System Tool 2011 è un falso software di sicurezza che infetta i PC attraverso un trojan creato ad hoc dai pirati informati per derubare denaro.
Il falso antivirus appena infettato il pc avvia false scansioni e messaggi pop-up per far credere all’utente che il proprio sistema è infettato, allo scopo di indurlo a comprare la finta licenza del falso antivirus.
Non acquistate nessuna licenza!
I sintomi che presenta un pc rimasto vittima di System Tool 2011 sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere System Tool 2011 è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Avviate il PC in modalità provvisoria:
-Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore “errore di tastiera”. Per risolverlo, riavviare il computer e provare di nuovo.
– Usando i tasti freccia di direzione sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio (Enter).
Scaricate ATF Cleaner, salvatelo sul desktop e successivamente avviatelo.
Dalla schermata principale del software cliccate prima su Select All e successivamente su Empty Selected.
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware impedisce l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate una scansione con uno dei seguenti tools per ripristinare l’avvio:
- RKill.com Download Link
- RKill.exe Download Link
- RKill.scr Download Link
- eXplorer.exe Download Link
- iExplore.exe Download Link
- uSeRiNiT.exe Download Link
- WiNlOgOn.exe Download Link
N.B. Durante la scansione con uno dei sopracitati tools è possibile che il vostro antivirus o Malwarebyte’s vi segnali che il tool è un virus: IGNORATE il messaggio e procedete con la scansione!
Terminata la scansione non riavviate il PC ma avviate Malwarebyte’s e prrocedete alla scansione come indicato sopra.
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.
Aggiornamento del 15 febbario 2011:
Per facilitare il processo di disinstallazione potete prima registrare System Tool 2011 utilizzando uno dei codici riportati in basso e successivamente utilizzare i passi indicati nella guida per la disinfenzione:
WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-JUYH3-24GHJ-HGKSH-FKLSD
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-A1SDF-RY4E8-7U98D-F1GB2
Io non riesco a toglierlo,
non va su internet scarico atf su una chiavetta da un altro computer e anche anti-malware
ma mi impedisce di aprirli!
aiutooooooooooooooooooooo
Risolto! ho scaricato il software da malwerbytes.org con internet explorer (mozilla non mi permetteva di scaricarlo). Riavviato in modalità provvisoria senza rete e installato. Fatto fare la scansione veloce e mi ha pulito tutto.
Grazie!!!!!!
Ero disperata! FUnziona!
tutto risolto!!!!!!!!!!! GRAZIE!!STAVO IMPAZENDO!!!!!!!!!
Ha funzionato!!! Grazie mille 😉
raga io vado in modalita provisoria con rete scarico i vostri 2 file rinomino il secondo quelli anti malware ma dopo quando clicco per avviarlo mi dice this file is corrupted ….cosa posso fare ??? aiutoooo
@marco
Rifai la procedura senza avviare il PC in modalità provvisoria.
ragazzi dopo quasi un’ora di ricerca sul web con il 2 pc sono riuscito (o almeno credo ) di essere riuscito a disfarmi di questo maledetto system tool.Ora infatti vi sto scrivendo con il mio pc disinfettato. Ho usato una’tro medoto io e se volete vi posto come ho fatto io a me ha funzionato lo metto nel secondo commento cosi i moderatori potranno decidere se pubblicarlo o no( non so se e spam ).Cmq ringrazioe molto voi saluti 😉
ecco quello ke ho fatto io
Metodo – Modalità provvisoria.
Riavviare il computer e premere ripetutamente F8, quando appare la schermata di avvio scegliere l’avvio in modalità provvisoria.
Premere tasto ‘windows’ + R, scrivere REGEDIT e Invio. A destra della finestra esplodere la seguente chiave di registro:
– HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run – cliccare su RUN e guardare se a destra nella casella vi sono processi strani come del tipo su-descritto, se si cancellarli.
Controllare questo percorso, se c’è System Tool 2011, cancellare subito:
– HKEY_CURRENT_USER \ Software \ System Tool 2011;
Chiudere il quadro registri.
Tasto windows + R, scrivere il comando %AppData%, cancellare qualsiasi cartella e il suo contenuto che abbia nomi simili ai predetti sopra, oppure solo numeri, se si aprono queste cartelle non cliccare su nessun file.
