mercoledì 9 giugno 2010

AV Security Suite : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di AV Security Suite   (remove AV Security Suite , AV Security Suite  removal , uninstall , removing , delete AV Security Suite ).
AV Security Suite   (AVSecuritySuite) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.


Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
AV Security Suite   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with AV Security Suite 
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by AV Security Suite
e quando si tenta di avviare una qualsiasi appliczione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di AV Security Suite  (How to remove virus AV Security Suite)


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) 
ouferdbubtdve.exe o un nome simile a caso


2) Disinstallare
AV Security Suite  
:Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : AV Security Suite
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\avsoft
HKEY_CURRENT_USER\Software\avsuite
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:1041″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ouferdbubtdve”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “ouferdbubtdve”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″


4) Cercare e rimuovere i files e le cartelle: (start /cerca)

ouferdbubtdve.exe o un nome simile a caso

c:\Documents and Settings\All Users\Application Data\AV Security Suite  (Tutta la Cartella)
%UserProfile%\Application Data\AV Security Suite .
(Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\
AV Security Suite . - Tutta la Cartella (controlla anche C:\Program Files\AV Security Suite ... e la cartella Documenti\AV Security Suite ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella AV Security Suite 

Cancella 
AV Security Suite.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

46 commenti:

Anonimo ha detto...

Io non riesco ad aprire task manager, il virus me lo blocca. Tra l'altro nel mio pannello di controllo non ho "aggiungi/rimuovi programmi". Non mi fa neanche scrivere, la tastiera s'è spenta e non si riaccende nonostante io abbia più volte riavviato il pc. Che faccio????

Anonimo ha detto...

anke io lo stesso problema , task manager nn si apre in nessun modo

paulorenz ha detto...

scarica da un'altro pc rkill e copialo su una chiavetta, quindi copialo sul desktop. Con questo programma riesci a bloccare i processi incriminati, quindi aggiorna le firme di spyboot e scansiona.

Anonimo ha detto...

nn ci si riesce in ogni caso...

Anonimo ha detto...

questo ca**o di un virus nn mi lascia ne aprire task manager e ne mi fa accedere all'elenco delle impostazioni!! come cavolo faccio??

Anonimo ha detto...

provate ad usare o creare un altro utente e fate le scansioni e tutte le procedure da lì.

Anonimo ha detto...

idem mi e capitato stamane..ora sono nella cacca....mi blocca qualsiasi esecuzione di programma game ect, help my perchè non ciò voglia di formattare, possibile che non ci sia un rimedio...?

Anonimo ha detto...

help my stamane mi e capitato anche a me... sapete darmi info x risolvere..? ve ne sarei grato, potete aprire un post con le indicazioni su questo forum indirizzat0o a gladiatore: http://itaclan.forumfree.it/ cmq non mi lascia eseguire nessun programma ne aprire task manager anche se scarico antivirus ect non consente nessuna esecuzione possibile che non ci sia un rimedio senza formattare?

Anonimo ha detto...

Anchio l'ho beccato ma sono riuscito a debellarlo almeno spero, comunque sono abbastanza fortunato perchè ho su una seconda partizione installato Ubuntu e da li posso accedere alla partizione di windows da cui sono poi riuscito a trovare l'eseguibile del virus che si trova nella cartella di avvio automatico all'avvio. Dentro questa cartella oltre ai soliti programmi noti ne ho trovato una con un nome stranissimo e dentro questa cartella c'era un eseguibile a sua volta con un nome stranissimo. Comunque ho provveduto a cancellarla e infatti magicamente al successivo riavvio di windows il virus non c'era più ma rimanevano i suoi effetti (tipo non mi funzionava piu explorer) e quindi ho modificato le varie chiavi di registro come sopra nella guida ed è tutto magicamente ritornato a funzionare. Comunque credo che il 99% di quelli che hanno sto virus non abbiano una seconda partizione con linux quindi penso si posso fare la stessa cosa utilizzando un livedistro di Linux anche se comunque non ho provato. P.S. anche a me non funzionava ne il prompt, ne internet e non lo vedeva neppure sul pannello di controllo.

Anonimo ha detto...

Anche io ieri l'ho preso, e credo che mi sia tato regalato da cam 4, e voi?

Anonimo ha detto...

Anche io non riesco ad aprire task manager...

Anonimo ha detto...

Andate in modalità provvisoria e guardate se da lì potete fare tutta la procedura...

dany ha detto...

ma si puo svolgere denuncia???

