16/02/2009   malware, rogue, Sicurezza, Trojan   No comments

Come rimuovere System Guard Center!

System Guard Center è un falso software di sicurezza della stessa famiglia di SysAntivirus 2009 e PC Defender 2008.

(Clicca sullimmagine per ingrandirla)

(Clicca sull'immagine per ingrandirla)

Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.

Ovviamente non acquistate nulla!

I sintomi che presenta un pc rimasto vittima di System Guard Center sono:

sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.

Questi sono i files creati dal falso antivirus:

c:\My Downloads
c:\Program Files\SystemGuardCenter
c:\Program Files\SystemGuardCenter\PP.exe
c:\Program Files\SystemGuardCenter\SGCreminder.exe
c:\Program Files\SystemGuardCenter\sinst.exe
c:\Program Files\SystemGuardCenter\SystemGuardCenter Options.ico
c:\Program Files\SystemGuardCenter\SystemGuardCenter.exe
c:\Program Files\SystemGuardCenter\SystemGuardCenter.ico
c:\Program Files\SystemGuardCenter\SystemGuardCenter.xml
c:\Program Files\SystemGuardCenter\unins.ico
c:\Program Files\SystemGuardCenter\unins000.dat
c:\Program Files\SystemGuardCenter\unins000.exe
c:\Documents and Settings\All Users\Application Data\SystemGuardCenter
c:\Documents and Settings\All Users\Application Data\SystemGuardCenter\Status.dat
c:\Documents and Settings\All Users\Application Data\SystemGuardCenter\Bases
c:\Documents and Settings\All Users\Application Data\SystemGuardCenter\Bases\bbv.dat
c:\Documents and Settings\All Users\Application Data\SystemGuardCenter\Bases\Enemies.dat
c:\Documents and Settings\All Users\Desktop\System GuardCenter.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemGuardCenter
c:\Documents and Settings\All Users\Start Menu\Programs\SystemGuardCenter\Launch SystemGuardCenter Options.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemGuardCenter\Launch SystemGuardCenter.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\SystemGuardCenter\Uninstall SystemGuardCenter.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\SystemGuardCenter.lnk
%UserProfile%\Application Data\SystemGuardCenter
%UserProfile%\Application Data\SystemGuardCenter\Logs
%UserProfile%\Application Data\SystemGuardCenter\Logs\scns.log
%UserProfile%\Desktop\QuickInstallPack.lnk
%UserProfile%\Local Settings\Application Data\qip
%UserProfile%\Local Settings\Application Data\qip\data.ini
%UserProfile%\Local Settings\Application Data\qip\iercpt.dll
%UserProfile%\Local Settings\Application Data\qip\QuickInstallPack.exe
%UserProfile%\Local Settings\Application Data\qip\SystemGuardCenter_Setup_Dual_en.exe.ini
%UserProfile%\Local Settings\Application Data\UCLN_QIP
%UserProfile%\Local Settings\Application Data\UCLN_QIP\data.ini
%UserProfile%\Local Settings\Application Data\USGC_QIP\data.ini
%UserProfile%\Local Settings\Application Data\USGC_QIP
%UserProfile%\Start Menu\Programs\QuickInstallPack
%UserProfile%\Start Menu\Programs\QuickInstallPack\Contact Us.url
%UserProfile%\Start Menu\Programs\QuickInstallPack\QuickInstallPack on the Web.url
%UserProfile%\Start Menu\Programs\QuickInstallPack\QuickInstallPack.lnk
%UserProfile%\Start Menu\Programs\QuickInstallPack\Uninstall QuickInstallPack.lnk

Queste invece le chiavi di registro:

HKEY_CURRENT_USER\Software\SystemGuardCenter
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SGC_is1
HKEY_LOCAL_MACHINE\SOFTWARE\SystemGuardCenter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “QuickInstallPack”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SystemGuardCenter”

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere System Guard Center è:
:
Malwarebytes Anti-Malware – Download

Disinfettarsi con Malwarebytes Anti-Malware

Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.

Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

In alternativa, risultano altrettanto altrettanti efficaci i seguenti software:

SUPERAntiSpyware Free Edition

a-squared Free 4.0

Altri articoli che potrebbero interessarti:

, , , , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

* Copia la password seguente:

* Digita o incolla la password qui:

34,287 Spam Comments Blocked so far by WP Spam Stop for WordPress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>