Total Security ( TotalSecurity , Total Security Protection) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
Esso sfrutta la notorietà del legittimo "Bitdefender Total Security" e , per questo , riesce più facilmente a mietere vittime.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Total Security viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Total Security
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Total Security
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Total Security
Per gli insicuri proseguire direttamente qui : installazione di un antispyware
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..) TotalSecurity.exe
tsc.exe , Sc2C21UvvM.exe
2) Disinstallare Total Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Total Security
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Totalsecurity.exe”
Totalsecurity.exe
TotalSecurity.lnk
tsc.exe
Sc2C21UvvM.exe
c:\Programmi\Total security - Tutta la Cartella (controlla anche C:\Program Files\Total security e la cartella Documenti\Total security )
Da Menu Avvio / Programmi cancella la cartella Total security
Cancella Total security.lnk e la cartella WS sia dal Desktop che da Menu avvio.
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
mi sono beccata anch'io questo stupido virus che fa finta di essere un antivirus, e non riesco nè a fare task manager nè andare su pannello di controllo e nè installare alcun antivirus! c'ho provato ma non fa installare niente! c'è qualche altra alternativa alla formattazione?
RispondiEliminaGrazie! Ho usato Malwarebytes’ Anti-Malware e mi sono liberato del total security warning! Mi stava già venendo un esaurimento! Grazie ancora e buona giornata!
RispondiEliminaio l'ho beccato con l'installazione di "Live-Player"!
RispondiEliminavoglio far notare che questa p******* si genera anche col nome 14417504.exe
RispondiEliminasi ma del software Malwarebytes richiede l'acquisto non c'è qualche programma gratuito?
RispondiEliminano purtroppo no.. come siete riusciti a toglerlo.. io e la seconda volta che l'ho preso.. ma di spendere 50 euro per far formattare il computer non mi va.. ste p*****e...
RispondiEliminaSalve a tutti, sono un tecnico, ho avuto 3 casi su pc di miei clienti, on è necessario formattare il pc e toglierlo non è poi così difficile, certo è piuttosto un rompiscatole!
RispondiEliminaFate così
quando vi si apre i falsi messaggi chiudete le finestre con ALT+F4 e ripetetelo 3 4 volte di fila non usate il mouse altrimenti non lo chiuderete mai, ad un certo punto passando con il mouse sopra la sua icona (un pallino rosso) vicino all'orologio si chiuderà a quel punto potete finalmente lanciare un cmd o il taskmanager e seguire i consigli sopra riportati
i file che causano questo problema li ho sempre trovati in c:\document and setting\all user\dati applicazioni\"cartella con dei numeri es. 13473284"\13873284.exe chiaramente da eliminare!!!
Grazie infinitamente grazie!!!!
RispondiEliminaho usato malwarebyte's ed ho cancellato da c:\document and setting\all user\dati applicazioni la cartella con i numeri e sembra funzionare di nuovo tutto!
Grazieeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
ho trovato la cartella con i numeri ma quando cerco di eliminarla mi dice impossibile!! come devo fare ??
RispondiEliminaokk tutto risolto, non so come ma ho risolto tutto Grazie!!
RispondiEliminaho trovato la cartella ma nn riesco a cancellare il file principale...qualche consiglio?????????
RispondiEliminaSalve a tutti, ho eseguito le indicazioni di ANONIMO post;30-ago-2009 10.57.00 (tecnico) è un grande! ho trovato subito la cartella con numeri in all user e una volta aperta c'era total security, ho eliminato ed è sparito.
RispondiEliminaGrazie mille ad ANONIMO!
c:\document and setting\all user\dati applicazioni\"cartella con dei numeri es. 13473284"\13873284.exe chiaramente da eliminare!!!
RispondiEliminaFUNZIONA ALLA GRANDE GRAZIEEEE. ELIMINATO IL PROBLEMA!!!
Nn riesco a trovare la cartella dati applicazioni, sembra nn ci sia...si accettano consigli VI PREGOOOOO
RispondiEliminadevi abilitare la visualizzazione delle cartelle nascoste da strumenti opzioni
RispondiEliminaSe faccio alt+f4 mi esce la finestra per spegnere il pc
RispondiEliminanon riesco a cancellare la cartella TS perchè mi dice che serve l'autorizzazione....
HELP
Ce l'ho fatta!!
RispondiEliminaHo premuto alt+f4 3-4 volte, poi ctrl+alt+canc e con task manager ho terminato il programma
poi in c:\programmi ho eliminato la cartella TS!
Poi ho riavviato e ora è tutto ok
ringrazio anche io, l'ho beccato e con il programma indicato l'ho eliminato.
RispondiEliminameno male, credo di averlo elimineto per sempre!!!
RispondiEliminaGrazie mille!!!!!!!!!!!!!!!
IO ho utilizzato Malwarebytes’ Anti-Malware ma c'è ancora il security aiutoooo come devo fare?
RispondiEliminaGrazie ai consigli dell'anonimo tecnico e seguendo le sue indicazioni sono riuscita ad eliminare il bastardo!!! Non so nenche come abbia fatto ad insatallarsi... fate attenzione!!!
RispondiElimina