16/11/2010   Backdoor, Freeware, malware, rogue, Sicurezza, Software, Trojan, worm   2 Comments

Come eliminare definitivamente System Tool!

System Tool è un falso software di sicurezza che si diffonde principalmente attraverso i canali P2P o visitando siti poco affidabili.
Il falso antivirus infettato il pc avvia false scansioni e messaggi pop-up facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.

Non tentate di acquistare nessuna licenza!

I sintomi che presenta un pc rimasto vittima di System Tool sono:

  • sistema rallentato
  • settaggi del browser modificati
  • apertura continua di finestre pop-up durante la navigazione
  • l’impossibilità in alcuni casi di collegarsi ad internet

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere System Tool è:

Malwarebytes Anti-Malware

Disinfettarsi con Malwarebytes Anti-Malware

Avviate il PC in modalità provvisoria:

-Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore “errore di tastiera”. Per risolverlo, riavviare il computer e provare di nuovo.

- Usando i tasti freccia di direzione sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio (Enter).

Scaricate ATF Cleaner, salvatelo sul desktop e successivamente avviatelo.

Dalla schermata principale del software cliccate prima su Select All e successivamente su Empty Selected.

Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:

  • mbam-setup.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Successivamente procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.

Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:

Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe

Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:

Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:

  • mbam.com
  • iexplore.exe
  • explorer.exe
  • userinit.exe
  • winlogon.exe

Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.

Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:

Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet

Successivamente cliccate su Connessioni e dopo su Impostazioni LAN

Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.

A questo punto dovreste ripristinare il collegamento internet.

In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:

Kaspersky Virus Removal Tool

McAfee Stinger

SpyDLLRemover

Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.

Aggiornamento del 15 febbario 2011:

Per facilitare il processo di disinstallazione potete prima registrare System Tool utilizzando uno dei  seguenti codici:

WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-JUYH3-24GHJ-HGKSH-FKLSD
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-A1SDF-RY4E8-7U98D-F1GB2

Altri articoli che potrebbero interessarti:

, , , , , , ,

2 Responses to Come eliminare definitivamente System Tool!

  1. Andy says:
    16/12/2010 at 18:29

    Grazie 1000 adesso non ho piu quel f****** virus del c**** e l’antivirus mi ha tolto piu o meno 900 file infetti avevo il pc imbrattato di quella m****

    Reply
  2. Nella says:
    14/02/2011 at 23:33

    Questo delinquente non mi lascia fare niente!Non mi fa eseguire ATF Cleaner,idem Malwarebites e così tutto ciò che è scritto qui.Il server proxy è a posto.Ho provato ad eseguire come amministratore…..e non me lo fa fare!Mi si pegne e riaccende quando vuole e schiacciando f8 mi da BOOT MENU e non c’è “modalità provvisoria”.Il mio computer è un XP.Non so che altro fare…….qualcuno mi aiuti,per favore!!!!!!!

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

*

* Copia la password seguente:

* Digita o incolla la password qui:

34,824 Spam Comments Blocked so far by WP Spam Stop for WordPress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>