Guida alla disinstallazione ,rimozione, di AV Security Suite (remove AV Security Suite , AV Security Suite removal , uninstall , removing , delete AV Security Suiter ).
AV Security Suite (AVSecuritySuite) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
AV Security Suite viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with AV Security Suite
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by AV Security Suite
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di AV Security Suite (How to remove virus AV Security Suite)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
ouferdbubtdve.exe o un nome simile a caso
2) Disinstallare
AV Security Suite :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : AV Security Suite
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\avsoft
HKEY_CURRENT_USER\Software\avsuite
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = “”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:1041″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ouferdbubtdve”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “ouferdbubtdve”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1″
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
ouferdbubtdve.exe o un nome simile a caso
c:\Documents and Settings\All Users\Application Data\AV Security Suite (Tutta la Cartella)
%UserProfile%\Application Data\AV Security Suite . (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\AV Security Suite . - Tutta la Cartella (controlla anche C:\Program Files\AV Security Suite ... e la cartella Documenti\AV Security Suite ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella AV Security Suite
Cancella AV Security Suite.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
anke io lo stesso problema , task manager nn si apre in nessun modo
RispondiEliminascarica da un'altro pc rkill e copialo su una chiavetta, quindi copialo sul desktop. Con questo programma riesci a bloccare i processi incriminati, quindi aggiorna le firme di spyboot e scansiona.
RispondiEliminann ci si riesce in ogni caso...
RispondiEliminaprovate ad usare o creare un altro utente e fate le scansioni e tutte le procedure da lì.
RispondiEliminaquesto ca**o di un virus nn mi lascia ne aprire task manager e ne mi fa accedere all'elenco delle impostazioni!! come cavolo faccio??
RispondiEliminaidem mi e capitato stamane..ora sono nella cacca....mi blocca qualsiasi esecuzione di programma game ect, help my perchè non ciò voglia di formattare, possibile che non ci sia un rimedio...?
RispondiEliminaAnche io ieri l'ho preso, e credo che mi sia tato regalato da cam 4, e voi?
RispondiEliminaAnche io non riesco ad aprire task manager...
RispondiEliminaAndate in modalità provvisoria e guardate se da lì potete fare tutta la procedura...
RispondiEliminama si puo svolgere denuncia???
RispondiEliminaanche io ho una seconda partizione con Ubuntu (Jolicluod)
RispondiEliminachi è riuscito a toglierlo da li può darmi una mano?
grazie
è un gran pezzo di m...a sto virus..io stessi problemi vostri.. task bloccato e impossibile l accesso ad ogni tipo di programma.. ripristino cn data antecedente!??! mi blocca pure quello.. aiutatemi vi prego
RispondiEliminaSeguite questo qui raga
RispondiEliminahttp://www.myantispyware.com/2010/06/29/how-to-remove-av-antivirus-suite-removal-instructions/
questo va!
io ho windows 7 e di tutto ciò che c'è scritto nelle cartelle non trovo nulla :( inoltre il regedit mi si blocca. Idee in proposito!?!? Sto impazzendo a trovare una soluzione. Grazie mille per l'aiuto
RispondiEliminanulla cavolo non mi fa fare niente di ciò che avete detto voi.cqazzarola come fo?
RispondiEliminanulla.. nn fa fare nulla nemmeno a me.. non riesco nè a partire in modalita provvisoria, nè a ad aprire il task manager, nè mi fa utilizzare msconfig o regedit .. nulla di nulla
RispondiEliminaio ho il virus solo sull'utente delle mie figlie che è limitato , il mio utente , amministratore ,pare non infetto , come posso fare a toglierlo?
RispondiEliminaa me da un conto alla rovescia che spegne il pc dopo un minuto quando chiudo un nome tipo avshot
RispondiEliminanoi l'abbiamo preso ieri,il nostro virus si chiamava prmbiwbtssd.exe.la prima cosa da fare è arrestare il processo in task manager(da avviare subito)poi seguire le procedure indicate nel 2 3 e 4 come scritto sopra.Cercate i processi su google,se non viene data nessuna risposta sulla funzionalità,allora è probabile che sia un processo dannoso.Ho notato che quasi tutti i virus cambiano nome,ma in genere finiscono in SSD (PRMBIWBTSSD.EXE il mio )auguri
RispondiEliminaBasta che appena voi accedete al vostro account, avviate e il task manager, prima dell' avvio del virus, siate veloci
RispondiEliminaGrazie mille a voi e un fanculo col cuore al figlio di puttana ke ha creato questo virus..ma da nemico lo ammetto.. è un vero genio! grazie, l'ho sconfitto! :)
RispondiEliminadimenticavo, qualcuno mi sa consigliare un antivirus gratuito che blocchi la ricomparsa di questo maledetto non vorrei essere contagiato nuovamente dopo che ho eseguito la formattazzione
RispondiEliminaProvate a avviare il pc con ERD commander e poi lavorate sul registro e sui files e cartelle come riportato sopra. Al termine avviate Malwarebyte Antimalware e/o Spybot. Riavviate, defframmentate e il virus è sparito. Funziona.
RispondiEliminaragazzi io ho provatoa fare tutto cio che aavete scritto ma non riesco a trovare le chiavi di registro e nemmeno da rimuovi pannello di controllo... cosa posso fare?
RispondiEliminaio l'ho preso cinque minuti fa... mi blocca tutto... provo a riavviare e fare subito taskmanager! vi faccio sapere tra 5 minuti!
RispondiElimina-laura
sono riuscita ad aprire super rapidamente task manager dopo l'avvio, ma purtroppo non trovo processi che finiscano con ssd.exe!! porca miseria come faccio???
RispondiElimina-laura
il mio si chiamava lqxciafshdw.exe
RispondiEliminaciao raga ha me sto cazzo di virus me la regalato le signore mature ora ke dovrei farle a ste......e cmq meno male ke ho un altro account ke pulito e credo ke nn sia infetto,ho sentito tutti i vostri commenti e diciamo ke risultano uguali almeno credo la soluzione purtroppo e portarlo da un tecnico ciao raga
RispondiEliminaPROBLEMA RISOLTO IN 5 MINUTI:
RispondiElimina1-SPEGNERE IL PC E RIAVVIARE IN MODALITA'
PROVVISORIA
2-START. ACCESSORI, UTILITA' DI SISTEMA, --> RIPRISTINO CONFIGURAZIONE AD UNA DATA ANTECEDENTE L'INGRESSO DEL VIRUS
POI E' TUTTO OK
risolto grazie al vostro aiuto...grazie a tutti...
RispondiEliminaa me è capitato anche che dopo aver rimosso il virus non mi fuonzionassero i browser...
risoluzione del problema:
1)aprite internet expoler
2)strumenti,opzioni internet
3)connessioni,impostazioni LAN
4)togliete il flag a UTILIZZA UN SERVER PROXY SERVER PER LE CONNESSIONI LAN..........
Ufff... Dannato virus, mi ha fatto perdere un sacco di tempo. Comunque confermo anch'io che ripristinare il sistema a una data antecedente l'infezione funziona, l'ho appena fatto! Comunque grazie a tutti quanti, mi stavo già prendendo malissimo, per fortuna è andata....!
RispondiEliminaRaga, siete grandi, con il ripristino è andata bene, un grandissimo fanc... a chi l'ha creato !!!!!!
RispondiElimina