Tag Archives: Antivirus

Ultimate Security Suite: una collezione di spyware

Pubblicato da

Ultimate Security Suite: una collezione di spyware

Come se non bastassero i singoli spyware o virus in giro per la rete, ecco la raccolta di virus che si spacciano per antivirus (i cosiddetti rogue).
Questa “suite” contiene Ultimate Cleaner, Ufixer, e System Defender.
Il risultato è solo un bel pasticcio difficile da risolvere.
Il consiglio è di diffidare prima, ma se si è caduti nel tranello si può utilizzare un tool per la rimozione o, al limite, procedere con la rimozione manuale.

I file da cancellare sono:

  • %PROGRAM_FILES%\ asvrzxsl\ pfpfevtf.exe
  • %PROGRAM_FILES%\ eliteprotector\ eliteprotector.exe
  • %PROGRAM_FILES%\ iSecurity\ SystemDefender\ install.exe
  • %PROGRAM_FILES%\ nctirqhe\ dctgzizy.dll
  • %PROGRAM_FILES%\ s3f.exe
  • %PROGRAM_FILES%\ seccenter\ scprot4.exe
  • %PROGRAM_FILES%\ syscleaner\ com\ scsdelete.dll
  • %PROGRAM_FILES%\ syscleaner\ syscleaner.exe
  • %PROGRAM_FILES%\ systemdefender\ systemdefender.exe
  • %PROGRAM_FILES%\ tmp11957265.exe
  • %program_files%\ Ultimate Cleaner\ app.exe
  • %program_files%\ Ultimate Cleaner\ com\ ucsecuredelete.dll
  • %program_files%\ Ultimate Cleaner\ IeSafe.exe
  • %program_files%\ Ultimate Cleaner\ UltimateCleaner.exe
  • %program_files%\ Ultimate Fixer\ UltimateFixer.exe
  • %PROGRAM_FILES%\ usoft\ usoft32.exe

Le voci del registro da eliminare sono:

  • HKEY_CURRENT_USER\Software\Ultimate SecuritySuite
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Ultimate SecuritySuite”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ultimate SecuritySuite

Link: Ultimate Security Suite Automatical Removal Tool [via Windows Vista Place]

Rimuovere completamente AVG

Pubblicato da

Rimuovere completamente AVG

Per rimuovere i programmi installati sul nostro pc utilizziamo o l’utility apposita, se è prevista, o andiamo in “installazione applicazioni”.
Tuttavia queste disinstallazioni possono risultare incomplete.
E’ per questo che potremmo voler utilizzare AVG Remover per rimuovere il diffusissimo antivirus. Questo ci assicurerà di togliere ogni traccia del programma (comprese le chiavi di registro).
L’utility è rilasciata dalla stessa AVG.

Link:
Rimuovere AVG (32bit version)
– 677.3kb
Rimuovere AVG (64bit version) – 1.2mb

Altri link dello stesso genere:
Rimuovere Norton Symantec
Rimuovere McAfee

XP Antivirus 2008, XP Antivirus 2009 e Search and Destroy

Pubblicato da

I rogue sono dei malware che vengono installati dagli stessi utenti che cadono nel tranello di allarmanti messaggi come quello qui di seguito.

XP Antivirus 2008, XP Antivirus 2009 e Search and Destroy

E’ semplice far comparire finestrelle del genere (basta un po’ di codice javascript) ma, una volta installati, questi malware sono difficili da estirpare.
In questo periodo c’è un vero e proprio boom in particolare di tre malware: XP Antivirus 2008, XP Antivirus 2009 e Search and Destroy.

Questi sfruttano la somiglianza nei nomi con i popolari Norton Antivirus 2008, Norton Antivirus 2009 e Search&Destroy (notate la & commerciale).

Nel caso in cui la frittata sia già stata fatta bisogna seguire le dettagliate e purtroppo lunghe istruzioni disponibili su F-Secure e su Bleeping Computer.

