Internet Security 2011

Nonostante gli innumerevoli sforzi da parte delle compagnie che si occupano di sicurezza online, molti utenti cadono ancora vittime del sedizioso e insidioso Internet Security 2011. Internet Security 2011, un clone di Antivirus 2010, non condivide solamente lo stesso Rootkit di questo ben conosciuto e altamente disprezzato programma maligno. Gli utenti potranno riconoscere Internet Security 2011 dai sui sintomi, poiché questo falso programma è in grado di lasciare il PC infetto completamente devastato e inutilizzabile.

Internet Security 2011 bloccherà il lancio di eseguibili legittimi con lo scopo di impedire all’utente di lanciare applicazioni di protezione in grado di rilevare e rimuovere Internet Security 2011 dal PC. Questa si può trasformare in una situazione sgradevole e gli utenti che ricevono il seguente messaggio:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

…possono riavere il controllo e l’accesso al programma desiderato utilizzando semplicemente l’applicazione cacls.exe, inclusa in ogni sistema operativo di Windows. Aprite il Prompt dei Comandi sul vostro sistema e digitate come di seguito per ridare al gruppo “Everyone” accesso al file:

“cacls/G Everyone:F”

Internet Security 2011 sostituirà i componenti essenziali di Windows chiamati uterini.exe allo scopo di imbrogliare gli utenti. Gli utenti non devono cancellare questo file .exe perché si tratta di un componente essenziale del sistema operativo di Windows. La sua locazione predefinita è la seguente:

"c:WINDOWSsystem32us?rinit.exe (Do not delete the C:WindowsSystem32userinit.exe file)"

Internet Security 2011, come molti altri rogueware, utilizza falsi sistemi di scansione e di notifica con lo scopo di spaventare gli utenti e indurli a spendere dei soldi. Alcuni dei più noti falsi avvisi da cui stare in guardia includono:
“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Ovviamente non si deve credere a nessuno di questi falsi messaggi e gli utenti non dovrebbero mai credere alla corrispondenza ricevuta da Internet Security 2011. Sconsigliamo la rimozione manuale di Internet Security 2011 agli utenti più inesperti. Utilizzate piuttosto uno strumento di sicurezza genuino e aggiornato in grado di eliminare Internet Security 2011 in modo permanente. Questo offrirà inoltre protezione contro simili minacce future.