Anonimo ha detto...

anche io ho una seconda partizione con Ubuntu (Jolicluod)
chi è riuscito a toglierlo da li può darmi una mano?
grazie

Anonimo ha detto...

aprite il task manager nn appena il pc si avvia senza aspettare un secondo.. prima ke il virus si avvia.. oppure.. andate in modalità provvisoria.. e invece di fare tutto qsto procedimento a me è bastato ripristinare le configurazioni del sistema.. (start/programmi/accessori/utilità di sistema/ripristino configurazioni di sistema) e ho messo una data antecedente al giorno ke avevo preso il virus.. x quanto riguarda il blocco della tastiera.. devi disattivare e ri-abilitare la periferica (pannello di controllo/tastiera/hardware/risoluzione problemi e seguire tutta la prima procedura ke ti suggerisce! e ri kiederà di riavviare,, fallo.. e la tastiera dovrebbe funzionare. spero di essere stato utile.. poi ovviamente ho fatto scansione antivirus.. poi usato malware bytes.. poi revo uninstaller.. poi cc cleaner.. e il pc.. come nuovo.. XD

Anonimo ha detto...

è un gran pezzo di m...a sto virus..io stessi problemi vostri.. task bloccato e impossibile l accesso ad ogni tipo di programma.. ripristino cn data antecedente!??! mi blocca pure quello.. aiutatemi vi prego

Anonimo ha detto...

Seguite questo qui raga
http://www.myantispyware.com/2010/06/29/how-to-remove-av-antivirus-suite-removal-instructions/
questo va!

Anonimo ha detto...

io ho windows 7 e di tutto ciò che c'è scritto nelle cartelle non trovo nulla :( inoltre il regedit mi si blocca. Idee in proposito!?!? Sto impazzendo a trovare una soluzione. Grazie mille per l'aiuto

Anonimo ha detto...

Ciao ragazzi,
ho fregato il virus!!! :)
date un'occhiata a questo sito per "Come bloccare l’avvio automatico di programmi all’accensione del pc (msconfig)" http://tentativi.blogspot.com/2010/06/av-security-suite-guida-alla-rimozione.html

controllate i vari "Process or DLL" su http://www.processlibrary.com/it/search/

e non permettete l'avvio ai file che risultano dannosi o sconosciuti.
...il nome del mio virus credo fosse GMCCGOLTSSD.exe...
E' facile, veloce e sicuro ;)
...alla faccia del creatore del virus!!!
Daniele

Anonimo ha detto...

io credo di aver risolto. ho riavviato il computer in modalità provvisoria quindi da start-accessori-utilità di sistema ho avviato il ripristino configurazione di sistema ad una data antecedente a quella in cui ho "beccato" sto maledettissimo av securyti system. ora tutto sempra funzionare bene. fatemi sapere

Anonimo ha detto...

nulla cavolo non mi fa fare niente di ciò che avete detto voi.cqazzarola come fo?

Anonimo ha detto...

nulla.. nn fa fare nulla nemmeno a me.. non riesco nè a partire in modalita provvisoria, nè a ad aprire il task manager, nè mi fa utilizzare msconfig o regedit .. nulla di nulla

Anonimo ha detto...

L'ho preso anche io ma l'ho cancellato.. Ha detto bene uno di voi prima.. Appena si apre windows premete subito ctrl alt canc per aprire il task manager, prima che si avvii il virus.. a questo punto cancellate il processo relativo al virus.. è un nome strano, il mio era "hwiodketssd.exe" cliccate col destro e terminate la struttura dei processi, poi cercate quel nome in tutto il pc e cancellate tutto quello che trova.. Poi cancellate le chiavi di registro come c'è scritto nelle istruzioni sopra e siete a posto..

Anonimo ha detto...

io ho il virus solo sull'utente delle mie figlie che è limitato , il mio utente , amministratore ,pare non infetto , come posso fare a toglierlo?

Anonimo ha detto...

a me da un conto alla rovescia che spegne il pc dopo un minuto quando chiudo un nome tipo avshot

Anonimo ha detto...

Da Giorgio
ok .... ce l'ho fatta a fotterlo il bastardissimo virus ..... almeno spero! sto scannando il PC con Serch & Destroy e con antivir di avira e per adesso ok ...... Come ho fatto? semplice ho copiato nell'avvio automatico di windows/menuavvio/esecuzione automatica/ STOPzilla_Setup.exe e procexp.exe (Sysinternal Process Explorer)e il loro avvio oltre che l'immediato avvio di task manager ed il veloce killaggio dei vari .exe strani mi hanno fatto riprendere il controllo del PC. Auguri a tutti!!!

