PersonalAntiSpy (Personal AntiSpy) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
PersonalAntiSpy viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Guida alla rimozione di PersonalAntiSpy.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : PersonalAntiSpy.exe
2) Disinstallare PersonalAntiSpy :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla PersonalAntiSpy Free 3.2.155.0
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\SEC
HKEY_LOCAL_MACHINE\SOFTWARE\SEC
HKEY_CURRENT_USER\Software\SecureExpertCleaner
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3P_USEC_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "3P_USEC 1.0.10.8"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Reminder"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SecureExpertCleaner"
4) Cercare e rimuovere le directory ed i files :HKEY_LOCAL_MACHINE\SOFTWARE\SEC
HKEY_CURRENT_USER\Software\SecureExpertCleaner
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3P_USEC_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "3P_USEC 1.0.10.8"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Reminder"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SecureExpertCleaner"
c:\END
c:\Program Files\Common Files\PersonalAntiSpy (tutta la cartella , controllare anche c:\Programmi\File Comuni)
c:\Program Files\PersonalAntiSpy Free (tutta la cartella , controllare anche c:\Programmi)
c:\WINDOWS\system32\atl71.dll
c:\WINDOWS\system32\gdiplus.dll
c:\WINDOWS\system32\mfc71.dll
c:\WINDOWS\system32\msvcp71.dll
c:\WINDOWS\system32\drivers\uwasfsd.sys
c:\Documents and Settings\All Users\Application Data\PersonalAntiSpy
c:\Documents and Settings\All Users\Application Data\SalesMon
(tutta la cartella , controllare anche ... Dati Applicazioni ...)
c:\Documents and Settings\All Users\Start Menu\Programs\PersonalAntiSpy
(tutta la cartella , controllare anche ... Menu Avvio\Programmi ...)
%UserProfile%\Application Data\PersonalAntiSpy Free
(tutta la cartella , controllare anche ... Dati Applicazioni ...)
%UserProfile%\Desktop\PersonalAntiSpy.lnk
Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente ..
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
Nessun commento:
Posta un commento