9
- Si installa senza permesso
- Connessione ad internet senza autorizzazione
- I normali programmi di sistema si bloccano immediatamente
- Rallentamento della connessione internet
- Errori di sistema
- Fastidiose finestre pop-up
- Rallentamento del Computer
Home Safety EssentialsNon importa quanto difficile specialisti di sicurezza stanno cercando di educare gli utenti circa i pericoli che si nascondono nelle profondità di Internet, le persone riescono ancora a essere infettati da tali cose come Home Safety Essentials. Si tratta di un'applicazione antispyware rogue che significa che è stato creato per rubare i vostri soldi. Questo obiettivo può essere raggiunto se si paga per la versione completa del programma. Non è poi così difficile cadere in questa trappola perché Home Safety Essentials finge di essere un programma di sicurezza affidabile. Il ladro può ingannare l'utente facendogli credere che si tratta di un'applicazione legittima, perché ha un design accattivante con le funzioni comuni a tutti i programmi antivirus. Home Safety Essentials promuove anche come un programma di sicurezza, ed è per questo lo si può incontrare nei siti di malware on line falsi scanner. Se atterrate in tal punto accidentalmente ti verrà chiesto di eseguire una scansione veloce del sistema. Il sito vi dirà che varie attività negative sono state rilevate nel computer ed è necessario scaricare Home Safety Essentials per rimuovere queste minacce. Purtroppo, Home Safety Essentials è una minaccia al computer stesso. Se si prova a rimuovere il virus con questa rogue vi dirà che è necessario acquistare la versione completa del programma per farlo. Con l'acquisto vostra carta di credito informazioni come il suo numero, la data di scadenza e CVV2 sarà disponibile per i criminali informatici da utilizzare ogni volta che desidera. Rimuovere Home Safety Essentials dal computer e non consentono questi hacker di abusare dei tuoi soldi.
Scarica il programma di scansione per Home Safety Essentials
How to renew your internet connection:This rogue antispyware blocks your Internet connection to prevent you from removing the rogue application. To enable the Internet connection, please follow these instructions:
| ||||||||
|
Scarica il programma di scansione per
Home Safety Essentials
| ||||||||
|
Come rimuovere da soli Home Safety Essentials
File relativi all’infezione (Home Safety Essentials):
%AppData%\Microsoft\Windows\Start Menu\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Start Menu\Programs\Home Safety Essentials.lnk
%AppData%\Microsoft\Windows\Recent\snl2w.drv
%AppData%\Microsoft\Windows\Recent\runddlkey.exe
%AppData%\Microsoft\Windows\Recent\ppal.drv
%AppData%\Microsoft\Windows\Recent\pal.sys
%AppData%\Microsoft\Windows\Recent\gid.tmp
%AppData%\Microsoft\Windows\Recent\energy.dll
%AppData%\Microsoft\Windows\Recent\eb.sys
%AppData%\Microsoft\Windows\Recent\eb.dll
%AppData%\Microsoft\Windows\Recent\delfile.dll
%AppData%\Microsoft\Windows\Recent\SICKBOY.sys
%AppData%\Microsoft\Windows\Recent\SICKBOY.drv
%AppData%\Microsoft\Windows\Recent\PE.sys
%AppData%\Microsoft\Windows\Recent\DBOLE.dll
%AppData%\Microsoft\Windows\Recent\CLSV.tmp
%AppData%\Microsoft\Internet Explorer\Quick Launch\Home Safety Essentials.lnk
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AppData%\Home Safety Essentials\Instructions.ini
%AppData%\Home Safety Essentials\
%AllUsersProfile%\HSYITSQGE\HSLGILTOGE.cfg
%AllUsersProfile%\HSYITSQGE
%AllUsersProfile%\[random]\Quarantine Items
%AllUsersProfile%\[random]\HSESys
%AllUsersProfile%\[random]\HSE.ico
%AllUsersProfile%\[random]\HS2d7_231.exe
%AllUsersProfile%\[random]\6113.mof
%AllUsersProfile%\[random]\46.mof
%AllUsersProfile%\[random]\3178.mof
%AllUsersProfile%\[random]\14.mof
%AllUsersProfile%\[random]
Eseguibili da eliminare (Home Safety Essentials):
%AppData%\Home Safety Essentials\ScanDisk_.exe
%AllUsersProfile%\[random]\HS2d7_231.exe
Rimozione delle entrate del registro (Home Safety Essentials):
HKCU\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Download\CheckExeSignatures "no"
HKCU\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures 1
HKCU\Software\Microsoft\Internet Explorer\PRS http://127.0.0.1:27777/?inj=%ORIGINAL%
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\URL http://findgala.com/?&uid=231&q={searchTerms}
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\89770803
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\lib/5.00231
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\UID 231
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\0 msseces.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 MSASCui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\10 avgscanx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\11 avgcfgex.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 avgemc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\13 avgchsvx.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\14 avgcmgr.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\15 avgwdsvc.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\2 ekrn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 egui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 avgnt.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\5 avcenter.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\6 avscan.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\7 avgfrw.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\8 avgui.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\9 avgtray.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Home Safety Essentials
HKLM\SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKLM\SOFTWARE\Classes\HS2d7_231.DocHostUIHandler
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAWTray.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\About.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ad-Aware.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AlphaAV.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AluSchedulerSvc.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCare.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVENGINE.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVWEBGRD.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~1.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~2.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin "2"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorUser "2"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA "1"
Commenti
You couldn't pay me to ingore these posts!