AntiSpy Safeguard è un nuovo falso software di sicurezza che si diffonde attraverso un tojan creato ad hoc dagli hacker informatici.
Il falso antivirus infettato il pc avvia false scansioni e messaggi pop-up facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.
Non tentate di acquistare nessuna licenza!
I sintomi che presenta un pc rimasto vittima di AntiSpy Safeguard sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere AntiSpy Safeguard è:
Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware al seguente link:
Download e salvatelo sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa utlizzate la seguente procedura: (aggiornata al 16 settembre 2010)
Scaricare SmitfraudFix e salvatelo sul desktop.
- Riavviare il PC in modalità provvisoria (prima dell’avvio di Windows digitare il tasto F8 e scegliere di avviare i sistema operativo in modalità provvisoria)
- Fare doppio clic su SmitfraudFix.exe
- Selezionare 2 e premere Invio per eliminare i file infettati
- Alla domanda “Do you want to clean the registry” digitate “Y” e premere invio
- Successivamente il tool analizzerà se wininet.dll risulta infettato. Nel caso lo fosse vi apparirà la seguente domanda:Replace infected file ?, digitate “Y” e premete invio
- Riavviate il PC
- Il rapporto dei file infetti e cancellati sarà disponibile su C:\rapport.txt.
- Dirigetevi sulla cartella C:\Temp, selezionate tutti file presenti nella cartella e cancellateli
- Dirigetevi nella cartella C:\Documents and Settings\ Lista utenti\local settings\temp, selezionate tutti i file e cancellate tutti i file
- Riavviate il PC in modalità normale
ma come faccio a scaricare Malwarebytes Anti-Malware se non posso entrare su internet?
@ivan
Se leggi l’articolo per intero vi è illustrato il modo come rispristinare nuovamente il collegamento internet.
In alternativa prova a scaricare Malwarebytes Anti-Malware attraverso un altro PC e con l’ausilio di una chiavetta lo trasferisci al PC infetto.
Saluti.
salve, mi è stata molto utile la sua guida, tuttavia dopo aver rimosso antispy safeguard con Malwarebytes’ Anti-Malware la linea continua a “cadere”. Ho anche fatto una prova mettendo in download ubuntu su jdownloader: mentre qui il download continuava tranquillamente sul browser (ho provato su mozilla, google chrome e iexplorer) dacché navigava normalmente, all’apertura di una nuova scheda si sono comportati e si comportano come se non ci fosse la connessione.
Spero possa aiutarmi in qualche modo. La ringrazio anticipatamente.
Cordiali saluti
Massimo
@Massimo
fino a quando non si troverà una una soluzione definitiva al problema, prova ad utilizzare le versioni portable di Firefox e/o Chrome per navigare.
Spero nei prossimi giorni di mettere a punto una guida che ti aiuti ad eliminare il problema definitivamente.
Saluti.
salve a tutti, purtroppo anche io ho avutoproblemi con questo virus…come una stupida ho avviato la sconasione cliccando su questo safeguard e ora, se riavvio il pc anche in modalità provvisoria, mi apresafeguard con finta scansione prima di accedere a windows. esiste un modo per evitare che parta e rientrare nel mio sitema operativo?
Salve, veramente un’ottima guida, peccato non faccia al caso mio.. infatti, al termine della finta scansione, il virus mi apre solo la cartella di esplora risorse.. qualunque cosa io cerchi di aprire da lì mi esce una finestra che dice:
“the application was launched succesfully but it was forced to shut down due to security reasons. this happened because the application was infected by a malicious program which might pose a theat for the OS. It is highly recommended to install the necessary heuristic module and perform a full scan of your computer to exterminate palicious programs from it.
-Install heuristic module
-continue unprotected”
Cliccando continue unprotected non succede NULLA. resta aperto esplora risorse e sotto una schermata blu scuro.
Come devo fare?
Grazie
@Giulia
prova a seguire i suggerimenti di mazoka:all’avvio avviare il task manager con Ctrl Alt Canc e terminare l’operazione di antispy safeguard, ritornare al tuo desktop normale e avviare la procedura di rimozione.
Fammi sapere……
Cordiali saluti.
Nunzio.
per fortuna sono riuscito a disattivarlo, semplicemente, infetta, basta che quando all’avvio ti si avvia puoi avviare il task manager con Ctrl Alt Canc e terminare l’operazione di antispy safeguard e, per fortuna, tornare al tuo desktop normale e avviare la procedura per eliminarlo!
La ringrazio moltissimo! Il suo aiuto mi è stato utilissimo ad eliminare questo fastidiosissimo trojan. Peccato che dopo il processo chrome e explorer non mi si avviano più. Comunque ho safari, che è comunque un buonissimo browser. Grazie ancora!
