venerdì 6 agosto 2010

My Security Shield : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di My Security Shield   (remove My Security Shield , My Security Shield  removal , uninstall , removing , delete My Security Shield  ).
My Security Shield   (MySecurityShield) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.


Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
My Security Shield   viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with My Security Shield 
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by My Security Shield
e quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di My Security Shield  (How to remove virus My Security Shield)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) 
MS345d_2129.exe   DBOLE.exe   kernel32.exe ANTIGEN.exe PE.exe


2) Disinstallare
My Security Shield  
:Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : My Security Shield
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com...
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/........
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “control/7.02129″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “My Security Shield”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no” 

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\345d567  (Tutta la Cartella)
%UserProfile%\Application Data\My Security Shield  (Tutta la Cartella)
Rimuovere My Security Shield.lnk sia dal desktop che dal menù avvio\programmi
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
C:\Documents and Settings\All Users\Application Data\{RANDOM}
C:\Documents and Settings\All Users\Application Data\{RANDOM}\MS{RANDOM}.exe

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

38 commenti:

silvana fabiano ha detto...

Grazie, grazie, grazie !!
Da settimane combattevo con quel maledetto My securety Shield, che mi ha infettato tutto il P.C.
Sono stata costretta a reinstallare XP, perdendo un sacco di dati, specie nella posta elettronica, sperando di riuscire ad eliminarlo ed invece....era sempre lì anche dopo e non riuscivo a lavorare, perchè questo "maledetto" trovava continui virus; da lì il sospetto, ho cercato di disinstallarlo, manon lo trovavo in alcun posto, poi ho cercato con google e ho trovato il vostro sito.
Mi è bastato scaricare Malwarebytes e mi si è pulito tutto !!
Sopratutto non compare più il produttore di virus.
Grazie ancora.
Ma certa gente non starebbe meglio in galera ?!

NewsHardware ha detto...

Hai perfettamente ragione sul fatto che molti dovrebbero stare in galera ma per prendere un simile "fake program virus" sei dovuta andare in siti poco raccomandati ;) Un programma del genere non si installa se vai su wikipedia o su msn o ancora sul sito della microsoft.

P.S Con questo voglio dire che parte della colpa è anche tua, prima di entrare in un sito controlla e si prudente

Chiara ha detto...

scusami ma io non riesco proprio ad eliminare questo virus!!!! potresti darmi un ulteriore aiuto?? non riesco ad eseguire il 2 passaggio Disinstallare. grazie. Chiara

Ant Lan ha detto...

procedi direttamente con gli antispyware :
http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Anonimo ha detto...

aiutoooooo!!! ho provato a installare direttamente malwarebytes' anti-malware ma non funziona...mi compare 1 finestra dicendomi ke è stata infettata da 1 virus.....come faccio a togliere qst virus???? sto impazzendo!

Anonimo ha detto...

Anche io ho lo stesso problema! Sicury Shield mi impedisce di installare i programmi che mi servirebbero! Come posso fare? ç__ç

Andrea ha detto...

@anonimo: crea un profilo utente aggiuntivo con privilegi da amministratore. Da lì installa malwarebites, lancialo, fagli cancellare tutto quello che esce, poi torna sul profilo principale: l'antivirus avrà ripreso a funzionare così come i collegamenti di rete. Aggiorna l'antivirus (che avrà fatto finta di aggiornarsi per tutta la durata dell'infezione), effettua una scansione e pulisci il sistema.
Io sono riuscito così.
In bocca al lupo!

Anonimo ha detto...

Io ho il nod 32, funziona su questo malware???

Anonimo ha detto...

Ragazzi a me nn mi fa aprire neanche Task Menager come faccio??

Anonimo ha detto...

fosse semplice...manco regedit si apre
e poi attenzione! lo shield lo si prende anche attraverso siti,diciamo,"seri". io son stato infettato tramite pagine di fornitori di corrente elettrica...quindi occhio

Ant Lan ha detto...

Spesso l'unica è partire in safe mode ===> http://tentativi.blogspot.com/2010/04/come-partire-in-safe-mode-se-un-virus.html

Anonimo ha detto...

Ho ammattito una notte a scaricare Malwarebytes,nn me lo faceva installare me lo bloccava quel maledetto virus,e dopo mille tentativi ci sono riusciuta ed ho risolto il problema. Quindi nn mollate siate piu testardi del virus. Io ci sono riuscita....x lo meno con questo virus....ke tanto potente nn mi sembra se ci sono riuscita io.....^_*

Anonimo ha detto...

Il metodo più semplice ed efficace...?

