Ottimo Stroker, molto interessante l'argomento e la tua spiegazione!

2 secondi fa ho notato che molte pubblicità nei siti portano a questi software...fate molta attenzione :)

Terrò la dovuta attenzione! grazie dell'avvertimento!

Girovagando ho trovato un altra bella lista di programmi classificati come rogue software:

#1 Spyware Killer, 1 Click Spy Clean, 100 Percent Anti-Spyware, 1stAntiVirus, 2-AntiSpyware, AdArmor, AdButcher, AddwareRemover, Ads Alert, ADS Aware Remover, AdvancedCleaner, Adware Agent, Adware Away, Adware Bazooka, Adware Cops, Adware Punisher, Adware Remover Gold, AdwareButcher, AdwareCheck, AdwareChecker, AdwareCleaner, AdwareDelete, AdwareGuardian, AdwarePatrol, AdwareRemover, AdwareSheriff, AdwareSpy, AdwareStopper, AdwareStriker, AdwareSweep, AdwareSweeper, AgentSpyware, AGuardDog Suite, AlertSpy, AlfaCleaner, AlphaWipe, Anti Virus Pro, Anti-Spyware, Anti-Virus&Spyware, Anti-Virus&Trojan, AntieSpiaDorado, AntieSpionsPack, AntiGusanos2008, AntiSpionage, AntiSpionagePro, AntiSpy, AntiSpyStorm, AntiSpyware Soldier, AntiSpywareSuite, AntiSpyZone, AntiVer2008, AntiVermeans, AntiVermins, AntiVerminser, AntiVirus Golden, AntiWorm2008, AntiWurm2008, AnyCleaner, ArmorWall, AVSystemCare, BotSquash, BPS Security Console, BPS Spyware Remover, BraveSentry, Break Spyware, CleanX, ContraVirus, CurePcSolutions, DefenseAntiMalware, Defenza, DioCleaner, DirectAccess, DirectVideo, Doctor Adware Pro, Doctor Adware, DoctorCleaner, DrAntispy, Draze Toolbar, DriveCleaner 2006, EAdwareKiller, EAdwareRemover, EAntiSpyware, Easy Erase Spyware Remover, Easy Spyware Killer, Easy Spyware Scanner, Elite Codec, Error Fix, Error Fixer, Error Scan and Fix, ErrorDoctor, ErrorNuker, ErrorProtector, ErrorSafe, ESpywareBlocker, ESpywareDefender, ESpywareKiller, ESpywareRemoval, ESpywareRemover, ESpywareScanner, ETD Security Scanner, Evidence Eraser Pro, ExpertAntivirus, FastCleaner, FiltroDeTrojan, Fix Registry Errors, FixerAntispy, Fixiter, Flobo Spyware Clean, Free Spyware Adware Scanner and Remover, Froggie Scan, Gold Codec, GoldenAntiSpy, GoodByeSpy, GuardBar, HitVirus, IC Spyware Cleaner, Image Access ActiveX Object, Image ActiveX Access, InstallProvider, iSpyKiller, Kazaap, Keep Your Privacy, KeineGefahr, KillAndClean, KillSpy, LiveProtect, MagicAntispy, MalwareAlarm, MalwareBurn, MalwareStopper, MalwaresWipeds, MalwareWipe, MalwareWiped, MalwareWiper, Media-Codec, MenaceRescue, MenaceSecure, MovieBox, MrAntiSpy, My Privacy, MyBugFreePc, MyNetProtector, MyPrivacy, MySpyProtector, NetBrowserPro, NetBumper, Online Privacy Pro, OrantieSpion, PAL Spyware Remover, PC Error Eliminator, PC Health Plan, PCCleaner 2007, Perfect Codec, PestBot, PestCapture, PestTrap, PestWiper, PornoPlayer, Privacy Fusion, Privacy Keeper, PrivacyCrusader, PrivacyProtector, PurityScan, Quality Codec, RazeSpyware, RebrandSoft AdwareSpyware Remover, RegFreeze, Registry Cleaner, Registry Doc 2006, Registry Fix It, Registry Optimizer 2007, Registry Repair 2006, RegistryCare, RegistryFix, Remedy AntiSpy, RescateDeAmenazas, Restore My Files, Rogue.Misc, SafeAndClean, SaferScan, Scan & Repair Utilities 2007, ScanSpyware, SecureMyPc, Silver Codec, SiteTicket, Soft Codec, SpamBlockerUtility, Spy Analyst, Spy Cleaner Platinum, Spy Defence, Spy Guardian Pro, Spy iBlock, Spy Reaper, Spy Sniper, Spy-Kill, SpyAxe, SpyContra, SpyCut, SpyDeface, SpyDestroy Pro, SpyFalcon, SpyFerret, SpyFighter, SpyFighterPro, SpyHazard, SpyHeal, Spyinator, SpyLax, SpyLocked, SpyMarshall, SpyOfficer, SpyPry, SpyPry, SpyReaper, SpyRemover, SpySheriff, SpyShield, SpyShredder, SpySoap, SpySoldier, SpyStriker, SpyTrooper, SpyVampire, SpyVest, SpyViper, Spyware & Adware Removal, Spyware Disinfector, Spyware IT, Spyware Quake, Spyware Removal Wizard, Spyware Remover (SpyAdvanced), Spyware Scrapper, Spyware Sledgehammer, Spyware Stormer, Spyware Striker Pro, Spyware-Secure, Spyware-Sweeper, SpywareAnnihilatorPro, SpywareBomb, SpywareCleaner, SpywareCops, SpywareDetector, SpywareHound, SpywareKnight, SpywareLocked, SpywareNuker, SpywareSoftStop, SpywareStrike, SpywareThis, StartGuard, Super Codec, SysProtect, SystemDoctor 2006, SystemStable, The Spy Guard, The Spyware Detective, The Spyware Shield, The Ultimate Spyware Adware Remover, TitanShield AntiSpyware, Trojan Guarder Gold, TrojanerFilter, TrojansFilter, TrojansFiltre, True Codec, True Sword, TrueWatch, Trust Cleaner, TrustedProtection, TrustSoft AntiSpyware, TZ Spyware Remover, Ultimate Cleaner, Ultimate Defender, Ultimate Fixer 2007, UnSpyPC, vCatch, VCodec, Video Access, Video ActiveX Access, Video iCodec, VideoAccess, VideoAccessCodec, VideoBox, Virus-Kill, VirusBlast, VirusBlaster, VirusBlasters, VirusBurst, VirusBursters, VirusHeal, VirusLocker, VirusProtectPro, VirusRescue, WinAntiSpyware 2006, WinAntiSpyware 2007, WinAntiVirus 2006, WinAntiVirus 2007, WinFix Master, WinFixer 2005, WinKeeper, X-Con Spyware Destroyer, XXXAccess, ZoneProtect Anti-Spyware .

