Come rimuovere Cyber Protection Center!

di | 09/11/2009

Cyber Protection Center è un falso software di sicurezza della stessa famiglia di Secure Veteran e Trust Soldier.

Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.

Ovviamente non acquistate nulla!

I sintomi che presenta un pc rimasto vittima di Cyber Protection Center sono:

sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.

I files e cartelle creati dal malware:

  • %Documents and Settings%\All Users\Start Menu\CS
  • %Documents and Settings%\All Users\Start Menu\CS\Computer Scan.lnk
  • %Documents and Settings%\All Users\Start Menu\CS\Cyber Security.lnk
  • %Documents and Settings%\All Users\Start Menu\CS\Help.lnk
  • %Documents and Settings%\All Users\Start Menu\CS\Registration.lnk
  • %Documents and Settings%\All Users\Start Menu\CS\Security Center.lnk
  • %Documents and Settings%\All Users\Start Menu\CS\Settings.lnk
  • %Documents and Settings%\All Users\Start Menu\CS\Update.lnk
  • %AppData%\Microsoft\Internet Explorer\Quick Launch\CS.lnk
  • %UserProfile%\Desktop\Cyber Security.lnk
  • %Program Files%\Common Files\CSUninstall
  • %Program Files%\Common Files\CSUninstall\Uninstall.lnk
  • %Program Files%\CS
  • %Program Files%\CS\tsc.exe
  • %WINDOWS%\system32\iehelpmod.dll

Le chiavi di registro creati dal malware:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\CS
  • HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
  • HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “CS”

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere Cyber Protection Center è:

IObit Security 360

Disinfettarsi con IObit Security 360

Scaricate IObit Security 360 a questo link sul desktop e procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione completa del sistema per ripulire il sistema dai file infetti.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

In alternativa, risultano altrettanto altrettanti efficaci i seguenti software:

Malwarebytes Anti-Malware

SUPERAntiSpyware Free Edition

a-squared Free 4.0