N.B. Siamo sempre in modalità provvisoria, se sul desktop vi sono collegamenti a System Tool 2011, fare clic destro sopra e poi ‘Propietà’, guardare bene il percorso di tale collegamento. Andare in tale percorso e cancellare la cartella d’origine poiché la stessa contiene l’eseguibile del rogueware. Oppure rinominare la cartella, riavviare il computer in modo normale – andare in quel percorso ed eliminare la cartella rinominata.
In ogni caso, consiglio sempre una scansione finale con un antivirus aggiornato e una pulizia con CCleaner.
Malwarebytes’ Antimalware: http://www.malwarebytes.org/mbam.php
CCleaner: http://www.piriform.com/ccleaner/downloa…
WNDS-S0DF5-GS5E0-FG14S-2DF8G
inserite questo codice e vi ringrazia pure !
Poi , in modalità normale potete isntallare quello che volete e cancellarlo .
ho fatto quello che mi avete detto! ma non sono riuscito in nessun modo ad aprire il secondo programma da scaricare, quindi ne ho scaricato un altro tra quelli che avete indicato a fine del post(spyware doctor), il problema è che finita la scansione mi chiede la licenza! come devo fare?
@matteo
Alla fine del post non vi è nessun link che fa riferimento a Spyware Doctor!!
Trova qualche spunto dai commenti lasciati dagli utenti.
Saluti.
Grazie, avete salvato il mio computer! stavo diventando pazza!
GRAZIE MICIO SEI UN GRANDISSIMO !!!!!!!!!!!!!!!!!!!
grazie mille…maledetto virus non riesco neppure a capire come abbia fatto ad impossessarsi del mio pc…grrrrrrrrrrrr
Se nn riesco a fare l’update di Malwarebytes’ Anti-Malware, cosa devo fare?
potete aiutarmi x favore…?? 🙁 non riesco a rimuovere il system tool…x favore aiutatemi…:( 🙁
@GIOVANNA
Hai provato a seguire le indicazioni riportate nella guida?
Io ho fatto cosi su windows 7: sono andato sulla cartella program data ho trovato una cartelaa creato oggi con un nome strano. La ho spostata sul desktop, ho riavviato, ho cancellato la cartella e i 2 file. Dentro. Fine
Io ho registrato la versione System Tool 2011 con i codici forniti dopodiche’ ho lanciato Malwarebytes’ Anti-Malware e Spybot – Search & Destroy per pulire il sistema. Ottima guida..complimenti e grazie.
Marco.
scusate ma a me nn fa aprire i programmi sto virus e nn so come fare perfavore aiutatemi
una volta tolto….mi si è ripresentato 2 giorni dopo e più potente di prima…cosa fare in questo caso?manco la formattazione è servita a nulla
ATTENZIONE!…trovato metodo per la rimozione sicura…
allora per prima cosa collegate il vostro hard disk infetto ad un altro pc ed eseguite una bella scansione con BitDefeder 2011,assicuratevi che il livello di protezione della scansione sia al max…e magicamente tutto si risolve
Niente da fare con malwarebytes, nemmeno con la scansione completa! Non lo trova!
Che fare?
🙁
@marta
Prova ad utilizzare i codici di attivazione riportati nella guida.
Saluti.
Ho lavorato un bel po’ tra modalità provvisoria e normale,diverse volte in provvisoria mi si è spento il computer.Non sono mai riuscito a far andare nessuno dei programmi elencati.Ad un bel momento ho pensato di passare da firefox ad explorer, non sono riuscito a far partire niente in ogni caso,ma una volta riacceso il computer il virus era scomparso. Ovviamente Non mi fido e sta usando tutti gli antivirus possibili… grazie per l’aiuto
“Per facilitare il processo di disinstallazione potete prima registrare System Tool 2011 utilizzando uno dei seguenti codici:”
Non capisco scusami..
Sarà che sono ore che cerco di toglierlo e sono un pò fusa
@Marta
Utilizza uno dei codici riportati nella guida per registrare System Tool 2011. Successivamente effettua una pulizia del pc utilizzando Malwarebyte’s.
Saluti.
Ho fatto! Ora devo solo levarlo completamente del pc!
Grazie!
