My Security Shield : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di My Security Shield   (remove My Security Shield , My Security Shield  removal , uninstall , removing , delete My Security Shield  ).

My Security Shield   (MySecurityShield) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.


Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
My Security Shield   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with My Security Shield 
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by My Security Shield
e quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di My Security Shield  (How to remove virus My Security Shield)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) 
MS345d_2129.exe   DBOLE.exe   kernel32.exe ANTIGEN.exe PE.exe


2) Disinstallare
My Security Shield  
:Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : My Security Shield
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com...
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/........
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “control/7.02129″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “My Security Shield”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no” 

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\345d567  (Tutta la Cartella)
%UserProfile%\Application Data\My Security Shield  (Tutta la Cartella)
Rimuovere My Security Shield.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Related Posts Plugin for WordPress, Blogger...
Facebook Twitter RSS