Ctrl + Alt + Canc > blaccare il programma "My Security Shield"

Start > Tutti i programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema

E ripristinate il sistema alla prima data disponibile, precedente al contagio!!!
L'ho subito eliminato!

piero venier ha detto...

ci sono cascato oggi e non mi lascia eseguire nulla di quanto scrivete...nemmeno il ripristino della configurazione di sistema

Anonimo ha detto...

io ci sono riuscito con Malwarebytes’ Anti-Malware!
grazie mille per le informazioni e buon anno :)

Anonimo ha detto...

per piero venier
Spegni il computer. staccalo proprio per circa 10 min., poi riaccendi e vai subito su Start > Tutti i programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema
clicca il mouse a destra Apri poi fai la configurazione e via.
Ce l'ho fatto io che non capisco di computer. sicuramente ce la farai anke tu =)

Anonimo ha detto...

(MATTEO)Ragazzi,AIUTATEMI che sto impazzendo!!!Sta merda di Security Shield non mi perdette di fare il task manager e non mi permette nemmeno di andare su "installazione applicazioni" del pannello di controllo!!!Inoltre io nel pc ho 2 utenti e Security Shield mi appare(e dà problemi) solo con l'utente che NON è amministratore!!!Non essendo amministratore non posso nemmeno fare il "ripristino configurazione di sistema"!!!
Ho seguito la guida che suggerisce di utilizzare "Malwarebytes' AntiMalware":non chiedetemi come ho fatto,sono riuscito ad installarlo,l'ho fatto partire e ho fatto anche tutta la scansione completa in modalità provvisoria,ho eliminato i file infatti che questo programma suggeriva,ma riavvio il pc e...SECURITY SHIELD E' SEMPRE QUI!!!Aiuto vi prego!!!

Anonimo ha detto...

grazie ad anonimo che consigliava di
Spegni il computer. staccalo proprio per circa 10 min., poi riaccendi e vai subito su Start > Tutti i programmi > Accessori > Utilità di sistema > Ripristino configurazione di sistema
clicca il mouse a destra Apri poi fai la configurazione e via.
HO RISOLTO IL PROBLEMA!!!

Anonimo ha detto...

fata cosi quel virus bastardo di merda nn vi dara fastidio spegnete il computer poi accendete ed andate in modalita provvisoria successivamente fate il ripristino a me è funzionato

Anonimo ha detto...

Questo rogue si è letteralmente impossessato del mio computer. Non riesco a fare nulla! Qualcuno può aiutarmi?
Tra i processi attivi non ho
MS345d_2129.exe DBOLE.exe kernel32.exe ANTIGEN.exe PE.exe

Non posso installare niente, non posso disinstallare niente, non posso eseguire niente, non posso ripristinare il sistema, non posso andare in modalità provvisoria. Insomma, NIENTE. E in più ogni tanto il bastardo mi fa riavviare il computer senza un perché.

A i u t a t e m i.
:(

Anonimo ha detto...

Ciao a tutti, io sto cercando di prendere questo devastante virus ma non riesco, qualcuno che ci è riuscito mi può indicare dove l'ha preso?

Anonimo ha detto...

A quanto pare lo hanno aggiornato e reso molto più devastante..in pratica si autoinstalla nel pc senza che gli antivirus o antispyware lo rilevino, dopodichè assume il controllo con i privilegi di admin e per prima cosa disabilita l'antivirus e qualsiasi altra cosa possa nuocergli, ma prima di riavviare si può avere ancora un parziale controllo del pc. Al riavvio parte come esecuzione automatica una fittizia scansione dove trova decine di virus e spyware di fantasia e invita ad acquistare la versione completa per rimuoverli...la cosa risulta particolarmente fastidiosa perchè compaiono avvisi continui sottoforma di popup e balloons che avvertono di eventi catastrofici.
Da segnalare la grafica molto accurata e ingannevole,persino di schermate di windows, le quali invitano ad installare il Security Shield.
Naturalmente non bisogna prendere in alcuna considerazione ciò che dice.
Dopo ciò comincia la lenta paralizzazione delle funzioni del pc,a partire da quelle superflue sino a quelle base,con un medodo molto subdolo: in pratica qualsiasi .exe che si cerca di aprire viene considerato come malevolo da un messaggio che appare,e da quel momento in poi nn potrà più essere aperto (ad esempio: Firefox .exe risulta essere infettato dal virus XYZ e non può essere aperto.. Task Manager.exe risulta essere infettato dal malware WXZ..ecc, ecc ).
E diventa impossibile persino accedere ai file di registro o agli strumenti di amministrazione in genere...
Morale della favola: non si possiedono più i diritti di amministratore, non si può accedere in modalità provvisoria,non si può eseguire un ripristino di sistema,non si può installare il benchè minimo programma perchè qualsiasi .exe viene bloccato alla partenza,lasciando solo quelli vitali per windows(se distruggesse windows,come potrebbe spillare i soldi per la versione completa?).
L'unica grazia che concede è la libertà di poter spostare/salvare i file che ci servono,prima della necessaria FORMATTAZIONE,l'unica cosa che può garantire la rimozione totale del virus dal File System.
Anche un ripristino del sistema tramite cd può dare un temporaneo sollievo..ma purtroppo l'eccessiva aggressività di questo malware lascia poche speranze..

