Come rimuovere Windows 7 Restore in pochi e semplici passi rogueware removal


Windows 7 restore è un rogueware che affligge i PC che hanno installato windows 7, il mezzo di trasmissione di questo malevolo software è per la maggior parte via mail.

Spesso si fa leva sull’ingenuità dell’utente che riceve una mail da un amico magari già infettato.

Con l’intento di farvi credere che il computer è stato seriamente compromesso, Windows 7 Restore invia una massa di falsi messaggi di errore di sicurezza. Eccone aalcuni esempi:

Critical Error
A critical error has occurred while indexing data stored on hard drive. System restart required.

Critical Error
RAM memory usage is critically high. RAM memory failure.

Critical Error
Hard Drive not found. Missing hard drive.

Critical Error
Windows can’t find hard disk space. Hard drive error.

Critical Error!
Windows was unable to save all the data for the file System32496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.

Critical Error!
Damaged hard drive clusters detected. Private data is at risk.

System Restore
The system has been restored after a critical error. Data integrity and hard drive integrity verification required

Come rimuoverlo con pochi e semplici passi

I file creati nel file sistem sono questi:

  Nome File
  %AllUsersProfile%\Application Data\[caratteri casuali].dll
  %AllUsersProfile%\Application Data\[caratteri casuali].exe
  %UserProfile%\Start Menu\Programs\Windows 7 Restore\Uninstall Windows 7 Restore.lnk
  %UserProfile%\Start Menu\Programs\Windows 7 Restore\Windows 7 Restore.lnk

Poi le chiavi del registro da eliminare sono queste:

  Chiave
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = ‘no’
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “Hidden” = ’0′
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced “ShowSuperHidden” = 0′
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = ‘/{hq:/s’s:/ogn:/uyu:/dyd:/c’u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/’wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v’w:/rbs:’
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[caratteri casuali].exe“

 

Come rimuovere Windows 7 Restore in pochi e semplici passi rogueware removal ultima modifica: 2011-10-18T16:48:01+00:00 da Enrico

Comments are closed.