Marcor Online - Home Page

Rimuovere il virus “System Check”, il finto strumento di analisi per Windows

Dettagli
Pubblicato Lunedì, 13 Febbraio 2012 07:00
View Comments

system-check-virusSystem Check è un virus molto particolare, infatti si tratta di un “fakeware” che finge di essere uno strumento capace di trovare problemi del computer (ram, hard disk, registro) e correggerli automaticamente. Ovviamente per risolvere questi fantomatici problemi bisogna acquistare la licenza…

Se ancora non fosse chiaro lo scrivo esplicitamente: nessuno dei problemi riscontrati da System Check è reale, pertanto si tratta solo di una truffa per ottenere denaro da voi, insieme ai dati della vostra carta di credito.

 

SINTOMI

system-check-virus

  • Alcune cartelle appaiono vuote –> il contenuto è semplicemente stato nascosto da System Check per rendere più credibili gli avvisi che dicono che ci sono problemi all’hard disk
  • Alcuni programmi non partono –> anche in questo caso System Check li blocca per simulare dei problemi
  • Ecco una serie di errori o falsi rilevamenti fatti dal programma (saranno utili a chi cerca su Google):

Hard drive clusters are partly damaged. Segment load failure.
Hard drive clusters are partly damaged. Segment load failure.

Critical Error
Hard drive critical error. Start a system diagnostics application to scan your hard disk for errors and performance problems.

Windows - Delayed Write Failed
Failed to save all the components for the file \System32\00004823. The file is corrupted or unreadable. This error may be caused by a PC hardware problem.

Windows detected a hard disk problem
A potential disk failure may cause loss of files, applications and documents stored on the hard disk. Please try not to use this computer until the hard disk is fixed or replaced.

Windows detected a hard disk problem
A potential disk failure may cause loss of files, applications and documents store on the hard disk. It's highly recommended to scan and solve HDD problems before continue using this PC.

Hard Drive Failure
The system has detected a problem with one or more installed IDE / SATA hard disks. It is recommended that you restart the system.

System Error
An error occurred while reading system files. Run a system diagnostic utility to check your hard disk drive for errors.

Critical Error
Hard drive critical error. Run a system diagnostic utility to check your hard disk drive for errors. Windows can't find hard disk space. Hard drive error.

Critical Error
Hard drive clusters are partly damaged. Segment load failure.

 Requested registry access is not allowed. Registry defragmentation required
Hard Drive rotational speed decreased by 20%
Disk drive C:\ is unreadable.
System files are damaged. System is unstable.
The problem may cause errors while loading operating system.
Ram memory speed decreased significantly and may cause system failure.
Read time of hard drive clusters less than 500 ms
32% of HDD space is unreadable
Bad sectors on hard drive or damaged file allocation table
GPU RAM temperature is critically high. Urgent RAM memory optimization is required to prevent system crash
Drive C initializing error
Ram Temperature is 83 C. Optimization is required for normal operation.
Hard drive doesn't respond to system commands
Data Safety Problem. System integrity is at risk.
Registry Error - Critical Error

Critical Error!
Damaged hard drive clusters detected. Private data is at risk.

Critical Error
Hard Drive not found. Missing hard drive.

Critical Error
RAM memory usage is critically high. RAM memory failure.

Critical Error
Windows can't find hard disk space. Hard drive error

Critical Error
Windows OS can't detect a free hard drive space. hard drive error.

Critical Error!
Windows was unable to save all the data for the file \System32\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware.

Critical Error
A critical error has occurred while indexing data stored on hard drive. System restart required.

System Check
The system has been restored after a critical error. Data integrity and hard drive integrity verification required.

Activation Reminder
System Check Activation
Advanced module activation required to fix detected errors and performance issues. Please purchase Advanced Module license to activate this software and enable all features.

Low Disk Space
You are running very low disk space on Local Disk (C:).

Windows - No Disk
Exception Processing Message 0x0000013

Critical Error
Hard drive clusters are partly damaged. Segment load failure.

 

NOTE PRELIMINARI

  • Non eliminare il contenuto della cartella Temp
  • Alcune versioni di System Check sono accompagnate da rootkit come TDSS o ZeroAccess, che impediscono di aggiornare Malwarebytes' Anti-Malware (il tool che useremo per rimuovere System Check). In questo caso bisogna prima rimuovere questi rootkit secondari (ne parleremo rapidamente più sotto, ma sappiate che ad esempio qui possono aiutarvi aprendo un topic dove postate il log di Gmer)

 

 

RIMOZIONE

  • Riavvia in Modalità Provvisoria con Rete (premendo F8 all’avvio del PC, subito prima che appaia il primo logo di caricamento di Windows)
  • Scarica RKill (se il virus non ti fa scaricare file da internet allora scaricalo con un altro PC e poi passalo con una chiavetta o un CD)
  • Doppio click su iExplore.exe per killare ogni processo legato a System Check e altri malware. Se ti viene nascosto iExplorer puoi lanciarlo così (supponendo che lo hai estratto nel Desktop):
    • Premi WIN+R per aprire la finestra Esegui
    • Scrivi %userprofile%\desktop\iexplore.exe
    • Premi OK



  • Se ti appare un avviso che RKill è una minaccia stai tranquillo, è System Check che tenta disperatamente di fermarti. Per bypassare la chiusura forzata fatta da System Check basta lasciare aperto l’avviso e lanciare di nuovo RKill (senza mai chiudere il primo avviso).
  • RKill impiegherà un po’ di tempo a cercare e chiudere tutte le minacce in esecuzione (compreso System Check)
  • Se ancora non riesci perché System Check ti blocca RKill allora prova a scaricare la versione rinominata di RKill
  • Scarica Malwarebytes' Anti-Malware e installalo, quindi accetta l’aggiornamento automatico
  • Se come accennato prima avete TDSS che vi impedisce di aggiornare Malwarebytes' Anti-Malware potete provare a rimuoverlo con questo programma: TDSSKiller
  • Supposto che abbiate tolto qualsiasi rootkit che impedisce di aggiornare Malwarebytes procedete ad aprirlo e aggiornarlo



  • Eseguite una Scansione completa
  • Quando ha finito selezionate tutte le minacce trovate ed eliminatele
  • Ora che il computer è pulito dobbiamo recuperare tutti i nostri file “spariti”, togliendogli l’attributo di file nascosto (+H). Per farlo basta scaricare e lanciare Unhide, che toglie il +H a tutti i file nell’hard disk
  • Riavvia normalmente il computer e per sicurezza effettua una scansione con i seguenti programmi:

 



Se questo articolo ti è stato utile considera la possibilità di fare una donazione :)




Tra un consiglio tecnologico ed un gioco vieni a fare una partitina al bingo su Bingo William Hill, il divertimento è assicurato!

Seguimi su Facebook

Login


Siti Amici

Mind Jam

News di attualità, cultura, sport e tecnologia

www.mindjam.tk


InginfUniCT

Appunti per Ingegneria Informatica

www.inginfunict.it


Casinò Italiani Online

casino
casino online
casinò