Windows RecoveryWindows Recovery entra di nascosto nel sistema e rimarrà all’interno fino al momento in cui inizia il suo attacco. Ciò rende particolarmente difficile individuare e distruggere Windows Recovery dal sistema. Il primo indizio che avrà l'utente di Windows Recovery sul sistema verrà ricevuto dalla falsa notifica di sicurezza generata da Windows Recovery. Queste false notifiche di sicurezza sono stati progettate nel tentativo di spaventare l’utente e convincerlo che il suo sistema è sotto attacco. Questo non è un caso, e Windows Recovery è un'infezione di per sé. Non sprecare un altro secondo di più, prima di riprendere il sistema. Eliminate Windows Recovery dal sistema con l'aiuto di uno strumento di sicurezza reale che offrirà anche protezione contro infezioni e simili minacce future. | ||||||||
|
Scarica il programma di scansione per
Windows Recovery
| ||||||||
|
Livello di pericolo: 
9
9
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
- Si installa senza permesso
- Connessione ad internet senza autorizzazione
- Rallentamento della connessione internet
- Errori di sistema
- Fastidiose finestre pop-up
- Rallentamento del Computer
Come rimuovere da soli Windows Recovery
File relativi all’infezione (Windows Recovery):
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\Application Data\[random].exe
%AllUsersProfile%\Application Data\[random].dll
%AllUsersProfile%\Application Data\~[random]r
%AllUsersProfile%\Application Data\~[random]
alxjviag.exe
16113460.exe
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\Application Data\[random].exe
%AllUsersProfile%\Application Data\[random].dll
%AllUsersProfile%\Application Data\~[random]r
%AllUsersProfile%\Application Data\~[random]
File relativi all’infezione (Windows Recovery) (Win7, Vista):
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll
%AllUsersProfile%\[random]r
%AllUsersProfile%\~[random]
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll
%AllUsersProfile%\[random]r
%AllUsersProfile%\~[random]
Le librerie Dynamic link utilizzano (Windows Recovery):
%AllUsersProfile%\Application Data\[random].dll
Eseguibili da eliminare (Windows Recovery):
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%AllUsersProfile%\Application Data\[random].exe
alxjviag.exe
16113460.exe
%AllUsersProfile%\Application Data\[random].exe
Rimozione delle entrate del registro (Windows Recovery):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Dow
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Dow
Commenti
Grazie mi sembra una buona spiegazione
Way to go on this essay, hepled a ton.