My Security Shield (MySecurityShield) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
My Security Shield viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with My Security Shield
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by My Security Shield
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di My Security Shield (How to remove virus My Security Shield)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
MS345d_2129.exe DBOLE.exe kernel32.exe ANTIGEN.exe PE.exe
2) Disinstallare
My Security Shield :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : My Security Shield
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com...
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/........
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “control/7.02129″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “My Security Shield”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\345d567 (Tutta la Cartella)
%UserProfile%\Application Data\My Security Shield (Tutta la Cartella)
Rimuovere My Security Shield.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
38 commenti:
Grazie, grazie, grazie !!
Da settimane combattevo con quel maledetto My securety Shield, che mi ha infettato tutto il P.C.
Sono stata costretta a reinstallare XP, perdendo un sacco di dati, specie nella posta elettronica, sperando di riuscire ad eliminarlo ed invece....era sempre lì anche dopo e non riuscivo a lavorare, perchè questo "maledetto" trovava continui virus; da lì il sospetto, ho cercato di disinstallarlo, manon lo trovavo in alcun posto, poi ho cercato con google e ho trovato il vostro sito.
Mi è bastato scaricare Malwarebytes e mi si è pulito tutto !!
Sopratutto non compare più il produttore di virus.
Grazie ancora.
Ma certa gente non starebbe meglio in galera ?!
Hai perfettamente ragione sul fatto che molti dovrebbero stare in galera ma per prendere un simile "fake program virus" sei dovuta andare in siti poco raccomandati ;) Un programma del genere non si installa se vai su wikipedia o su msn o ancora sul sito della microsoft.
P.S Con questo voglio dire che parte della colpa è anche tua, prima di entrare in un sito controlla e si prudente
scusami ma io non riesco proprio ad eliminare questo virus!!!! potresti darmi un ulteriore aiuto?? non riesco ad eseguire il 2 passaggio Disinstallare. grazie. Chiara
procedi direttamente con gli antispyware :
http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
aiutoooooo!!! ho provato a installare direttamente malwarebytes' anti-malware ma non funziona...mi compare 1 finestra dicendomi ke è stata infettata da 1 virus.....come faccio a togliere qst virus???? sto impazzendo!
Anche io ho lo stesso problema! Sicury Shield mi impedisce di installare i programmi che mi servirebbero! Come posso fare? ç__ç
@anonimo: crea un profilo utente aggiuntivo con privilegi da amministratore. Da lì installa malwarebites, lancialo, fagli cancellare tutto quello che esce, poi torna sul profilo principale: l'antivirus avrà ripreso a funzionare così come i collegamenti di rete. Aggiorna l'antivirus (che avrà fatto finta di aggiornarsi per tutta la durata dell'infezione), effettua una scansione e pulisci il sistema.
Io sono riuscito così.
In bocca al lupo!
Io ho il nod 32, funziona su questo malware???
Ragazzi a me nn mi fa aprire neanche Task Menager come faccio??
fosse semplice...manco regedit si apre
e poi attenzione! lo shield lo si prende anche attraverso siti,diciamo,"seri". io son stato infettato tramite pagine di fornitori di corrente elettrica...quindi occhio
Spesso l'unica è partire in safe mode ===> http://tentativi.blogspot.com/2010/04/come-partire-in-safe-mode-se-un-virus.html
Ho ammattito una notte a scaricare Malwarebytes,nn me lo faceva installare me lo bloccava quel maledetto virus,e dopo mille tentativi ci sono riusciuta ed ho risolto il problema. Quindi nn mollate siate piu testardi del virus. Io ci sono riuscita....x lo meno con questo virus....ke tanto potente nn mi sembra se ci sono riuscita io.....^_*
Il metodo più semplice ed efficace...?
Ctrl + Alt + Canc > blaccare il programma "My Security Shield"
Start > Tutti i programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema
E ripristinate il sistema alla prima data disponibile, precedente al contagio!!!
L'ho subito eliminato!
ci sono cascato oggi e non mi lascia eseguire nulla di quanto scrivete...nemmeno il ripristino della configurazione di sistema
io ci sono riuscito con Malwarebytes’ Anti-Malware!
grazie mille per le informazioni e buon anno :)
per piero venier
Spegni il computer. staccalo proprio per circa 10 min., poi riaccendi e vai subito su Start > Tutti i programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema
clicca il mouse a destra Apri poi fai la configurazione e via.
