Vista Security Tool 2010 è un falso software di sicurezza, comunemente chiamato rogue!
Il falso antivirus una volta infettato il pc, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di Vista Internet Security 2010 sono:
sistema rallentato, settaggi del browser modificati, apertura continua di finestre pop-up durante la navigazione ed infine l’impossibilità in alcuni casi di collegarsi ad internet.
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Vista Internet Security 2010 è:
Malwarebytes Anti-Malware – Download
Disinfettarsi con Malwarebytes Anti-Malware
Per prima cosa dobbiamo eliminare il file Ave.exe che ha causato l’infezione.
Aprite il blocco note di windows e copiateci il seguente contenuto:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
Salvate il file sul desktop e rinominatelo in fix.reg.
Fate doppio click sul file fix.reg e sulla finestra che appare a video cliccate su SI
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio “explorer.exe”, e procedete con l’installazione.
Nel caso il malware vi blocchi l’acceso ad internet scaricatelo da un altro PC e successivamente lo trasferite sul PC infetto tramite un CD/DVD o pendrive.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal tool e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete quì.
a me questo finto antivirus mi è apparso ieri e non rieco a rimuoverlo xkè?? ho usato anchio Malwarebytes Anti-Malware ma alla fine della scansione quando devo rimuovere mi dice “che ci sono cerci file che non riesce a rimuovere” e quando riavvio il sistema mi ricompare ancora questo finto antivirus(Vista Security Tool 2010), datemi subito una mano perchè stò impazzendo per questo affare!!!! scrivetemi subito un pocedimento per rimuoverlo, vi ringrazio!!!!!!!!
Ciao mitico.
Prova a ripetere la scansione in modalità provvisoria.
Saluti.
ho riprovato di nuovo fare la scansione con Malwarebytes Anti-Malware ma sta volta con una scansione completa e alla fine ho rimosso i file infettati ma comunque dopo che si riavvia automaticamente il pc mi ritrovo ancora con Vista Security Tool 2010,ma come mai, non dovrebbe essere rimosso con Malwarebytes Anti-Malware???
ma questo finto antivirus mi sta facendo davvero impazzire!!!!!
ti prego, ti scongiuro,trovami una soluzione!!!!!!!
e ti ringrazio nuovamente!!!!!!
Ciao a tutti… io nonostante provi ad aprire Malware antibytes non riesco a farlo partire.
Ci clicco sopra, esce la clessidra ma poi non si apre… come faccio??
Ah e ho provato già anche in modalità provvisoria ma non cambia nulla… 🙁
non ho capito molto di questa guida,mi potete rispiegare passo per passo il procedimento????
“Fate doppio click sul file fix.reg e sulla finestra che appare a video cliccate su SI” ma cosa devo fare in questo passoggio che non ho capito proprio!!!!!?????
rispondetemi!!!!!
@mitico
A che punto sei arrivato della guida?
Hai creato il file fix.reg?….
io sono riuscito a creare il file fix.reg ma adesso dove lo devo mettere questo file????
e poi cosa devo fare ankora???
@mitico
clicca due volte sul file appena creato e successivamente dalla finestra di dialogo che ti appare a video clicca su SI, così come spiegato nella guida.
Saluti.
ecco questo è il punto dove mi sono perso, il file fix.reg è quello che devo creare con il blocco note salvandoci quei dati riportati dalla guida,è vero??
se è cosi allora ci clicco 2 volte mi apre solo il blocco note ma non mi compare la finestra dialogo!!!!
rispondimi!!!!
@mitico
Rinomina il file in fix.reg e poi segui i passi illustrati nella guida.
Saluti.
Ciao a tutti!
Anche io ho lo stesso tipo di problema…da qualche giorno si è materializzato nel mio pc Vista Security Tool 2010.
Il problema è che anche seguendo le vostre istruzioni (installando Malwarebytes Anti-Malware, rinominandolo, ecc…ec..) non riesco a “debellarlo”.