Cordiali saluti
Carlo
@Carlo.
E’ stato un piacere esserti stato d’aiuto.
Saluti.
Nunzio.
Salve, si sono risolti i problemi di disconnessione dopo l’eliminazione di Antispy Safeguard? C’è una guida da seguire? Io sto usando malwarebytes in questo istante ma vorrei essere sicura che ciò non comporterà problemi alla mia connessione in futuro. Mi consigliate di sospendere l’operazione?
@Prisca
Se la disinfezione va a buon fine si risolveranno anche i problemi di disconnesione.
Saluti.
La ringrazio per la genitle risposta, purtroppo l’avvio di Task Manager è bloccato dal medesimo avviso.. Credo che non mi resti che formattare il computer.
Salve a tutti. Anche io ho questo problema. Sono riuscito a bloccarlo con il task manager e quindi sono venuto qui per vedere come riuscire ad eliminarlo. Ho fatto il download e la scansione completa del mio portatile. Finita la scansione ho eliminato i file infetti che avevo e riavvio il sistema. Tutto contento sento la musichetta di avvio di windows quando mi ricompare la schermata di Antispy. Qualcuno saprebbe come devo fare?
Fate partire lo scan di safeguard. Poi ALT+CTRL+CANC, click task manager. Termina safeguard.
ho bisogno di aiuto…ho scaricato anche io questo AntySpySafeguard….ho cliccato Ctrl Alt e canc ed ho terminato l’attività…ma il desktop è completamente neroo..cosa devo fare ora????..grazie…
Aiuto,ho istallato molti antivirus ma non riescono a eliminarmi questo virus che si chiama safeguard.vi prego aiutatemi anche perche’ sono una schiappa con il computer.
purtroppo quel trojan stanotte è entrato anche nel mio pc e ogni volta che provavo a spegnere e riaccendere non avevo nessuna icona sul desktop e partiva in automatico la finta scansione di AntySpy Safeguard con tanto di logo…
Internet cmq ha continuato a funzionarmi ( forse perché non cliccavo su “Install heuristic module” come consigliato dal “maledetto” ma su “Continue unprotected” ??? ) quindi sono riuscita a leggere questi consigli e ho risolto scaricando e facendo partire il “Malwarebytes’ Anti-Malware” che ha rimosso il virus e poi una scansione completa con AVG free 9.00.
Grazie!!
( il pc non è tornato proprio quello di prima, nel senso che ad esempio qualche giochino su Facebook non mi permette più di farlo -se provo a cliccare sul gioco mi si chiude il programma- e una casella di posta ora riesco ad aprirla solo con I.Explorer e non più con Mozilla, ma rispetto a come ero messa ieri sera queste sono quisquiglie…)
Il programma/virus/trojan a quanto pare dopo essersi installato fà apparire una schermata in cui segnala la presenza di untrojan o malware, richiede quindi un installazione di Antispy, cliccare sulla ‘x o su chiudi non ha nessun effetto, inoltre al riavvio appare un ulteriore richiesta di controllo del sistema da qst A.Spy, lo si chiude appunto con ALT+CTRL+CANC dal Task manager. trovare il file e/o cartella di installazione sembra impossibile.
Controllando ho notato però qualcosa di cui voi non avete parlato, sul Windows Firewall voilà ecco ke appare ‘AKDVWH’ ke si è creato una eccezione ad hoc con tanto di porta!!! opportunamente disabilitata. Ora provo con dei programmi per eliminarlo e anke quello consigliato, intanto al tizio ke l’ha creato un bel ….
ho risolto, inserendo il cd di ripristino di windows ed ho portato il computer in un giorno antecedente all’evento dannoso
Molto utile questa guida, grazie.
we scusa ma cosa devo fare per far ritornare google crome senza che mi blocca la pagina??? grz in anticipo
@francesco
Non afferro il significato della domanda, per favore, potresti essere più chiaro.
Saluti.
Salve a tutti anke io ho lo stesso problema però sono riuscito ad eliminarlo antispy ma quando entro nel pannello di controllo nn escono tutte le funzioni come mai?? forse nn lo ho eliminato del tutto?? aiutatemi grz
salve a tutti volevo dire che quando apro google crome mi esce la scritta “si e verificato un errore durante la visualizzazione della pagina. per continuare fai clic ricarica o vai su un’altra pagina “pero se vado su internet expoler mi fa entrare perche ???? grz in anticipo e se lo sai come faccio a rifarlo funzionare google crome??
Salve,sfortunatamente ho dato i miei dati della carta di credito e mi hanno fregato 59 euro circa!! Ho chiamato immediatamente al servizio carte e l’ho bloccata. Mi hanno detto pensate che l’accredito è partito dall’azderbaijan ! sono degli hachers talebani!