Mi sono rtrovato davanti il software Antivirus XP 2009, un mio amico l'aveva scaricato e subito dopo mi aveva chiamato per i grossi problemi...

Ora non so di preciso se tutto quello che ho trovato derivasse dal virus preso tramite questo Rogue Software, ma se è così...è una cosa pazzesca!!!

Appena arrivato mi disse che da quando aveva messo quel particolare software il Pc non andava più, infatti appena acceso mi dava errore nella schermata principale di Boot, aveva cambiato un bel po di cose ed aveva impostato come "dispositivo di avvio" l'unità CD-ROM, mettendo in secondo piano l'avvio dall'hard-disk.

Finalmente il computer si accese ed era in una condizione indescrivibile, tentavo di killare tutti i processi inutili che mi impedivano di velocizzare le manovre, ma stranamente dopo 2 minuti tutti i processi killati riapparivano :S

Mi ritrovavo con dei problemi all'active desktop che poi Spybot ha rimosso e soprattutto mi ritrovai questo scherzetto:



E' il sito di download per il Falso Antivirus, appena chiudevo il browser si riapriva.

Poi si aprì il programma:



Presentava anche 2 iconcine nella Tray in basso vicino l'orologio:



Purtroppo sono riuscito a fare solo questi screenshot del programma, ma ora che ci penso dovevo farne molti altri per mostrare tutte le operazioni fatte...

Tentai di aggiornare tutti i software di sicurezza e di installare MalwareByte e Spybot Search & Destroy ma mi resi conto che anche il file hosts era stato colpito.

Ripulito il File Hosts, grazie a SpyBot Search & Destroy, sono riuscito a togliere dall'avvio di sistema AntivirusXP 2009, infatti SpyBot offre molte funzionalità come quella usata da me per gestire l'avvio di Windows, le chiavi infette erano colorate di rosso..

Altro sintomo trovato è che il pc non entrava in modalità provvisoria, ma fortunatamente avevo nella PenDrive i file di registro per il ripristino di molte cose di windows, compresa la modalità provvisoria.

Riavviato in provvisoria avviai la scansione con SpyBot Aggiornato (ho deciso di fare questa scansione perchè è molto più rapida di MalwareByte, così mi togleva subito di mezzo alcuni problemi) e mi rilevò ben 43 infezioni...

Ripeto non so se sono tutte dovute ad AntivirusXP 2009..

Finita la scansione SpyBot non riusciva ad eliminare proprio AntivirusXP 2009 ed ha chiesto di riavviare il sistema e di performare una scansione all'avvio, finita la scansione all'avvio il software stava ancora li, infatti non era riuscito a rimuoverlo.

Decisi quindi di passare a MalwareByte, il software adatto a questo tipo di infezioni, mi trovò un bel po di roba, ma una volta finita la scansione tutto era Ok.

Sembrava Ok...infatti avviato windows, con la speranza che tutto fosse finito, Avira iniziò a fare i capricci e non permetteva al pc di avviarsi, segnalava un file infetto ma anche dando il comando (cancella, rinomina ecc..) era come se questo file si rigenerasse ogni volta, riuscito ad avviare windows nuovamente aggiornati Avira e feci una scansione..mi trovo una dll che apparteneva a AntivirusXP 2009 e me la rimosse...

Ora il pc funziona perfettamente...dopo 6 ore di scansioni...