Ce l'ho fatto io che non capisco di computer. sicuramente ce la farai anke tu =)
(MATTEO)Ragazzi,AIUTATEMI che sto impazzendo!!!Sta merda di Security Shield non mi perdette di fare il task manager e non mi permette nemmeno di andare su "installazione applicazioni" del pannello di controllo!!!Inoltre io nel pc ho 2 utenti e Security Shield mi appare(e dà problemi) solo con l'utente che NON è amministratore!!!Non essendo amministratore non posso nemmeno fare il "ripristino configurazione di sistema"!!!
Ho seguito la guida che suggerisce di utilizzare "Malwarebytes' AntiMalware":non chiedetemi come ho fatto,sono riuscito ad installarlo,l'ho fatto partire e ho fatto anche tutta la scansione completa in modalità provvisoria,ho eliminato i file infatti che questo programma suggeriva,ma riavvio il pc e...SECURITY SHIELD E' SEMPRE QUI!!!Aiuto vi prego!!!
grazie ad anonimo che consigliava di
Spegni il computer. staccalo proprio per circa 10 min., poi riaccendi e vai subito su Start > Tutti i programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema
clicca il mouse a destra Apri poi fai la configurazione e via.
HO RISOLTO IL PROBLEMA!!!
fata cosi quel virus bastardo di merda nn vi dara fastidio spegnete il computer poi accendete ed andate in modalita provvisoria successivamente fate il ripristino a me è funzionato
Questo rogue si è letteralmente impossessato del mio computer. Non riesco a fare nulla! Qualcuno può aiutarmi?
Tra i processi attivi non ho
MS345d_2129.exe DBOLE.exe kernel32.exe ANTIGEN.exe PE.exe
Non posso installare niente, non posso disinstallare niente, non posso eseguire niente, non posso ripristinare il sistema, non posso andare in modalità provvisoria. Insomma, NIENTE. E in più ogni tanto il bastardo mi fa riavviare il computer senza un perché.
A i u t a t e m i.
:(
Ciao a tutti, io sto cercando di prendere questo devastante virus ma non riesco, qualcuno che ci è riuscito mi può indicare dove l'ha preso?
A quanto pare lo hanno aggiornato e reso molto più devastante..in pratica si autoinstalla nel pc senza che gli antivirus o antispyware lo rilevino, dopodichè assume il controllo con i privilegi di admin e per prima cosa disabilita l'antivirus e qualsiasi altra cosa possa nuocergli, ma prima di riavviare si può avere ancora un parziale controllo del pc. Al riavvio parte come esecuzione automatica una fittizia scansione dove trova decine di virus e spyware di fantasia e invita ad acquistare la versione completa per rimuoverli...la cosa risulta particolarmente fastidiosa perchè compaiono avvisi continui sottoforma di popup e balloons che avvertono di eventi catastrofici.
Da segnalare la grafica molto accurata e ingannevole,persino di schermate di windows, le quali invitano ad installare il Security Shield.
Naturalmente non bisogna prendere in alcuna considerazione ciò che dice.
Dopo ciò comincia la lenta paralizzazione delle funzioni del pc,a partire da quelle superflue sino a quelle base,con un medodo molto subdolo: in pratica qualsiasi .exe che si cerca di aprire viene considerato come malevolo da un messaggio che appare,e da quel momento in poi nn potrà più essere aperto (ad esempio: Firefox .exe risulta essere infettato dal virus XYZ e non può essere aperto.. Task Manager.exe risulta essere infettato dal malware WXZ..ecc, ecc ).
E diventa impossibile persino accedere ai file di registro o agli strumenti di amministrazione in genere...
Morale della favola: non si possiedono più i diritti di amministratore, non si può accedere in modalità provvisoria,non si può eseguire un ripristino di sistema,non si può installare il benchè minimo programma perchè qualsiasi .exe viene bloccato alla partenza,lasciando solo quelli vitali per windows(se distruggesse windows,come potrebbe spillare i soldi per la versione completa?).
L'unica grazia che concede è la libertà di poter spostare/salvare i file che ci servono,prima della necessaria FORMATTAZIONE,l'unica cosa che può garantire la rimozione totale del virus dal File System.
Anche un ripristino del sistema tramite cd può dare un temporaneo sollievo..ma purtroppo l'eccessiva aggressività di questo malware lascia poche speranze..