Anonimo ha detto...

noi l'abbiamo preso ieri,il nostro virus si chiamava prmbiwbtssd.exe.la prima cosa da fare è arrestare il processo in task manager(da avviare subito)poi seguire le procedure indicate nel 2 3 e 4 come scritto sopra.Cercate i processi su google,se non viene data nessuna risposta sulla funzionalità,allora è probabile che sia un processo dannoso.Ho notato che quasi tutti i virus cambiano nome,ma in genere finiscono in SSD (PRMBIWBTSSD.EXE il mio )auguri

Anonimo ha detto...

Ho letto ogniuno di questi post e da ignorante in materia ho scaricato ogni spyware a disposizione, ho provato anche Malware, il tutto all'avvio. Ho elimiato poi tutte le cartelle strane che trovavo con la guida ma quelle col nome AV Security.. le supporrei latenti.
qualche soluzione guidata seria?? il mio è tosto giuro, come ho detto parto per ogni operazione dall'avvio, quindi velocemente, ma con nessun risultato, se non per quanto riguarda Malware che comunque non aiuta.

Anonimo ha detto...

Basta che appena voi accedete al vostro account, avviate e il task manager, prima dell' avvio del virus, siate veloci

Anonimo ha detto...

La velocità era efficace con lo stesso virus di quest’inverno, questo è più veloce:/
Quindi per lanciare Task manager, anche col pc acceso da un po’> Ctrl+Alt+Canc tenendo pigiati i tasti (o almeno Canc) finché non rimane fissa la finestra/ selez. Processi/ selez. il processo prmbiwbtssd.exe o comunque il processo il cui nome finisca con “….ssd.exe”/ cliccare su arresta processo. Dopodiché lanciare un ripristino di sistema a una data antecedente l’infezione dal virus e il “gioco” è fatto;)
Poi sarà il caso di installare uno spyware.
Vi ricordo di insistere coi tentativi, dovete vincere voi, non “lui”.
Saluti i ddenni:D

massimo ha detto...

Grazie mille a voi e un fanculo col cuore al figlio di puttana ke ha creato questo virus..ma da nemico lo ammetto.. è un vero genio! grazie, l'ho sconfitto! :)

Anonimo ha detto...

Riavviate il pc ed entrate in in modalità provvisoria (premendo F8) scaricate da combofix.org il file combofix.exe...
Per maggior sicurezza ,sempre dallo stesso sito scaricate anche smithfraudfix .
Agiscono entrambi in modalità provvisoria.
a me questi due eseguibili hanno risolto il problema...

Anonimo ha detto...

sono quello del conto alla rovescia del msg di prima. io ho provato tutte le soluzioni, ma non sono riuscito a debellare il virus,sarò imbranato io. però ho fatto un'altra strada.
ho scaricato ubuntu (da un pc di un amico) e lo ho messo in un cd.
sono entrato nel bios e ho fatto "avvio da cd",
poi ho inserito il cd di ubuntu e ho fatto l'avvio di prova da cd (senza installazione ) e da li sono riuscito ad accedere alle cartele di windows nell'hd sicuramente avrei potuto eliminare come decritto da altri, però siccome avevo già intenzione di formattare prima del virus ho salvato il contenuto dell'hd del pc su un hd,sempre da ubuntu (cosa che il virus non permette da windows)poi ora stò formattando col disco del sistema operativo in dotazione.
penso che per chi non voglia formattare, facendo avviare in pc tramite il cd di ubuntu possa eliminare le cartelle come descritto da latri prima, spero di essere stato utile a chi ha ancora questo dannato virus!!!

Anonimo ha detto...

dimenticavo, qualcuno mi sa consigliare un antivirus gratuito che blocchi la ricomparsa di questo maledetto non vorrei essere contagiato nuovamente dopo che ho eseguito la formattazzione

Anonimo ha detto...

Provate a avviare il pc con ERD commander e poi lavorate sul registro e sui files e cartelle come riportato sopra. Al termine avviate Malwarebyte Antimalware e/o Spybot. Riavviate, defframmentate e il virus è sparito. Funziona.

liv ha detto...

ragazzi io ho provatoa fare tutto cio che aavete scritto ma non riesco a trovare le chiavi di registro e nemmeno da rimuovi pannello di controllo... cosa posso fare?

