1 of 6
Livello di pericolo 10
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Cambio di sfondi
  • Connessione ad internet senza autorizzazione
  • Esposizione di annunci pubblicitari
  • Rallentamento della connessione internet
  • Errori di sistema
  • Impossibile cambiare la mia homepage
  • Fastidiose finestre pop-up
  • Rallentamento del Computer
Altre variazioni note come:
Antivirus 2010 , InternetSecurity2011

Internet Security 2011

Nonostante gli innumerevoli sforzi da parte delle compagnie che si occupano di sicurezza online, molti utenti cadono ancora vittime del sedizioso e insidioso Internet Security 2011. Internet Security 2011, un clone di Antivirus 2010, non condivide solamente lo stesso Rootkit di questo ben conosciuto e altamente disprezzato programma maligno. Gli utenti potranno riconoscere Internet Security 2011 dai sui sintomi, poiché questo falso programma è in grado di lasciare il PC infetto completamente devastato e inutilizzabile.

Internet Security 2011 bloccherà il lancio di eseguibili legittimi con lo scopo di impedire all’utente di lanciare applicazioni di protezione in grado di rilevare e rimuovere Internet Security 2011 dal PC. Questa si può trasformare in una situazione sgradevole e gli utenti che ricevono il seguente messaggio:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

…possono riavere il controllo e l’accesso al programma desiderato utilizzando semplicemente l’applicazione cacls.exe, inclusa in ogni sistema operativo di Windows. Aprite il Prompt dei Comandi sul vostro sistema e digitate come di seguito per ridare al gruppo “Everyone” accesso al file:

“cacls/G Everyone:F”

Internet Security 2011 sostituirà i componenti essenziali di Windows chiamati uterini.exe allo scopo di imbrogliare gli utenti. Gli utenti non devono cancellare questo file .exe perché si tratta di un componente essenziale del sistema operativo di Windows. La sua locazione predefinita è la seguente:

"c:WINDOWSsystem32us?rinit.exe (Do not delete the C:WindowsSystem32userinit.exe file)"

Internet Security 2011, come molti altri rogueware, utilizza falsi sistemi di scansione e di notifica con lo scopo di spaventare gli utenti e indurli a spendere dei soldi. Alcuni dei più noti falsi avvisi da cui stare in guardia includono:
“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Ovviamente non si deve credere a nessuno di questi falsi messaggi e gli utenti non dovrebbero mai credere alla corrispondenza ricevuta da Internet Security 2011. Sconsigliamo la rimozione manuale di Internet Security 2011 agli utenti più inesperti. Utilizzate piuttosto uno strumento di sicurezza genuino e aggiornato in grado di eliminare Internet Security 2011 in modo permanente. Questo offrirà inoltre protezione contro simili minacce future.

Scarica il programma di scansione per Internet Security 2011
  • Soluzione rapida e sicura per la rimozione della minaccia Internet Security 2011 .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Internet Security 2011

File relativi all’infezione (Internet Security 2011):

InternetSecurity2011.exe
%windir%\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909
{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb
InternetSecurity2011.exe
c:\WINDOWS\system32\exefile.exe
c:\WINDOWS\assembly\GAC\__AssemblyInfo__.ini
c:\windows\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\shsvcs.dll
c:\Documents and Settings\All Users\Application Data\.wtav
c:\WINDOWS\WinSxS\x86_Microsoft.Windows.Shell.HWEventDetector_6595b64144ccf1df_5.2.2.3_x-ww_5390e909\
c:\WINDOWS\system32\us?rinit.exe
c:\WINDOWS\system32\drivers\vbma22b4.sys
c:\WINDOWS\system32\mswmqnei.dll
{E9C1E0AC-C9B1-4c85-94DE-9C1518918D01}.tlb
%windir%\system32

Eseguibili da eliminare (Internet Security 2011):

InternetSecurity2011.exe
InternetSecurity2011.exe
exefile.exe

Rimozione delle entrate del registro (Internet Security 2011):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\userinit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vbma22b4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9CB00F85-D96F-1C82-F5A4-A31D57D6528D}
Disclaimer

Commenti

  1. Sagar Jan 18, 2012

    Always the best content from these prodigious wirters.

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.