1 of 6
Livello di pericolo 9
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer

Windows Recovery

Non fatevi ingannare - Windows Recovery non è un'applicazione di sicurezza legittima. E’ progettata con l'unico scopo di truffare i consumatori dal loro denaro. Windows Recovery non mollerà fino al momento in cui non centrerà i suoi subdoli obiettivi. Windows Recovery non ha mai avuto l'intenzione o la capacità di mantenere le sue promesse e non in grado di identificare o rimuovere qualsiasi tipo di minaccia dal sistema.

Windows Recovery entra di nascosto nel sistema e rimarrà all’interno fino al momento in cui inizia il suo attacco. Ciò rende particolarmente difficile individuare e distruggere Windows Recovery dal sistema.

Il primo indizio che avrà l'utente di Windows Recovery sul sistema verrà ricevuto dalla falsa notifica di sicurezza generata da Windows Recovery. Queste false notifiche di sicurezza sono stati progettate nel tentativo di spaventare l’utente e convincerlo che il suo sistema è sotto attacco. Questo non è un caso, e Windows Recovery è un'infezione di per sé.

Non sprecare un altro secondo di più, prima di riprendere il sistema. Eliminate Windows Recovery dal sistema con l'aiuto di uno strumento di sicurezza reale che offrirà anche protezione contro infezioni e simili minacce future.

Scarica il programma di scansione per Windows Recovery
  • Soluzione rapida e sicura per la rimozione della minaccia Windows Recovery .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Windows Recovery

File relativi all’infezione (Windows Recovery):

16113460.exe
alxjviag.exe
IQoRoRfnYmWW.exe
IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\Application Data\[random].exe
%AllUsersProfile%\Application Data\[random].dll
%AllUsersProfile%\Application Data\~[random]r
%AllUsersProfile%\Application Data\~[random]

File relativi all’infezione (Windows Recovery) (Win7, Vista):

%UserProfile%\Start Menu\Programs\Windows Recovery\Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\Uninstall Windows Recovery.lnk
%UserProfile%\Start Menu\Programs\Windows Recovery\
%UserProfile%\Desktop\Windows Recovery.lnk
%AllUsersProfile%\[random].exe
%AllUsersProfile%\[random].dll
%AllUsersProfile%\[random]r
%AllUsersProfile%\~[random]

Le librerie Dynamic link utilizzano (Windows Recovery):

%AllUsersProfile%\Application Data\[random].dll

Eseguibili da eliminare (Windows Recovery):

IQoRoRfnYmWW.exe
alxjviag.exe
16113460.exe
%AllUsersProfile%\Application Data\[random].exe
16113460.exe
alxjviag.exe
IQoRoRfnYmWW.exe

Rimozione delle entrate del registro (Windows Recovery):

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random].exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Dow
Disclaimer

Commenti

  1. Massimiliano May 3, 2011

    Grazie mi sembra una buona spiegazione

  2. Dreama Aug 29, 2011

    Way to go on this essay, hepled a ton.

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.