Anonimo ha detto...

Si è tutto giusto quello che hai detto, ma come posso fare per beccarmelo?

Anonimo ha detto...

E' difficile dirlo,visto che non si capisce con precisione il sito colpevole poichè non è una cosa immediata...uno continua a navigare per un pezzo finchè lui prende possesso del pc..personalmente l'ho preso (credo) bazzicando su siti stranieri di acquisti online che mi indirizzavano su altri siti..comunque se la tua sete di masochismo è così insaziabile,posso suggerirti che la strada più veloce per beccarsi robaccia: cioè bazzicare su siti poco raccomandabili..d'altronde è difficile camminare nel fango senza sporcarsi i piedi..hehehe. In bocca al lupo per la tua ricerca!

Anonimo ha detto...

Io vorrei trovare il modo di averlo per farlo prendere a un collega rompi##### che gode sul posto di lavoro. :-) grazie comunque!

Anonimo ha detto...

l'ho preso anch'io .... e il computer probabilmente ora farà un bel volo dalla finestra..... cosi risolvo....noo????!!

Anonimo ha detto...

ma la rimozione manuale non funzionaa?????
domani se ho tempo ci provo e poi vi dico...

Anonimo ha detto...

Ha ragione,conviene salvare i dati con calma e formattare. Ci si rompe un pò..ma è l'unica garanzia. E come vantaggio c'è che almeno è una buona occasione per fare pulizia nell'hard disk ...lool :)

Anonimo ha detto...

Beccato anche io,e posso dire che è il peggiore che abbia mai preso.Confermo,salvataggio dati e formattazione sono stati obbligatori-

Anonimo ha detto...

Ho cercato di seguire la procedura di rimozione elencata all'inizio,ma risulta assolutamente inefficace: è un qualcosa di diverso e molto più cattivo,si dovrebbe aggiornare il post.Impossibilitato all'accesso in qualsiasi settore vitale del pc,tantomeno registro,ecc.
Ogni eseguibile viene puntualmente bloccato,lasciando però libero accesso ai dati salvati e consentendo di spostarli in una partizione logica senza problemi.
Concordo con quanto detto negli ultimi commenti:formattare la partizione è stata la soluzione più veloce e sicura...senza compiere ulteriori tentativi di salvare un sistema oramai compromesso.

Anonimo ha detto...

ragazzi e facilissimo...senza innervosirvi cambiate semplicemente account o se non ne avete uno di riserva createlo all'istante poi disconnettetevi e usate il nuovo account,da li ripristinate il computer al giorno prima(l'importante e che il ripristino sia quello piu remoto)ed il gioco e fatto..con me ha funzionato alla grande..fidatevi perche come virus nn vale niente..è solo un programma che hanno inventato degli idioti per innervosire la gente..ho visto di peggio se userete questo metodo riuscirete a svignarvela in men che non si dica..non ringraziatemi troppo..in bocca al lupo:]

Anonimo ha detto...

Me lo sono beccato anche io,e a me col cacchio che ha permesso di crearne uno nuovo o fare qualsiasi altra cosa.Era tutto bloccato,e non mi sembra proprio uno programmino fatto da idioti.Mi spieghi come fare a creare un account alternativo quando non ti fa nemmeno entrare sulle risorse del pannello di controllo,e nè eseguire righe di comando e null'altro???? Sul fatto che abbia voluto solo fare innervosire posso concordare,visto che non ha fatto danni su dati e salvataggi.Ma per quanto riguarda il resto,credo che forse ti sei beccato un clone del virus fatto anche male.Questo che ho preso io ti lasciava poche speranze,e la soluzione della formattazione è stata quella che mi ha consigliato anche un amico ingegnere informatico per risparmiare tempo e incazzature.ciao

Baffos ha detto...

