|
 System Check è un virus molto particolare, infatti si tratta di un “fakeware” che finge di essere uno strumento capace di trovare problemi del computer (ram, hard disk, registro) e correggerli automaticamente. Ovviamente per risolvere questi fantomatici problemi bisogna acquistare la licenza…
Se ancora non fosse chiaro lo scrivo esplicitamente: nessuno dei problemi riscontrati da System Check è reale, pertanto si tratta solo di una truffa per ottenere denaro da voi, insieme ai dati della vostra carta di credito. SINTOMI 
- Alcune cartelle appaiono vuote –> il contenuto è semplicemente stato nascosto da System Check per rendere più credibili gli avvisi che dicono che ci sono problemi all’hard disk
- Alcuni programmi non partono –> anche in questo caso System Check li blocca per simulare dei problemi
- Ecco una serie di errori o falsi rilevamenti fatti dal programma (saranno utili a chi cerca su Google):
Hard drive clusters are partly damaged. Segment load failure.
Hard drive clusters are partly damaged. Segment load failure. Critical Error
Hard drive critical error. Start a system diagnostics application to scan your hard disk for errors and performance problems. Windows - Delayed Write Failed
Failed to save all the components for the file \System32\00004823. The file is corrupted or unreadable. This error may be caused by a PC hardware problem. Windows detected a hard disk problem
A potential disk failure may cause loss of files, applications and documents stored on the hard disk. Please try not to use this computer until the hard disk is fixed or replaced. Windows detected a hard disk problem
A potential disk failure may cause loss of files, applications and documents store on the hard disk. It's highly recommended to scan and solve HDD problems before continue using this PC. Hard Drive Failure
The system has detected a problem with one or more installed IDE / SATA hard disks. It is recommended that you restart the system. System Error
An error occurred while reading system files. Run a system diagnostic utility to check your hard disk drive for errors. Critical Error
Hard drive critical error. Run a system diagnostic utility to check your hard disk drive for errors. Windows can't find hard disk space. Hard drive error. Critical Error
Hard drive clusters are partly damaged. Segment load failure. Requested registry access is not allowed. Registry defragmentation required
Hard Drive rotational speed decreased by 20%
Disk drive C:\ is unreadable.
System files are damaged. System is unstable.
The problem may cause errors while loading operating system.
Ram memory speed decreased significantly and may cause system failure.
Read time of hard drive clusters less than 500 ms
32% of HDD space is unreadable
Bad sectors on hard drive or damaged file allocation table
GPU RAM temperature is critically high. Urgent RAM memory optimization is required to prevent system crash
Drive C initializing error
Ram Temperature is 83 C. Optimization is required for normal operation.
Hard drive doesn't respond to system commands
Data Safety Problem. System integrity is at risk.
Registry Error - Critical Error Critical Error!
Damaged hard drive clusters detected. Private data is at risk. Critical Error
Hard Drive not found. Missing hard drive. Critical Error
RAM memory usage is critically high. RAM memory failure. Critical Error
Windows can't find hard disk space. Hard drive error Critical Error
Windows OS can't detect a free hard drive space. hard drive error. Critical Error!
Windows was unable to save all the data for the file \System32\496A8300. The data has been lost. This error may be caused by a failure of your computer hardware. Critical Error
A critical error has occurred while indexing data stored on hard drive. System restart required. System Check
The system has been restored after a critical error. Data integrity and hard drive integrity verification required. Activation Reminder
System Check Activation
Advanced module activation required to fix detected errors and performance issues. Please purchase Advanced Module license to activate this software and enable all features. Low Disk Space
You are running very low disk space on Local Disk (C:). Windows - No Disk
Exception Processing Message 0x0000013 Critical Error
Hard drive clusters are partly damaged. Segment load failure. NOTE PRELIMINARI - Non eliminare il contenuto della cartella Temp
- Alcune versioni di System Check sono accompagnate da rootkit come TDSS o ZeroAccess, che impediscono di aggiornare Malwarebytes' Anti-Malware (il tool che useremo per rimuovere System Check). In questo caso bisogna prima rimuovere questi rootkit secondari (ne parleremo rapidamente più sotto, ma sappiate che ad esempio qui possono aiutarvi aprendo un topic dove postate il log di Gmer)
RIMOZIONE - Riavvia in Modalità Provvisoria con Rete (premendo F8 all’avvio del PC, subito prima che appaia il primo logo di caricamento di Windows)
- Scarica RKill (se il virus non ti fa scaricare file da internet allora scaricalo con un altro PC e poi passalo con una chiavetta o un CD)
- Doppio click su iExplore.exe per killare ogni processo legato a System Check e altri malware. Se ti viene nascosto iExplorer puoi lanciarlo così (supponendo che lo hai estratto nel Desktop):
- Premi WIN+R per aprire la finestra Esegui
- Scrivi %userprofile%\desktop\iexplore.exe
- Premi OK
- Se ti appare un avviso che RKill è una minaccia stai tranquillo, è System Check che tenta disperatamente di fermarti. Per bypassare la chiusura forzata fatta da System Check basta lasciare aperto l’avviso e lanciare di nuovo RKill (senza mai chiudere il primo avviso).