Link: Rimuovere XP Antivirus 2008 o XP Antivirus 2009
Link: Rimuovere Search And Destroy

Errore “Invalid Update Control CTF File” quando si aggiorna AVG Anti-Virus 8.0

Pubblicato da

Errore "Invalid Update Control CTF File" quando si aggiorna AVG Anti-Virus 8.0

Quando compare questo tipo di errore nel tentativo di aggiornare AVG 8.0 free bisogna andare in:

per XP: C:\Documents and Settings\All Users\Dati applicazioni\avg8\update\download
per Vista: C:\ProgramData\avg8\update\download

e cancellare o rinominare i due file con estensione .ctf (avginfoavi.ctf e avginfowin.ctf).
L’update adesso funzionerà regolarmente

Aggiornamento:
qualche volta la cartella può essere nascosta. Per visualizzare fai così:

* Windows XP / 2000:
Aprire il menu START > Impostazioni > Pannello di controllo > Opzioni cartella

* Windows Vista:
Aprire il menu START > Pannello di controllo > Aspetto e personalizzazione > Opzioni cartella

Fare clic sulla scheda Visualizzazione e abilitare l’opzione Visualizza cartelle e file nascosti.

Dal AVG forum e via The Winhelponline Blog

Aggiornamento2:
per i più pigri è disponibile anche un eseguibile (direttamente dal sito di AVG) per cancellare automaticamente i file sopra citati.

Link: deleteupdatefiles.exe

Ho installato un software che sembrava un antivirus ma non lo era. E ora?

Pubblicato da

Ho installato un software che sembrava un antivirus ma non lo era. E ora?

Sarà capitato a molti di noi di navigare per il web e trovarsi davanti ad avvertimenti che ci dicono che il nostro computer è infetto e che è possibile rimediare scaricando un miracoloso antivirus.
Peccato che il rimedio sia un virus in piena regola!
In inglese questi file maligni si chiamano rogue ed hanno un successo notevole soprattutto tra i neofiti che, presi dal panico, non riflettono troppo su cosa stiano installando.
Nasce così l’esigenza di un tool contro i falsi antivirus di cui questi sono solo alcuni dei nomi:

AdwareDelete, AdWare Pro, Adwarepunisher, adwaresheriff, Alphacleaner, Anti-Leech, AntiSpyCheck, antispykit, AntispyStorm, AntiSpywareBot, AntispywareSoldier, AntiSpywareSuite, Antispyzone, AntiVermeans, AntiVerminser, AntiVermins, AntiVerminsPro, AntiVirGear, Antivirus 2008, Antivirus 2009,, Antivirus Gold, Antivirus Golden, AntiVirusLab 2009, AntivirusMaster, AntiVirusPCSuite, AntiWorm2008, Awola, BraveSentry, BreakSpyware, ContraVirus, DioCleaner, ErrorSafe, Error Safe Free, ExpertAntivirus, IE AntiVirus, IE Defender, Internet Antivirus, InternetSecurityDeluxe, MalwareAlarm, Malware Bell, MalwareCrush, MalwareCore, MalwareStopper, MalwareWar, Malwarewipe, MalwareWiped, malwarewipeds, MalwareWipePro, Malwarewiper, MicroAntivirus 2009, MrAntispy, MSAntivirus 2008, MultiDefender, PCPrivacyToo, PCTurboPro, PestCapture, PestTrap, popupwall, Power-Antivirus-2009, PrivacyKit, PrivacyProtectorFree, Protection Bar, RegistryCleaner, RegistryCleanerXP, RemedyAntispy, Safety Bar, SecureMYpc, security toolbar, searchspy, Smart Antivirus 2009, SpyAway, spyaxe, SpyBrowser, SpyCrush, SpyDawn, Spyfalcon, Spyguard, SpyHeal, SpyHealer, SpyHeals, spykiller, SpyLax, SpyLocked, SpyMaxx, Spy officer, SpyQuake2, Spysheriff, Spy-Shield, SpyShield, SpyShield Demo, SpyShredder, Spyspotter, Spywareaxe, SpywareBot, SpywareHeal, SpywareLocked, Spyware Preventer, SpywareStrike, SpywareSoftstop, SpywareQuake, spywarewall, Spyware Wizard, SystemDoctor 2006, TitanShield Antispyware, Total Secure 2009, Trust Cleaner, Trustin bar, Ultimate Defender, virusblast, VirusBlasters, Virusburst, Virusburster, Virusbursters, Virus-bursters, Virusheal, Virus heat, VirusLocker, VirusProtect, VirusProtectPro, virusranger, VirusRay, VirusRescue, VirusResponseLab 2009, WebSpyShield, XP antivirus