Salve a tutti, lo ha preso anche il computer di mio figlio questo maledetto Security Shield neanche internet faceva aprire,men che meno installare malwarebytes od altri antispywaree simili,ho seguito tutte le istruzioni dei vari forum su questo argomento ,niente da fare,ormai ero rassegnato ed ho fatto l'immagine del disco con Acronis per salvare tutti i dati. Poi rassicurato dal fatto che ormai non potevo incasinare più di tanto il computer ho cominciato a smanettare E CI SONO RIUSCITO!!!! ora vi spiego come.Ho spento il computer e riavviato in modalità provvisoria con rete premendo f8 all'avvio poi con internet che in modalità provvisoria funzionava ho scaricato COMBOFIX e successivamente installato sempre in modalità provvisoria l'ho avviato ed in 10-15 minuti ha fatto la scansione ed ha messo tutto a posto,scettico sul risultato per tutti i tentativi precedenti con quasi tutti gli anti-malware conosciuti e regolarmente inefficaci,ho riavviato il computer normalmente e SORPRESA!! il maledetto non dava segni di vita ,insomma era sparito per sicurezza ho ripassato COMBOFIX in modalità normale e poi con tutti gli anti-malware- del creato, pulito tutto con cCleaner ed ora va che è una meraviglia

Anonimo ha detto...

Ciao ragazzi questa merda di security shield l ho preso anch io ma e' una cazzata da risolvere,avevo tutto bloccato e non mi faceva fare niente,come fare senza diventare matti?appena accendete il computer schiacciate subito il tasto f8 e scegliete modalità provvissoria così il computer carica solo i driver indispensabili e non vi blocca niente,appena acceso che e' in modalità provvisoria andate su start,tutti i programmi,accessori,accessibilità,utilità di sistema e andate su ripristino configurazione di sistema e fatelo partire,poi fate riaccendere il computer e fate una pulizia con cleaner o scaricatevi malwarebyte antimalware e fate una scansione completa di pulizia...il gioco e' fatto senza diventare matti.....ha proposito ha questi coglioni di hacker che pensano di essere furbi...andate a cagare perché non valete un cazzo sia come persone sia come informatici.....la prossima volta mandatemene uno un po' più complicato!!!!!

ENNIO ha detto...

Nel bel mezzo di una ricerca (per lavoro) sul web mi sono ritrovato una serie preoccupante di allarmi di virus pericolosi, minacce al sistema, etc…insomma sono incappato in “Security Shield” e, chiaramente, sono andato nel panico più assoluto… chi è passato da questa esperienza può senz’altro capire di cosa parlo… quindi (non so neanche io come, visto che anche internet era compromesso) ho pagato, con postapay (questo, però, me l’ha consentito), circa 45 euro e, miracolosamente, tutto si è risolto in un battibaleno tanto che ho pensato che “non tutto il male viene per nuocere” trovandomi, cmq, un programma anti-qualcosa sul pc ma mi ero, naturalmente, illuso visto che, dopo un paio di scansioni con Security Shield, sono scomparse tutte le icone relative al programma; ho subito mandato un’email chiedendo numi all’indirizzo di posta di Security e mi è stato inviato un link per ricaricare il programma e la chiave personale per riattivare il tutto… nel tentativo di ripristinare il presunto programma mi sono imbattuto in blog dove, con accorati appelli, si spiegava la pericolosità di questo Security Shield che, se non ho capito male, sembrerebbe un’applicazione che ti induce, con un ben congegnato un tranello, a pagare dei soldi che, poi, ti vengono rubati insomma: una vera e propria truffa!
E allora, a prescindere dal fatto che la mia maggiore soddisfazione sarebbe quella ti trovarmi “face to face” con almeno uno di questi truffatori in modo da mandarlo in nosocomio certamente non per cause di tipo virale, mi domando: è mai possibile che questa gente debba rimanere impunita e che non si possa fare altro che pensare quanto siamo co….oni? o sono l’unico? Probabilmente farò una denuncia alla Polizia postale.

Anonimo ha detto...

L'ho preso anche io, ieri sera cercando info sulla dieta Mayr, se qualcuno è così pazzo da volerlo prendere basta cercare con google dieta Mayr, e aprirsi un po' di siti. Ora aspetto che qualcuno che ci capisce qualcosa in Azienda mi aiuti
Betty

Anonimo ha detto...

Mi sono imbattuto anche io in questo virus, e devo dire che all'inizio o capito subito che era appunto un virus e non sapevo come rimediare.Fortunatamente l'ho preso su pc fisso, e per mia fortuna sul tavolo accanto o sempre il portatile, percio facendo una ricerca in internet o scoperto questo forum, e dopo aver installato Malwarebytes’ Anti-Malware, il virus e stato eliminato.
Durata panico generale circa: 15 minuti^^
A tutti coloro che prenderanno questo virus, installate subito Malwarebytes’ Anti-Malware ve lo dibella in un'attimo

Anonimo ha detto...

E' possibile che il buon windows defender abbia eliminato questo malware o è preferibile effettuare una scansione con un malwarebytes?
Perchè dopo un po' che era in esecuzione windows defender l'ha rivelato e lanciando la pulizia l'ho rimosso. Preferirei però essere sicuro della sua rimozione completa

Related Posts Plugin for WordPress, Blogger...