Personal Guard 2009 è un falso software di sicurezza della stessa famiglia di SysAntivirus 2009 e PC Defender 2008.
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di Personal Guard 2009 sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal falso antivirus:
c:\Program Files\Personal Guard 2009
c:\Program Files\Personal Guard 2009\Quarantine
c:\Program Files\Personal Guard 2009\personalguard.exe
c:\Program Files\Personal Guard 2009\config.cfg
c:\Program Files\Personal Guard 2009\q.adb
c:\Program Files\Personal Guard 2009\queue.vdb
c:\Program Files\Personal Guard 2009\mainbase.adb
c:\Program Files\Personal Guard 2009\uninstall.exe
c:\Program Files\Personal Guard 2009\virusbase.adb
Queste invece le chiavi di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\personalguard
Come disinfettarsi.
Passo 1
Scaricate il software OTM a questo link e salvatelo sul desktop.
Avviate il software ed inserito il seguente testo sotto “Paste Instructions for Items to be Moved”:
:processes
personalguard.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"personalguard"=-
:files
%ProgramFiles%\Personal Guard 2009
Successivamente cliccate su Moveit! (tasto rosso in alto a sx), alla fine della pulizia vi potrà essere richiesto di riavviare il PC.
Passo 2
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
