HDD Plus è un falso programma di ottimizzazione del sistema che compromette la stabilità del computer. La particolarità di HDD Plus è di potersi infiltrare segretamente, senza che l’utente ne sia a conoscenza. HDD Plus è installato tramite trojan che visualizzano falsi messaggi di errore sul computer infetto. Una volta installato, HDD Plus sarà configurato per partire automaticamente quando si accede a Windows. Una volta avviato, esso visualizzerà i messaggi di errore diversi quando si tenta di avviare programmi o cancellare i file. Questi annunci faranno finta di diagnosticare rischi potenziali al vostro Sistema Operativo e ogni genere di errore.
HDD Plus vi offrirà inoltre di eseguire la deframmentazione del vostro sistema. È essenziale che vi asteniate dal cliccare sugli annunci di HDD Plus e dal fornire i vostri dati bancari. Per far sembrare ulteriormente che il computer non funziona correttamente, HDD Plus farà in modo anche che alcune cartelle sul computer vittima non presentino contenuti. Quando si aprono queste cartelle, ad esempio C: \ Windows \ System32 \, invece di vedere l'elenco normale dei file saranno visualizzati i contenuti in una cartella diversa o apparirà come se la cartella è vuota. HDDPlus farà in modo che non sia possibile eseguire qualsiasi programma sul computer. Lo fa per proteggersi da programmi anti-virus e per spingere ulteriormente l'utente ad acquistare il softwarecanaglia. I messaggi che si vedranno quando si tenta di eseguire un programma sono i seguenti:
Windows ha rilevato un problema del disco rigido.
Un errore di disco rigido durante l'avvio dell'applicazione.
O
Impossibile trovare notepad. Assicurarsi di aver digitato il nome correttamente e riprovare. Per cercare un file, fare clic sul pulsante Start, quindi su Cerca.
Dopo aver chiuso questo avviso vi verrà presentato un altro allarme che finge di essere per un programma che cercherà di riparare il vostro disco rigido.
Fix Disk
Diagnostica di Windows Disk eseguirà la scansione del sistema per identificare problemi di prestazioni.
Avviare o Annulla
Se si preme il pulsante di Start, fingerà di scansionare del computer e poi afferma che c'è qualcosa di sbagliato. Questo messaggio è il seguente:
Disco di Windows Diagnostics
Windows ha rilevato un errore del disco rigido.
Un problema con i settori del disco rigido è stato rilevato. Si raccomanda di scaricare i seguenti sertified software per risolvere i problemi del disco rigido rilevati. Vuoi scaricare il software consigliato?
Mentre è in esecuzione HDDPlus sarà anche visualizzati gli allarmi falsi dalla barra delle applicazioni di Windows. Questi avvisi sono stati progettati per spaventare ulteriormente a pensare che il computer ha un guasto imminente hardware. Il testo di alcune delle segnalazioni si può vedere sono:
Critical Error!
Cluster danneggiati del disco rigido rilevata. I dati privati è a rischio.
Errore critico
Hard disk non trovato. Missing disco rigido.
Errore critico
l'utilizzo della memoria RAM è pericolosamente elevato. Memoria RAM fallimento.
Errore critico
Windows non riesce a trovare spazio sul disco rigido. Hard disk errore
Critical Error!
Windows non è riuscito a salvare tutti i dati per il file \ System32 \ 496A8300. I dati sono andati persi. Questo errore può essere causato da un guasto hardware del vostro computer.
Errore critico
Un errore critico si è verificato durante l'indicizzazione dei dati memorizzati sul disco rigido. Richiesto il riavvio del sistema.
Ripristino configurazione di sistema
Il sistema è stato ripristinato dopo un errore critico. L'integrità dei dati e la verifica dell'integrità hard drive richiesto.
