Spyware Guard 2009 è un falso software di sicurezza della stessa famiglia di SpyProtector e PC Defender 2008.
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Il falso antivirus si installa attraverso l’aiuto di due trojan: trojan Vundo e trojan TDSServ.
I sintomi che presenta un pc rimasto vittima di Spyware Guard 2009 sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Come disinfettarsi.
Per la rimozione occorre prima con rimuovere i due due trojan e successivamente rimuoveree i file creati dal malware.
Rimozione trojanTDSSserv
Il primo passo da fare è quello di disabilitare i driver creati dal trojan e successivamente procedere con la sua eliminazione
Cliccate sull’icona Start (nel caso usaste XP) e succesivamente con il tasto dx del mouse su Risorse del computer e subito dopo su Proprietà
Nella nuova finestra che visualizzate scegliete Hardware e subito dopo Gestione periferiche
Dal menu Gestione Periferiche cliccate su Visualizza e successivamente spuntate l’opzione Mostra periferiche nascoste
Nella lista dei driver, selezionate TDSSserv.sys ( ma può creare altri nomi a caso come TDSSxyz.sys dove xyz sono caratteri randomici, clbdriver.sys, seneka o seneka.sys ) e successivamente Disabilitatelo (come mostrato in figura)
Nella finestra di dialogo cliccate su Si
Chiudete tutte le applicazioni e finestre e riavviate il pc
Scaricate Avenger a questo link e scompattatelo dove volete
Avviate Avenger, copiate ed incollate lo script in basso nella finestra del programma e cliccate su Execute
Drivers to delete:
TDSSserv.sys
clbdriver.sys
seneka.sys
seneka
Una finestra di dialogo vi chiederà se volete veramente eseguire lo script inserito, cliccate su Yes ed attendete la fine della scansione
Alla fine della scansione riavviate il Pc
Rimozione trojan Vundo
Scaricate VundoFix sul desktop ed avviatelo
Cliccate su Scan for Vundo per avviare la scansione
A fine scansione cliccate su Remove Vundo
Un finestra vi chiederà se veramente volete cancellare il file, cliccate su YES
A questo punto partirà la rimozione del trojan, dove in questa fase lo schermo del desktop potrebbe diventare nero
A fine rimozione una finestra vi chiederà di riavviaare il PC, cliccare su OK
Rimuovere i file creati dal malware con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i filee sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Super vec naozaj funguje par veci si treba domysliet ale da sa to a co je najdolezitejsie FUNGUJE TO !!!!!!
Som nesmierne HAPPY
diky za navod nemohl jsem se ho zbavit to mi pomohlo super navod diky R.
Очень интересно!!! Только не очень могу понять как часто обновляется ваш блог?
Спасибо за статью. Восхищена как всегда
Очень познавательно. Спасибо.
Ой, благодарю
Спасибо! Буду теперь заходить на этот блог каждый день!
Мне кажется очень полезная штука.