System Tools 2011 è un falso software di sicurezza che si diffonde principalmente attraverso i canali P2P o visitando siti poco affidabili.
Il falso antivirus infettato il pc avvia false scansioni e messaggi pop-up facendo credere all’utente che il sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.
Non tentate di acquistare nessuna licenza!
I sintomi che presenta un pc rimasto vittima di System Tools 2011 sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere System Tools 2011 è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Avviate il PC in modalità provvisoria:
-Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore “errore di tastiera”. Per risolverlo, riavviare il computer e provare di nuovo.
– Usando i tasti freccia di direzione sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio (Enter).
Scaricate ATF Cleaner, salvatelo sul desktop e successivamente avviatelo.
Dalla schermata principale del software cliccate prima su Select All e successivamente su Empty Selected.
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.
Aggiornamento del 15 febbraio 2011:
Per facilitare il processo di disinstallazione potete prima registrare System Tool 2011 utilizzando uno dei codici riportati in basso e successivamente utilizzare i passi indicati nella guida per la disinfenzione:
WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-JUYH3-24GHJ-HGKSH-FKLSD
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-S0DF5-GS5E0-FG14S-2DF8G
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-A1SDF-RY4E8-7U98D-F1GB2
Funziona, grazie mille.
Ho risolto il problema ad un amico, non poteva più aprire nessun programma e quindi il pc era inutilizzabile.
Ciao e GRAZIE!
grazie mille
ciao io ho installato malwerbytes mi ha tolto il virus solo dal desktop, però continua a rimanere nella barra delle applicazioni e nel pulsante start e programmi…ma se vado nella cartella programmi non c’è più, com’è possibile?! non so più che fare vi prego aiutatemiiiiii….grazieee
Ciao e AIUTO!!! a chiunque sia nei paraggi.Il mio computer è un XP e non sono pratica ma ho fatto tutto ciò che ho letto qui senza risultati.Ho salvato ATF Cleaner,Malwarebytes …,Win Recover,WiNlOgOn,uSeRiNiT ed i tre Rkill,risultato:non me ne lascia eseguire neanche uno!Il server proxy è a posto.Il computer si spegne e riaccende da solo e schiacciando F8 esce BOOT MENU :hard disk o lettore dvd ,nessuna modalità provvisoria,provo a schiacciare hard disk e finisce di riaccendersi.Davvero non so cosa fare ,vi prego aiutatemi.Tralaltro non so se devo aspettare una (spero)risposta qui o dove…?Ho scritto un’ora fa ma il computer si è poi spento e quando si è riacceso la mia richiesta di aiuto non c’era più.Non sono pratica neanche in questo.
Finalmente, grazie a te, Nunzio, ho rimosso questo dannato system tool! Sei stato super veloce a rispondermi e assolutamente disponibile! Scrivo qui per altri utenti come ho fatto: ho semplicemente copiato e incollato uno dei codici seriali e mi si è automaticamente disattivato dopo avermi “ringraziato” della registrazione. Istallatevi Avast e fate una scansione completa sia con Malwarebyte’s sia con Superantispyware: cancellate ogni infezione rilevata in modo da non far rimanere “residui” di system tool e siete apposto (io ho fatto cosi grazie ai consigli di Nunzio).
Ancora grazie mille Nunzio, ricambierò il favore come ti ho gia detto, quando finirò i due esami (dopo il 15 marzo) 🙂 spero di risentirti presto! grazie ancora! ciao!!
Gianluca.
grande!! l’ho rimosso!! grazie…
l’unica cosa ho dovuto scaricare il programma Malwarebytes’ Anti-Malware da un altro link perchè il vostro risultava corrotto o incompleto!
Ringrazio gli autori della guida per l’ aiuto che ci hanno dato. Dico solo 2 cose che nella guida non sono spiegate benissimo. 1) i codici WINDS li dovete inserire in una striscia bianca che compare quando dalla schermata che vi visualizza i presunti virus cliccate su un’ icona in alto a destra sulla quale c’ è scritto “Registration” (cliccate, vi si apre la schermata, inserite il codice, fa una finta scansione e se ne va ringraziandovi. Tiè!). 2) Inseriti i codici, scaricate lo stesso Malwarebytes per togliervelo definitivamente dalle scatole. Ringrazio di nuovo i creatori della guida e (scusate il linguaggio) FANCULO SYSTEM TOOLS! Possano i suoi programmatori morire in una vasca di acido solforico!
Scusate io ho fatto tutta la procedura, ho installato Malwarebytes’ Anti-Malware mi dice di aver rimosso i virus ma poi quando riavvio il computer mi parte sempre il virus ” Tool System 2011..
Per favore se potete darmi una mano vi sarei grato..
Grazie per l’attenzione.
Simone
@ Simone
Segui la procedura indicata da Luca :”i codici WINDS li dovete inserire in una striscia bianca che compare quando dalla schermata che vi visualizza i presunti virus cliccate su un’ icona in alto a destra sulla quale“…
Saluti.
vado con modalità provvisoria ma poi non si apre internet, mi dà impossibile visualizzare pagina, che altro posso fare?
@ Andrea,
prova a seuire le indicaziini indicate nel commento lasciato da Luca.
Saluti.
un problema, en el caso mio ha bloccato internet, anche en windows provisorio non arrivo a connectarme a internet e scaricare il programa Che devo fare?