Secondo me il problema sta nel fatto che non riesco ad aggiornare la versione di Malwarebytes, che infatti mi risulta essere aggiornata al 07.01.2010, ma ovviamente Vista Security Tool non mi fa accedere ad internet per scaricare l’aggiornamento…come posso fare?
Sono disperata…
Grazie mille in anticip
ke casino che ho in testa adesso!!!!!
il file fix.reg è quello che devo creare con il blocco note, ma ci clicco sopra 2 volte non mi compare la finestra a video dove devo andare su SI !!xke???
@FRIEDE
Nella guida ho inserito la procedura per ripristinare l’accesso ad internet.
Saluti.
non riesco ad aggiornare il Malwarebytes Anti-Malware,perchè????
@ mitico
Nella guida ho inserito la procedura per ripristinare il collegamento internet.
Saluti.
ma non riesco ad aggiornarlo comunque!!!!!
ma non potete caricare la versione già aggiornata!!!????
sono riuscito ad eliminare il finto antivirus ma adesso no so il perchè non riesco più ad aprire un file con il doppio click,e volevo sapere se avete una soluzione per questo???
@mitico
Quale file non riesci ad aprire con il doppio click, uno in particolare o tutti i file?……..
Saluti.
tutti i file!!!
il problema che ho adesso è che dopo aver rimosso questo finto antivirus,non risco più ad aprire i programmi con il doppio click,e quando lo faccio mi dice di “scegliere il programma da utilizzare per aprire il file”.E in questi giorni ho fatto delle ricerche su internet e ho letto che forse potrebbe essere causato dopo aver rimosso un virus…
trovami una soluzione, ti prego!!!
ti ringrazio ancora!!!!!
@mitico
prova con questo : https://www.laguidainformatica.it/2009/12/25/ripristinare-luso-del-pannello-di-controllo-del-registro-di-sistema-del-prompt-dei-comandi-su-un-pc-infettato-da-un-un-virus-o-spyware/
Saluti.
Nunzio
ho visto quel link che mi hai dato però non funziona!!!
il problema è che sono riuscito ad eliminarlo ma comunque ha lasciato degli effettti collaterali al mio sistema.
Adesso non riesco più ad aprire alcun programma con il semplice doppio click ma quando lo faccio mi dice”scegliere il programma da utilizzare per aprire il file:”,e poi mi ha bloccato anche l’utilizzo di alcuni programmi come il “bittorrent” che io in seguito ho cercato anche di ripristinarli istallando nuovamente questi programmi ma i risultati non sono cambiati…questi sono i problemi che ho riscontrato dopo eliminazione del finto antivirus.
aiutami!!!!!!!ti prego!!!!
@mitico
Utilizza questo link per scaricare il software che potrebbe aiutarti a risolvere il problema.
Saluti.
mi dispiace di dovertelo dire ma quel software non funziona!!!
quando lo avvio mi dice:
run-time error ‘-2147024891 (80070005)’:
radice non valida nella chiave del registro di sistema
“HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/
Policies/System/DisableTaskmgr”.
perchè questo????
Ciao vi do una mano, per i raga che non riescono a installare Malwarebytes Anti-Malware fate click di destro e fate installa come amministratore e vi parte. 😉
stupenda guida, posso metterla nel mio sito con relativo link e ringraziamento a questa?
@Rodry.
La puoi inserire ma non in versione integrale.
Saluti.
Ciao, allora il mio problema è questo: ho seguito tutte le indicazioni della guida, ma al termine della scansione con MalwereBytes (26 file infetti rilevati) mi si apre un popup che mi dice che la scansione è completa e devo cliccare su mostra risultati. Ma per fare ciò devo prima chiudere il popup che altrimenti non mi restituisce il controllo sulla finestra dell’anti malwere…ma sia se clicco su ok sia se sulla “x” insieme al popup mi si chiude pure il programma! E quando lo vado a riaprire il file di quarantena e di log sono vuoti come se non avesse mai effettuato la scansione….che posso fare?