Istruzioni per la rimozione manuale di HDD Plus:
File relativi all’infezione (HDD Plus):
%Temp%\Windows Update.exe
%Temp%\dfrgr
%Temp%\dfrg
%Temp%\[random].exe
%Temp%\[random]
%Desktop%\HDD Plus.lnk
%Programs%\HDD Plus
%Programs%\HDD Plus\HDD Plus.lnk
%Programs%\HDD Plus\Uninstall HDD Plus.lnk
%Temp%\[random].dll
Le librerie Dynamic link utilizzano (HDD Plus):
%Temp%\[random].dll
Eseguibili da eliminare (HDD Plus):
%Temp%\[random].exe
Windows Update.exe
Rimozione delle entrate del registro (HDD Plus):
HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random]”
HKCU\Software\Microsoft\Windows\CurrentVersion\Run “[random].exe”
Istruzioni per la rimozione automatizzata di HDD Plus con Malwarebytes 'Anti-Malware:
- Prima di fare qualsiasi cosa dobbiamo prima terminare i processi che appartengono a HDD Plus in modo che non interferisca con la procedura di pulizia. Per fare questo, si prega di scaricare RKill sul desktop dal seguente link RKill Link Download - (pagina di download si aprirà in una nuova scheda o finestra del browser). Quando si è alla pagina di download, fare clic sul Download Now pulsante denominato iexplore.exe link per il download . Quando viene chiesto dove salvare, si prega di salvarlo sul tuo desktop .
- Una volta scaricato, fate doppio clic sull'icona iexplore.exe per tentare di fermare automaticamente i processi associati con HDD Plus e altri programmi di Rogue. Si prega di essere pazienti mentre il programma cerca i vari programmi malware. Al termine, la finestra nera si chiude automaticamente e si può continuare con il passo successivo. Se si riceve un messaggio che RKill è un'infezione, non preoccupatevi. Questo messaggio è solo un falso allarme dato da HDD Plus al momento della cessazione dei programmi che potenzialmente possono rimuoverlo.
- Ora è necessario scaricare Malwarebytes 'Anti-Malware, o Mbam, dal seguente percorso e salvarlo sul desktop. Malwarebytes 'Anti-Malware Download Link (la pagina di download si aprirà in una nuova finestra). Una volta scaricato, chiudere tutti i programmi aperti sul computer Windows, compreso questo. Fare doppio clic sull'icona sul desktop di nome mbam-setup.exe. Verrà avviata l'installazione di Mbam sul vostro computer. Seguire sempre le indicazioni per proseguire con il processo di installazione. Quindi fare clic sul pulsante Fine. Se Malwarebytes richiede di riavviare il sistema, si prega di non farlo.
- Mbam verrà ora avviato automaticamente e verrà visualizzato un messaggio che indica che è necessario aggiornare il programma prima di eseguire una scansione. Come Mbam si aggiornerà automaticamente dopo l'installazione, è possibile premere il OK per chiudere la scheda e vi sarà mostrato adesso il programma principale. Nella scheda Scanner, assicurarsi che l'opzione selezionata sia scansione completa per effettuare una completa scansione del sistema e quindi fare clic su Scan per avviare la scansione del computer e trovare il file correlati a HDD Plus. Mbam ora inizia la scansione del computer alla ricerca di malware. Questo processo può richiedere molto tempo.
- A fine scansione uno schermo visualizzerà tutti i malware che il programma ha trovato. Si dovrebbe ora fare clic sul pulsante Rimuovi selezionati per rimuovere tutti i malware elencati. Mbam ora elimina tutti i file e le chiavi di registro e li aggiunge ai programmi di quarantena. Durante la rimozione del file, Mbam potrebbe richiedere un riavvio, al fine di eliminare alcune di esse. Se viene visualizzato un messaggio che indica che è necessario riavviare il sistema, si prega di dar il cosenso al riavvio. Una volta che il computer è stato riavviato, e si è connessi, si prega di continuare con il resto dei passaggi.
- Quando Mbam ha terminato la rimozione del malware, si aprirà il registro di scansione e visualizzare in Blocco note. Esaminare il registro come desiderato, e quindi chiudere la finestra di Blocco note. Ora è possibile uscire dal programma Mbam. Il computer dovrebbe ora essere libero dal programma canaglia HDD Plus.
Disclaimer: Future Web non può essere ritenuto responsabile per problemi che possono presentarsi utilizzando queste informazioni. Future Web non è associato, nè affiliato in alcun modo con i proprietari del malware.
Nessun commento:
Posta un commento