- RKill impiegherà un po’ di tempo a cercare e chiudere tutte le minacce in esecuzione (compreso System Check)
- Se ancora non riesci perché System Check ti blocca RKill allora prova a scaricare la versione rinominata di RKill
- Scarica Malwarebytes' Anti-Malware e installalo, quindi accetta l’aggiornamento automatico
- Se come accennato prima avete TDSS che vi impedisce di aggiornare Malwarebytes' Anti-Malware potete provare a rimuoverlo con questo programma: TDSSKiller
- Supposto che abbiate tolto qualsiasi rootkit che impedisce di aggiornare Malwarebytes procedete ad aprirlo e aggiornarlo
- Eseguite una Scansione completa
- Quando ha finito selezionate tutte le minacce trovate ed eliminatele
- Ora che il computer è pulito dobbiamo recuperare tutti i nostri file “spariti”, togliendogli l’attributo di file nascosto (+H). Per farlo basta scaricare e lanciare Unhide, che toglie il +H a tutti i file nell’hard disk
- Riavvia normalmente il computer e per sicurezza effettua una scansione con i seguenti programmi:
Se questo articolo ti è stato utile considera la possibilità di fare una donazione :)
|
Commenti
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 17/02/2012 at 11.51.32.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 17/02/2012 at 11.51.34. Ho provato a non chiudere la finestra e a riavviarlo ma è successa la stessa cosa; suggerimenti?
Prova a fare una scansione con il LiveCD di Avira (lo devi avviare al boot, al posto di Windows):
marcoronline.net/.../...
Ho messo ogni tipo di programma consigliato sui ari forum per eliminare system check, ora l'icona system check non c'è più, le cartelle sono tornate, ma molte sono vuote.
Come posso risolvere?grazie
In realtà le cartelle non sono vuote:
"Ora che il computer è pulito dobbiamo recuperare tutti i nostri file “spariti”, togliendogli l’attributo di file nascosto (+H). Per farlo basta scaricare e lanciare Unhide, che toglie il +H a tutti i file nell’hard disk"
Download Unhide: download.bleepingcomputer.com/.../...
Prova a vedere se riesci a visualizzare i file tramite Ubuntu in LiveCD:
marcoronline.net/.../...
Devi masterizzare il disco e farlo partire all'avvio del PC (anziché far partire Windows). Quindi fai "Prova Ubuntu" anziché installarlo e puoi utilizzare come un normale sistema operativo, da cui entrare nella partizione Windows e controllare se trovi i file (ed eventualmente copiarli su un hard disk esterno)
Dannato System check...
Che faccio? Che faccio? Che faccio? Che faccio? Che faccio? Che faccio? Che faccio?
P.S: il sistema operativo è Windows7 e per una scansione completa ci son volute 3 ore.
Grazie
GRAZIE 1000 per i preziosissimi passaggi. funziona tutto a parte i collegamenti nel menù di avvio!
GRAZIE 1000 per i preziosissimi passaggi. funziona tutto a parte i collegamenti nel menù di avvio!Come faccio?
Ciao, scusami se rispondo solo ora.
Mi fa piacere che tutto sia andato per il meglio :)
Dopo funziona tutto... almeno spero! ;)
spero che hai risolto :)
RSS feed dei commenti di questo post.