Grazie in anticipo per l’aiuto e per questa utilissima guida con forum.
Claudio
@Claudio
Prova ad avviare MalwareByute’s in modalità provvisoria.
Riavvia Windows e clicca su F8, scegli l’opzione “Avvia Windows in modalità provvisoria”
Fammi sapere.
Saluti.
@Nunzio
In modalità provvisoria sono riuscito a far girare il software correttamente, ma il maledetto rogue è ancora li…ho fatto una prima scansione veloce che ha rilevato 23 elementi infetti. Al termine, una volta che gli ho detto di rimuoverli tutti, il software mi ha detto che non era stato possibile rimuovere alcuni file e che per completare la rimozione era necessario riavviare il computer. Fatto ciò il rogue persisteva quindi ho fatto una seconda scansione veloce in modalità provvisoria e ha rilevato 3 elementi infetti, e stavolta mi ha detto che li aveva rimossi tutti. Ma una volta riavviato il pc però Security tool sta ancora li…magari provo a fare una scansione completa? Una mia amica mi ha detto di aver rimosso Security tool facendo una ricerca titanica in tutte le cartelle del file system e quando lo ha trovato lo ha eliminato manualmente…spero di non dover arrivare a questo sennò me ce vole una settimana… 🙁
Provo con la scansione completa e ti aggiorno.
Grazie e un saluto
Claudio
Una scansione completa effettuata, altri 10 elementi infetti individuati e rimossi, ma il problema rimane…che altro posso fare?
@Claudio.
Disattiva il punto di ripristino di windows e successivamente avvia nuovamente la scansione con MalwareBytes
Terminata la scansione rimuovi tutti malware scovati e successivamente effettua una scansione con CCleaner
Riavvia il sistema e vedrai che stavolta il falso antivirus dovrebbe andare via.
Resto in ascolto.
Saluti.
@Nunzio
Le cose strane succedono tutte a me…stavo provando a seguire le tue indicazioni ma non riesco a disattivare il punto di rispristino perche non trovo dove farlo! Ho letto che con windows vista devo fare tasto destro su Computer poi proprietà e quindi protezione sistema e fin qui ci sono…ma questo dovrebbe aprirmi il pannello “Proprietà del sistema” con i 5 tag “Nome computer”, “Hardware”, “Avanzate”, “Connessione remota” e “Protezione sistema”, ma io ho solo i primi 4…l’ultimo dove poi si disabilita il punto di rispristino non c’è…com’è possibile? C’è qualche altra via per disabilitare e in seguito riattivare il punto di ripristino? Questa stranezza del pannello proprietà di sistema può essere dovuta al fatto che il centro di sicurezza PC è disattivato e mi dice che è impossibile attivarlo?
Un saluto
@claudio
Non so risponderti.
Spero che tu possa trovare qualcuno in grado di risolverti il problema.
Saluti.
Ce l’ho fatta! Con le due scansioni che mi hai consigliato sono riuscito a togliere Security tool, il punto di ripristino non riesco a disattivarlo ma pazienza, incrocio le dita e spero che non si fosse infettato!
Grazie di tutto.
Saluti
Ciao Nunzio,
quando ormai davo per scontato il costoso ricorso a un tecnico, la tua guida chiara e precisa mi ha permesso di rimuovere completamente l’infezione: grazie!!!
In realtà il mio PC aveva contratto XP Defender PRO, ma è in questo post e nelle tue risposte agli utenti che ho trovato la soluzione.
Anch’io avevo il problema di mitico: i file eseguibili non partivano (il sistema mi chiedeva di scegliere il programma con cui aprirli). Ho risolto cliccandovi sopra con il pulsante destro del mouse e selezionando la voce “start”, funzione che per fortuna non era compromessa.
Winrecover, poi, ha riportato alla normalità il doppio click.