Link: Roguefix

Attenzione alle pagine come “Antivirus 2009”

Pubblicato da

Sfruttando qualche falla di sicurezza che non sono riuscito ad intercettare, digitando “www.tin.it”, sono stato reindirizzato verso un sito che faceva un falso scanning del mio pc alla ricerca di fantomatici virus.

L’URL del sito è (non andateci)
http://xponlinescanner9.com/2009/1/_freescan.php

L’intento del sito è far scaricare un file che sicuramente è un malware di qualche tipo.
Basta chiudere la finestra o il browser stesso per evitare tutti i messaggi di alert che si susseguono.

Virus Burner Legal – Proposta di collaborazione su azione legale

Pubblicato da

Iniziamo la settimana con un bel tentativo di farmi scaricare il solito virus.

Mi arriva questa email da Virus Burner Legal (staff@consorzioeuropolish.it) in cui mi si dice che dal mio indirizzo di posta sono state inviate immagini porno. La soluzione, per loro, è molto semplice: andare sul sito www.virusburner.org e scaricare il potente antivirus che risolverà ogni male. Qui sotto l’email

Virus Burner Legal - Proposta di collaborazione su azione legale

Il sito cui rimandano è ancora più farlocco della email
L’unica cosa funzionante è, guarda caso, il link ad un .exe

Virus Burner Legal - Proposta di collaborazione su azione legale

Chiaramente non scaricate niente.

Un anno di licenza gratuita per l’antivirus di CA

Pubblicato da

Un anno di licenza gratuita per l'antivirus di CA

Computer Associates (CA) sta regalando un anno di licenza del suo popolare software anti-virus. Per ottenere la tua copia gratuita, clicca questo link e inserisci nome, cognome, email e password. Ti verrà inviata una email con il link per il download.

Caratteristiche di CA Anti-Virus;

  • Rileva virus, worm e Trojan
  • Scansiona automaticamente le email
  • Difende anche contro i virus sconosciuti
  • Protegge da file, download e allegati

[via Life Rocks 2.0]

Licenza gratuita per System Mechanic e iolo AntiVirus

Pubblicato da

Licenza gratuita per System Mechanic e iolo AntiVirus

System Mechanic di iolo è un utility molto conosciuta per controllare in maniera semplice ed efficace ogni aspetto di Windows. Attraverso un’unica interfaccia è possibile agire su deframmentazione, pulizia del disco,  ottimizzazione del registro di sistema e tantissime altre operazioni per migliorare le prestazioni del sistema.
iolo AntiVirus è invece il principale software per la sicurezza di iolo . Non ho feedback a riguardo ma sarebbe interessante provare.
Oggi è possibile ricevere una licenza gratuita utilizzabile per entrambi. Ecco come.

1. Vai a questo link per System Mechanic ed a questo link per AntiVirus e clicca su ‘Continue’

2. Arrivi a una pagina con carrello, prodotto e offerta gratuita. Il totale mostrato sarà $0.00. Clicca su ‘Secure Checkout’.

3. Inserisci i tuoi dati, la maggior parte dei campi sono obbligatori. E’ importante inserire una email vera perchè è lì che verrà inviata la licenza.

4. Seleziona l’invio via ‘Email delivery’ e conferma l’ordine. Una volta terminata l’operazione riceverai una email da iolo, con user ID e numero di licenza.

5. Infine scarica ed installa il software. Durante l’installazione ti verranno chiesti i dati inviati da iolo per email.

Scarica System Mechanic | Scarica iolo Anti-Virus

[via Raymond.cc]