Proprio a me doveva capitare!
Salve a tutti…giusto ieri sera mi è entrato questo maledetto trojan nel pc, ma il tutto è scaturito da un altro antivirus ke mi diceva di scaricare “antispy safeguard” per risolvere i miei problemi, e io come un pollo ci sono cascato.
Ora stavo leggendo alcuni commenti ke dicevano di bloccare la scansione utilizzando taskmanager…ma nella lista di processi non ci sta, cosi l’unico che mi “puzzava” si chiamava “hotfix”, così l’ho terminato ed è scomparsa la scansione ma il problema è che mi rimane la schermata nera!!! che posso fare???
Grazie e cordiali saluti
Eccomi di nuovo, allora la risposta al mex di prima nn mi serve più perchè ho risolto, ma ho un piccolo problema adesso lo espongo…io ho installato, aggiornato e fatta partire la scansione del programma “Malwarebytes Anti-Malware” il tutto DOPO aver terminato il processo di “antispy safeguard”. lo posso fare o devo lasciar attivo il finto antivirus???
Aspetto vostre risposte…grazie ancora!!!
@Pingu
Non devi assolutamente lasciare attivo il falso antivirus!
Salve. Ho disinstallato questo cavolo di programma, come da voi consigliato, ma non riesco piu’ a far funzionare Avira Premium, anche dopo averlo disinstallato. Non funziona neanche la ripartenza da punti di ripristino precedentemente creati.
Avete qualche suggerimento?
Grazie e saluti
Gabriele
Salve!! Ho scaricato l’antimalware da un altro pc e trasferito sulla chiavetta ma non riesco a farlo partire in nessun modo… appena apro la cartella questa viene chiusa e non mi lascia il tempo di far partire il programma
Ciao Nunzio ascolta ti volevo esporre il mio problema,sostazialmente ho ottemperato a tutti i dettami su esposti ivi compreso il percorso alternativo che hai messo da poco.
Ma il problema persiste nella sostanza rallentandomi significativamente la fase di down,aprendomi delle pagine in automatico che mi mandano su siti incomprensibili ,inoltre mi appaiono dei sms di java….?!e contestualmente non riesco più a entrare su internet attraverso google crome(ho provato a disinstallarlo e rinstallarlo ma anche qui senza successo).Ho provato ha rilanciare l’antimalware per vedere se potesse rilevare qualcosa come di prima battuta ma niente……….l’antivirus, idem…..nn so più ke pesci prendere
confidando in una tua risp grazie
Ciao a tutti
io per sbloccare l’iexplorer ho sfruttato il Windows Defender, ho cercato i programmi in esecuzione, e mi era indicato un “hotfix.exe” in esecuzione (nome preso a prestito, perchè ho letto che in teoria hotfix.exe sarebbe un qualcosa che riguarda l’aggiornamento di windows), e questa cosa non aveva indicato nessun dato riguardo alla provenienza ecc.., solamente il giorno e l’ora in cui era stato installato corrispondevano con il momento in cui mi si è bloccato il computer.. Così dopo avere fatto “Termina Processo” è andato via anche il pane e simpatia safeguard dalle applicazioni in corso ed ho potuto collegarmi ad explorer. Ho scaricato l’antimalware indicato in questo sito e prima possibile lo farò girare. Teniamo le dita incrociate.
ciao a tutti
ho eseguito la scansione con Malwarebytes’ Anti-Malware e ho rimosso gli elementi infetti, ho riavviato il pc ma riappare comunque la schermata di antispysafeguard.. Lo chiudo con task manager e il pc funziona; mi chiedevo però se è possibile rimuoverlo definitivamente e non trovarselo tutte le volte all’avvio di windows.
Grazie per i preziosi consigli. Ho risolto il problema che, come un fesso, mi ero io stesso creato.
Hi
Buongiorno,
sono nella stessa condizione di tutti voi, ho installato il programma, l’ho aggiornato e ho avviato la scansione completa. Una scansione della durata di 11 ore e rotte, ma fin qui tutto ok.
Una volta terminata la scansione ed individuati i maleware, mi ha chiesto di riavviare il computer, cosa che ho fatto prontamente. Il problema è stato all’accensione, mi ha segnalato l’impossibilità di avviare windows a causa di un problema dovuto ad una modifica recente apportata all’hardware o al software. Mi ha chiesto di inserire il disco di installazione windows e di ripristinare il pc.
Ora, è normale tutto questo?
per ripristinare il pc devo prima fare il backup dei dati, ma al momento non mi è possibile dato che non ho un supporto così capiente e ho comunque paura di perderne una parte.
Non c’è altra soluzione?
grazie per ogni tipo di consiglio che potrete darmi