Io ho risolto con il codice WNDS-S0DF5-GS5E0-FG14S-2DF8G postato da Micio + al riavvio Spybot
ma non è possibile eliminare system tool manualmente? Perchè non posso aprire i programmi non essendo amministratore
Salve! Ho troncato la pagina finto virus con il primo codice tra quelli da voi indicati….successivamente non riuscivo però a installare Malwarebytes’ Anti-Malware, così in modalità provvisoria ho fatto un (lungo) scan con McAfee Stinger impostando elimina virus (non ripristina o ripara)… dopodichè sono tornata in modalità normale e finalmente system tool è scomparso…ma il problema c’è nuovamente…appena tento di fare un download di un antivirus mi dice che serbve la connessione internet..ma in realtà io sono già connessa…wireless, ma connessa… Sapete dirmi come posso risolvere? Grazie mille!!!
@ Giulia
Effettuta una scansione con questo software per la rimozione completa di System Tool.
Lo scarichi da un PC pulito e successivamente lo trasporti al PC infetto attraverso una pendrive.
Cordiali saluti.
Grazie! (Se trovo altre difficoltà però mi rifaccio viva) =)
Ho inserito il codice suggerito da Micio e funziona
Salve, mi dispiace ma ho ancora problemi….internet….ho fatto l’aggiornamento installando explorer 8, ma rimane bloccato su una pagina (wind adsl) e non mi consente di fare altro…(sono connessa in modalità wireless)…secondo voi …ho ancora system tool? un nuovo virus?
@ Giulia
Non ho sufficienti dati per stabilire se si tratti di un virus ho di qulcos’altro.
Dammi qualche altro indicazione: sistemo operativo, sintomi,quali aggiornamenti hai effettuato….
Cordiali saluti.
tutto quello che ho fatto è stato avviare windows in modalità provvisoria, dopodichè ho fatto una scansione veloce con Malwarebytes Anti-Malware (durata 3, 20 min.) ho cancellato 2 elementi sospetti, ho riavviato windows ed il gioco è fatto
grazie per la guida, stavo già sfasciando il pc dato che meno di una settimana fà ho dovuto formattare per colpa di un virus che mi ha modificato il registro di sistema
Buongiorno…ho nuovamente scansionato il portatile con l’antivirus da voi consigliato….la pagina wind è scomparsa…ma non accedo a nessuna pagina iternet ….appare però una pagina toshiba con questo messaggio che il mio DSL è disconnesso…però il mio wireless da segnale ottimale…ho combinato un guaio?
@ Giulia
Non hai combinato nessun guaio!
Segui le indicazioni riportate nell’articolo per ripristinare il collegamento internet.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet….
Cordiali saluti.
raga ma sono in modalità provvisoria con rete, scarico malwerebytes e quando avvio l’istall mi dice che il file è corrotto, come faccio?
@Jyt
Prova a scaricare il malwarebytes al seguente link:http://www.malwarebytes.org/
Saluti.
Grazie..rimosso completamente con la vostra guida. Appena aceso il pc stamattina mi è venuto un colpo… mi aveva anche modificato l’immagine di sfondo del desktop.
Salve!!
anche il mio computer è stato infettato da System Tool, ma invece di avviare il computer in modalità provvisoria (cosa che nn mi è riuscita nonostante io premessi F8…) ho avviato una scansione completa con malwarebytes’ (che avevo già da tempo installato) con il computer in modalità normale. Non ho scaricato ATF cleaner. in ogni caso alla fine della scansione ho rimosso le infezioni segnalate dal programma e al riavvio il computer funzionava come avrebbe dovuto ;).
volevo avere il vostro parere su due cose:
1) il metodo che ho utilizzato io è ugualmente efficace a quello descritto nella vostra guida? infatti temo di non aver rimosso System Tool perchè tale nome non compariva tra quelli dei file trovati e rimossi…
2) è normale che malwarebytes’ non mi abbia dato alcun avviso di infezione del computer? (io uso anche altri antivirus e anti-trojan e mi sembra strano che nessuno di questi mi abbia dato un avviso).
vi ringrazio tantissimo per la guida che mi ha fornito tante utili informazioni!!
Ciao!!
@ Luisa
Effettua una ulteriore scansione con SUPERAntiSpyware
Cordiali saluti.