Si è tutto giusto quello che hai detto, ma come posso fare per beccarmelo?
E' difficile dirlo,visto che non si capisce con precisione il sito colpevole poichè non è una cosa immediata...uno continua a navigare per un pezzo finchè lui prende possesso del pc..personalmente l'ho preso (credo) bazzicando su siti stranieri di acquisti online che mi indirizzavano su altri siti..comunque se la tua sete di masochismo è così insaziabile,posso suggerirti che la strada più veloce per beccarsi robaccia: cioè bazzicare su siti poco raccomandabili..d'altronde è difficile camminare nel fango senza sporcarsi i piedi..hehehe. In bocca al lupo per la tua ricerca!
Io vorrei trovare il modo di averlo per farlo prendere a un collega rompi##### che gode sul posto di lavoro. :-) grazie comunque!
l'ho preso anch'io .... e il computer probabilmente ora farà un bel volo dalla finestra..... cosi risolvo....noo????!!
ma la rimozione manuale non funzionaa?????
domani se ho tempo ci provo e poi vi dico...
Ha ragione,conviene salvare i dati con calma e formattare. Ci si rompe un pò..ma è l'unica garanzia. E come vantaggio c'è che almeno è una buona occasione per fare pulizia nell'hard disk ...lool :)
Beccato anche io,e posso dire che è il peggiore che abbia mai preso.Confermo,salvataggio dati e formattazione sono stati obbligatori-
Ho cercato di seguire la procedura di rimozione elencata all'inizio,ma risulta assolutamente inefficace: è un qualcosa di diverso e molto più cattivo,si dovrebbe aggiornare il post.Impossibilitato all'accesso in qualsiasi settore vitale del pc,tantomeno registro,ecc.
Ogni eseguibile viene puntualmente bloccato,lasciando però libero accesso ai dati salvati e consentendo di spostarli in una partizione logica senza problemi.
Concordo con quanto detto negli ultimi commenti:formattare la partizione è stata la soluzione più veloce e sicura...senza compiere ulteriori tentativi di salvare un sistema oramai compromesso.
ragazzi e facilissimo...senza innervosirvi cambiate semplicemente account o se non ne avete uno di riserva createlo all'istante poi disconnettetevi e usate il nuovo account,da li ripristinate il computer al giorno prima(l'importante e che il ripristino sia quello piu remoto)ed il gioco e fatto..con me ha funzionato alla grande..fidatevi perche come virus nn vale niente..è solo un programma che hanno inventato degli idioti per innervosire la gente..ho visto di peggio se userete questo metodo riuscirete a svignarvela in men che non si dica..non ringraziatemi troppo..in bocca al lupo:]
Me lo sono beccato anche io,e a me col cacchio che ha permesso di crearne uno nuovo o fare qualsiasi altra cosa.Era tutto bloccato,e non mi sembra proprio uno programmino fatto da idioti.Mi spieghi come fare a creare un account alternativo quando non ti fa nemmeno entrare sulle risorse del pannello di controllo,e nè eseguire righe di comando e null'altro???? Sul fatto che abbia voluto solo fare innervosire posso concordare,visto che non ha fatto danni su dati e salvataggi.Ma per quanto riguarda il resto,credo che forse ti sei beccato un clone del virus fatto anche male.Questo che ho preso io ti lasciava poche speranze,e la soluzione della formattazione è stata quella che mi ha consigliato anche un amico ingegnere informatico per risparmiare tempo e incazzature.ciao
Salve a tutti, lo ha preso anche il computer di mio figlio questo maledetto Security Shield neanche internet faceva aprire,men che meno installare malwarebytes od altri antispywaree simili,ho seguito tutte le istruzioni dei vari forum su questo argomento ,niente da fare,ormai ero rassegnato ed ho fatto l'immagine del disco con Acronis per salvare tutti i dati. Poi rassicurato dal fatto che ormai non potevo incasinare più di tanto il computer ho cominciato a smanettare E CI SONO RIUSCITO!!!! ora vi spiego come.Ho spento il computer e riavviato in modalità provvisoria con rete premendo f8 all'avvio poi con internet che in modalità provvisoria funzionava ho scaricato COMBOFIX e successivamente installato sempre in modalità provvisoria l'ho avviato ed in 10-15 minuti ha fatto la scansione ed ha messo tutto a posto,scettico sul risultato per tutti i tentativi precedenti con quasi tutti gli anti-malware conosciuti e regolarmente inefficaci,ho riavviato il computer normalmente e SORPRESA!! il maledetto non dava segni di vita ,insomma era sparito per sicurezza ho ripassato COMBOFIX in modalità normale e poi con tutti gli anti-malware- del creato, pulito tutto con cCleaner ed ora va che è una meraviglia
