendo avviare in pc tramite il cd di ubuntu possa eliminare le cartelle come descritto da latri prima, spero di essere stato utile a chi ha ancora questo dannato virus!!!
dimenticavo, qualcuno mi sa consigliare un antivirus gratuito che blocchi la ricomparsa di questo maledetto non vorrei essere contagiato nuovamente dopo che ho eseguito la formattazzione
Provate a avviare il pc con ERD commander e poi lavorate sul registro e sui files e cartelle come riportato sopra. Al termine avviate Malwarebyte Antimalware e/o Spybot. Riavviate, defframmentate e il virus è sparito. Funziona.
ragazzi io ho provatoa fare tutto cio che aavete scritto ma non riesco a trovare le chiavi di registro e nemmeno da rimuovi pannello di controllo... cosa posso fare?
io l'ho preso cinque minuti fa... mi blocca tutto... provo a riavviare e fare subito taskmanager! vi faccio sapere tra 5 minuti!
-laura
sono riuscita ad aprire super rapidamente task manager dopo l'avvio, ma purtroppo non trovo processi che finiscano con ssd.exe!! porca miseria come faccio???
-laura
il mio si chiamava lqxciafshdw.exe
Ciao a tutti.
Io sono riuscito a eliminarlo in questo modo (premetto che avevo tutti i problemi riportati nei vostri commenti ma, a differenza della spiegazione qui sopra, nel registro di sistema e dal task manager non vedevo niente di tutto cio' descritto).
Ho fatto partire windows (vista) in modalita' provvisoria (senza network) e ho fatto un ripristino di sistema al giorno precedente al download del virus.
Poi ho riavviato, ho scaricato Hijackthis e (tasto destro del mouse) l'ho fatto partire in modalita' amministratore di sistema, ho salvato il log, ho copiato e incollato il contenuto in questo sito http://www.hijackthis.de/it (non essendo un esperto non ho voluto rischiare), e ho rimosso quindi tutto cio' che dall'analisi fatta risultava nocivo.
Poi ho fatto una scansione con Ccleaner, Avira Antivirus, Malwarebytes.
Problema risolto, spero che sia utile per qualcuno.
Buona fortuna.
Pie'
Solo ora ho letto questi vostri post.
Anch'io l'ho beccato 36 ore fa.
Il mio SO è XP home ed.
Confermo che per uscirne una buona strada è quella di avviare Task Manager non appena avviato il computer (così facendo il maledetto non blocca TM).
Ho poi utilizzato TM per sospendere quei processi che mi "puzzavano" (il nome del programma incriminato nel mio caso comprendeva la cifra 70070) e così ho interrotto l'esecuzione dello s*****o.
Sono poi passato alle chiavi di registro ed ho seguito la procedura sopra indicata.
Nel mio caso ho dovuto ripetere l'operazione e cancellare nell'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"aaaaaaa" e nell'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"aaaaaaa" tre programmi che avevano nomi ("aaaaaaa") parecchio strani (la mia impressione è che il programma incriminato si cloni con un diverso nome per ricomparire nel caso si elimini solo il programma sorgente).
Ciò fatto il maledetto non è più ricomparso.
Come ha detto chi mi ha preceduto nei post: maledizione a chi l'ha ideato, ma chapeau! per la materia grigia (che potrebbe essere usata per migliori fini).
ciao raga ha me sto cazzo di virus me la regalato le signore mature ora ke dovrei farle a ste......e cmq meno male ke ho un altro account ke pulito e credo ke nn sia infetto,ho sentito tutti i vostri commenti e diciamo ke risultano uguali almeno credo la soluzione purtroppo e portarlo da un tecnico ciao raga
PROBLEMA RISOLTO IN 5 MINUTI:
1-SPEGNERE IL PC E RIAVVIARE IN MODALITA'
PROVVISORIA
2-START. ACCESSORI, UTILITA' DI SISTEMA, --> RIPRISTINO CONFIGURAZIONE AD UNA DATA ANTECEDENTE L'INGRESSO DEL VIRUS
POI E' TUTTO OK
risolto grazie al vostro aiuto...grazie a tutti...
a me è capitato anche che dopo aver rimosso il virus non mi fuonzionassero i browser...
risoluzione del problema:
1)aprite internet expoler
2)strumenti,opzioni internet
3)connessioni,impostazioni LAN
4)togliete il flag a UTILIZZA UN SERVER PROXY SERVER PER LE CONNESSIONI LAN..........
Ufff... Dannato virus, mi ha fatto perdere un sacco di tempo. Comunque confermo anch'io che ripristinare il sistema a una data antecedente l'infezione funziona, l'ho appena fatto! Comunque grazie a tutti quanti, mi stavo già prendendo malissimo, per fortuna è andata....!
Raga, siete grandi, con il ripristino è andata bene, un grandissimo fanc... a chi l'ha creato !!!!!!
Posta un commento