Anonimo ha detto...

io l'ho preso cinque minuti fa... mi blocca tutto... provo a riavviare e fare subito taskmanager! vi faccio sapere tra 5 minuti!
-laura

Anonimo ha detto...

sono riuscita ad aprire super rapidamente task manager dopo l'avvio, ma purtroppo non trovo processi che finiscano con ssd.exe!! porca miseria come faccio???
-laura

Anonimo ha detto...

il mio si chiamava lqxciafshdw.exe

Anonimo ha detto...

Ciao a tutti.
Io sono riuscito a eliminarlo in questo modo (premetto che avevo tutti i problemi riportati nei vostri commenti ma, a differenza della spiegazione qui sopra, nel registro di sistema e dal task manager non vedevo niente di tutto cio' descritto).
Ho fatto partire windows (vista) in modalita' provvisoria (senza network) e ho fatto un ripristino di sistema al giorno precedente al download del virus.
Poi ho riavviato, ho scaricato Hijackthis e (tasto destro del mouse) l'ho fatto partire in modalita' amministratore di sistema, ho salvato il log, ho copiato e incollato il contenuto in questo sito http://www.hijackthis.de/it (non essendo un esperto non ho voluto rischiare), e ho rimosso quindi tutto cio' che dall'analisi fatta risultava nocivo.
Poi ho fatto una scansione con Ccleaner, Avira Antivirus, Malwarebytes.
Problema risolto, spero che sia utile per qualcuno.
Buona fortuna.
Pie'

Gianpi ha detto...

Solo ora ho letto questi vostri post.
Anch'io l'ho beccato 36 ore fa.
Il mio SO è XP home ed.
Confermo che per uscirne una buona strada è quella di avviare Task Manager non appena avviato il computer (così facendo il maledetto non blocca TM).
Ho poi utilizzato TM per sospendere quei processi che mi "puzzavano" (il nome del programma incriminato nel mio caso comprendeva la cifra 70070) e così ho interrotto l'esecuzione dello s*****o.
Sono poi passato alle chiavi di registro ed ho seguito la procedura sopra indicata.
Nel mio caso ho dovuto ripetere l'operazione e cancellare nell'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"aaaaaaa" e nell'HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"aaaaaaa" tre programmi che avevano nomi ("aaaaaaa") parecchio strani (la mia impressione è che il programma incriminato si cloni con un diverso nome per ricomparire nel caso si elimini solo il programma sorgente).
Ciò fatto il maledetto non è più ricomparso.
Come ha detto chi mi ha preceduto nei post: maledizione a chi l'ha ideato, ma chapeau! per la materia grigia (che potrebbe essere usata per migliori fini).

Anonimo ha detto...

ciao raga ha me sto cazzo di virus me la regalato le signore mature ora ke dovrei farle a ste......e cmq meno male ke ho un altro account ke pulito e credo ke nn sia infetto,ho sentito tutti i vostri commenti e diciamo ke risultano uguali almeno credo la soluzione purtroppo e portarlo da un tecnico ciao raga

Anonimo ha detto...

PROBLEMA RISOLTO IN 5 MINUTI:

1-SPEGNERE IL PC E RIAVVIARE IN MODALITA'
PROVVISORIA
2-START. ACCESSORI, UTILITA' DI SISTEMA, --> RIPRISTINO CONFIGURAZIONE AD UNA DATA ANTECEDENTE L'INGRESSO DEL VIRUS

POI E' TUTTO OK

Anonimo ha detto...

risolto grazie al vostro aiuto...grazie a tutti...
a me è capitato anche che dopo aver rimosso il virus non mi fuonzionassero i browser...
risoluzione del problema:
1)aprite internet expoler
2)strumenti,opzioni internet
3)connessioni,impostazioni LAN
4)togliete il flag a UTILIZZA UN SERVER PROXY SERVER PER LE CONNESSIONI LAN..........

Andrea ha detto...

Ufff... Dannato virus, mi ha fatto perdere un sacco di tempo. Comunque confermo anch'io che ripristinare il sistema a una data antecedente l'infezione funziona, l'ho appena fatto! Comunque grazie a tutti quanti, mi stavo già prendendo malissimo, per fortuna è andata....!

Luca ha detto...

Raga, siete grandi, con il ripristino è andata bene, un grandissimo fanc... a chi l'ha creato !!!!!!

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...