Solo una domanda teorica, forse sciocca (so ‘smanettare’, come si dice, ma sono parecchio ignorante in materia): un falso antivirus, e per giunta dall’impatto così devastante (inibizione di funzioni chiave e dell’accesso al web), è de facto un virus: perché il mio antivirus (avast) non l’ha riconosciuto e bloccato prima del contagio?
Grazie e buon lavoro!
@Augusto
Grazie tante per i complimenti!!
Devi sapere che gli hacker informatici sono sempre un passo avanti rispetto ai software di sicurezza.
Un po’ come avviene nella vita: prima si ammalano le persone e solo dopo si trova l’antidoto!
Per proteggerti il Pc dalle continue minacce in rete, non ti accontentare del semplice antivirus, ma utilizza anche un buon firewall ed un antispyware.
Se puoi ti consiglio di acquistare una delle tante suite di sicurezza, altrimenti ti consiglio i seguenti software free:
Antivirus: Antivir Avira
Firewall : Comodo
Antispyware:Spyware Terminator e Spybot Search & Destroy
E’ stato un piacere esserti stato d’aiuto.
Saluti.
@Nunzio
Grazie a te per gli ulteriori consigli!
Caspita, come antivirus ho Avast e come firewall Online Armor… sono comunque sicuri, no?
E sto installando Spyware Terminator proprio in questo momento. Già il nome mi piace 😉
@Augusto
Avast ed Online Armor sono entrambi degli ottimi prodotti!
Saluti.
Grazie mille, nunzio!
io sono un’analfabeta informatica ma, grazie alle tue chiarissime indicazioni, sono riuscita ad ammazzare (termine tecnico) vista security tool 2010. Ho installato Avast, credi che sia sufficientemente “muscoloso”? grazie davvero!!
scusa, non avevo letto la risposta ad augusto. Quindi: firewall comodo, antispyware terminator e, invece, per l’antivirus, va bene il mio? si fa con te come con i primi della classe, ci si approfitta per copiare tutta la versione ..;) thank you so much!
@Daniela
Avast (mi raccomando l’ultima versione uscita da poco) è un ottimo antivirus!
Cordiali saluti.
Nunzio
p.s. non mi reputo il primo della classe, anzi……….
nella mia classe, sì! 😉 anzi, avrei un altro pezzettino di versione da copiare: da ieri, mi si apre una mascherina “Acer Empowering Technology Framework Launcher ha smesso di funzionare. Windows: si è verificato un problema che impedisce il funzionamento corretto del programma” cosa significa? grazie!!
@daniela
Ho fatto diverse ricerche in internet ma non ho trovato nulla in merito ad “Acer Empowering Technology Framework Launcher”
Non so darti una risposta.
Saluti.
ormai ci ho preso gusto..;) da quando ho installato tutto “il pacchetto sicurezza”, ho notato un rallentamento in emule, c’è un nesso tra le due cose? grazie!
@Daniela
Probabilmente è tutta colpa del firewall.
Se hai installato Comodo firewall segui questa guida per sbloccare le porte di comunicazioni di emule.
Saluti.
grazie, gentilissimo!
Ciao,ho fatto tutto ciò ….in fine Malwarebytes’ Anti-Malware mi ha trovato file infetti,ma diceva,impossibile eliminare tutti i file, in contemporanea però ,avevo fatto la scansione completa anche con avast e spybot,e mi hanno trovato dei file infetti che sono stati eliminati …si è riavviato il pc per istallare gli aggiornamenti,e come per miracolo ,quel brutto bastardo(scusate lo sfogo) non sbuca più,in genere appena acceso il pc,mi chiudeva firefox e rellentava molto il sistema,ora saranno una decina di minuti e non è accaduto nulla!…speriamo bene…grazie! ..io sul pc ho anche cclener.. certo che gli haker non hanno proprio nulla da fare il giorno…..
uff non mi fa aprire nemmeno il blocco note sto sicurity tool aiutatemiiiiiii sto impazzendo