PC Live Guard è un falso software di sicurezza della stessa famiglia di SysAntivirus 2009 e PC Defender 2008.
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di PC Live Guard sono:
sistema rallentato, settaggi del browser modoficati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Questi sono i files creati dal falso antivirus:
- %Documents and Settings%\All Users\Application Data\117fc\
- %Documents and Settings%\All Users\Application Data\117fc\PC339.exe
- %Documents and Settings%\All Users\Application Data\117fc\PCLG.ico
- %Documents and Settings%\All Users\Application Data\117fc\573.mof
- %Documents and Settings%\All Users\Application Data\117fc\mozcrt19.dll
- %Documents and Settings%\All Users\Application Data\117fc\sqlite3.dll
- %Documents and Settings%\All Users\Application Data\117fc\PCLGSys
- %Documents and Settings%\All Users\Application Data\117fc\PCLGSys\vd952342.bd
- %Documents and Settings%\All Users\Application Data\117fc\BackUp\
- %Documents and Settings%\All Users\Application Data\117fc\Quarantine Items\
- %Documents and Settings%\All Users\Application Data\PCYZDUHBELG
- %Documents and Settings%\All Users\Application Data\PCYZDUHBELG\PCAWWLG.cfg
- %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\PC Live Guard.lnk
- %UserProfile%\Application Data\PC Live Guard
- %UserProfile%\Application Data\PC Live Guard\cookies.sqlite
- %UserProfile%\Desktop\PC Live Guard.lnk
- %UserProfile%\Recent\gid.tmp
- %UserProfile%\Recent\SICKBOY.tmp
- %UserProfile%\Recent\sld.drv
- %UserProfile%\Start Menu\PC Live Guard.lnk
- %UserProfile%\Start Menu\Programs\PC Live Guard.lnk
- %Program Files%\Mozilla Firefox\searchplugins\search.xml
Queste invece le chiavi di registro:
- HKEY_CURRENT_USER\Software\3
- HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
- HKEY_CLASSES_ROOT\xp_edb11.DocHostUIHandler
- HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://search-gala.com/?&uid=7&q={searchTerms}”
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “IIL”
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “[xSP_2:117fc3395e69e29f71abba93a68c4181_7]“
- HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://search-gala.com/?&uid=7&q={searchTerms}”
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “PC Live Guard”
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere PC Live Guard è:
Malwarebytes Anti-Malware – Download
Disinfettarsi con Malwarebytes Anti-Malware
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “rapida” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
In alternativa, risulta altrettanto altrettanto efficace il seguente software:
