System Security (SystemSecurity , System Security 2009 ) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
System Security viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
Ecco come operare una rimozione manuale :
Guida alla rimozione di System Security.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemSecurity.exe , winscenter.exe
2) Disinstallare System Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla System Security.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
%UserProfile%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "1632575944"
NOTA : il numero 1632575944 è un numero random e potrebbe essere diverso!
4) Cercare e rimuovere le directory ed i files :%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387 (tutta la cartella)
%UserProfile%%UserProfile%\Desktop\System Security.lnk
%UserProfile%%UserProfile%\Start Menu\Programs\System Security (tutta la cartella)
NOTA : il numero 538654387 è un numero random e potrebbe essere diverso!
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
La risoluzione non è corretta. Questo virus non consente di effettuare le operazioni indicate nella guida. Non appena ne avrò il tempo posterò la risoluzione corretta.
RispondiEliminaAntonio non c'è un altro modo per eliminarlo?????????????
RispondiEliminaconfermo, unica possibilità è da modalità provvisoria!!! grazie Antonio...
RispondiEliminaIl mio problema è che non riesco ad andare in modalità provvisoria....sia premendo f8 che con lo shift sx all'avvio......
RispondiEliminagrazie anto, procedura corretta!
RispondiEliminaCiao, in tutta probabilità il mio è un caso più disperato, non mi fa andare in modalità provvisoria, dopo aver avviato (F8>Avvia in modalità provvisoia) arriva ad aprire windows che però si riavvia e si apre solo in modalità normale, altrimenti restiin loop a vita...Capitato a nessuno?
RispondiEliminaLascia stare i processi elimina le chiavi di registro da regedit ed elimina la cartella in document and settings/all user/dati applicazioni vedi ti esce una cartella ke cm nome ha un numero random....cancella qll e stai appost' ;)
RispondiEliminamentre scrivo adesso ho preso qst virus e l'ho eliminato in due minuti così...poi scarica malwarebytes' spyware è ottimo e fagli una scansione per sicurezza....
Per entrare in modalità provvisoria in alcuni sistemi esiste anche F12
RispondiEliminaPer entrare in modalità provvisoria in alcuni sistemi esiste anche F12
RispondiEliminascusate ma dove si trova documents and settings/all user/dati applicazione in windows vista?nell'unità D non mi fa entrare...
RispondiEliminaa me entra in modalità provvisoria premedo F5
RispondiEliminaGrazie a tutti ci sono riuscito!!! anche se il file exe si chiama 18711874
RispondiEliminaun grazie... riuscito a pulire il pc
RispondiEliminaciao..a me non funziona nessuno di questi modi..non apre task manager.cerca di entrare in mod provissoria mi chiede se bloccare questi processi "sptd.sys a347bus.sys" e poi si riavvia.non riesco più a lavorare con il pc..cosa mi resta da fare?formattare?uffa!!!!
RispondiEliminaIo l'ho tolto stamattina, da ieri pomeriggio mi aveva infettato...e' vero il virus non ti da modo di agire...ma le cose piu' semplici si possono fare: nella cartella...datiapplicazioni/ecc...ho cambiato l'estensione dell .exe in .virus :-)
RispondiElimina...e poi...
e poi...riavviando il PC... il virus non scompare...ma non puo' agire...e si possono eseguire in tranquillita' tutte le operazioni di pulizia e ripristino necessarie a toglierlo di mezzo.
RispondiEliminaCiao
Il mio computer era infetto.
RispondiEliminaPer prima csao ho installato SpyBot S&D il quale ha individuato e tentato di eliminare il problema, ma senza successo.
Quindi ho seguito le istruzioni pubblicate il "28 dicembre 2008" e il "3 giungo 2009" ed il problema sembra risolto. Grazie a tutti per le info!
-Davide-
Incredibile, ma con un Ripristino Configurazione di Sistema a un punto di ripristino di una settimana prima del giorno dell'infezione (eseguito in modalità provvisoria), System Security se ne è andato! Poi ho eliminato solo alcuni riferimenti residui a quel programma.
RispondiEliminaa me non va niente !!!!!!!sono disperatooo!!non mi va in modalità provvisoria da start posso andarein modalita provvisoria??e se si come??rispondete vi prego
RispondiElimina