Ciao ragazzi questa merda di security shield l ho preso anch io ma e' una cazzata da risolvere,avevo tutto bloccato e non mi faceva fare niente,come fare senza diventare matti?appena accendete il computer schiacciate subito il tasto f8 e scegliete modalità provvissoria così il computer carica solo i driver indispensabili e non vi blocca niente,appena acceso che e' in modalità provvisoria andate su start,tutti i programmi,accessori,accessibilità,utilità di sistema e andate su ripristino configurazione di sistema e fatelo partire,poi fate riaccendere il computer e fate una pulizia con cleaner o scaricatevi malwarebyte antimalware e fate una scansione completa di pulizia...il gioco e' fatto senza diventare matti.....ha proposito ha questi coglioni di hacker che pensano di essere furbi...andate a cagare perché non valete un cazzo sia come persone sia come informatici.....la prossima volta mandatemene uno un po' più complicato!!!!!
Nel bel mezzo di una ricerca (per lavoro) sul web mi sono ritrovato una serie preoccupante di allarmi di virus pericolosi, minacce al sistema, etc…insomma sono incappato in “Security Shield” e, chiaramente, sono andato nel panico più assoluto… chi è passato da questa esperienza può senz’altro capire di cosa parlo… quindi (non so neanche io come, visto che anche internet era compromesso) ho pagato, con postapay (questo, però, me l’ha consentito), circa 45 euro e, miracolosamente, tutto si è risolto in un battibaleno tanto che ho pensato che “non tutto il male viene per nuocere” trovandomi, cmq, un programma anti-qualcosa sul pc ma mi ero, naturalmente, illuso visto che, dopo un paio di scansioni con Security Shield, sono scomparse tutte le icone relative al programma; ho subito mandato un’email chiedendo numi all’indirizzo di posta di Security e mi è stato inviato un link per ricaricare il programma e la chiave personale per riattivare il tutto… nel tentativo di ripristinare il presunto programma mi sono imbattuto in blog dove, con accorati appelli, si spiegava la pericolosità di questo Security Shield che, se non ho capito male, sembrerebbe un’applicazione che ti induce, con un ben congegnato un tranello, a pagare dei soldi che, poi, ti vengono rubati insomma: una vera e propria truffa!
E allora, a prescindere dal fatto che la mia maggiore soddisfazione sarebbe quella ti trovarmi “face to face” con almeno uno di questi truffatori in modo da mandarlo in nosocomio certamente non per cause di tipo virale, mi domando: è mai possibile che questa gente debba rimanere impunita e che non si possa fare altro che pensare quanto siamo co….oni? o sono l’unico? Probabilmente farò una denuncia alla Polizia postale.
L'ho preso anche io, ieri sera cercando info sulla dieta Mayr, se qualcuno è così pazzo da volerlo prendere basta cercare con google dieta Mayr, e aprirsi un po' di siti. Ora aspetto che qualcuno che ci capisce qualcosa in Azienda mi aiuti
Betty
Mi sono imbattuto anche io in questo virus, e devo dire che all'inizio o capito subito che era appunto un virus e non sapevo come rimediare.Fortunatamente l'ho preso su pc fisso, e per mia fortuna sul tavolo accanto o sempre il portatile, percio facendo una ricerca in internet o scoperto questo forum, e dopo aver installato Malwarebytes’ Anti-Malware, il virus e stato eliminato.
Durata panico generale circa: 15 minuti^^
A tutti coloro che prenderanno questo virus, installate subito Malwarebytes’ Anti-Malware ve lo dibella in un'attimo
E' possibile che il buon windows defender abbia eliminato questo malware o è preferibile effettuare una scansione con un malwarebytes?
Perchè dopo un po' che era in esecuzione windows defender l'ha rivelato e lanciando la pulizia l'ho rimosso. Preferirei però essere sicuro della sua rimozione completa
Posta un commento