Guida alla rimozione di Live Security Professional

Summary: Il seguente articolo fornisce informazioni su come disinstallare/rimuovere Live Security Professional dal computer Dell. La maggior parte dei passaggi non è coperta da garanzia ed è eseguita a rischio dell'utente. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sommario:

  1. Descrizione di Live Security Professional del supporto disponibile in garanzia
  2. Istruzioni per la rimozione
  3. File associati a Live Security Professional
  4. Informazioni del Registro di sistema associate a Live Security Professional
  5. Come evitare il ripetersi di un'infezione

 

Descrizione di Live Security Professional del supporto disponibile in garanzia

 

Live Security Professional è un falso programma anti-spyware che fornisce risultati di scansione non veritieri e arresta l'esecuzione delle applicazioni.

Questa infezione di solito entra nel tuo computer attraverso siti Web compromessi o sfruttando punti vulnerabili in Windows o nelle tue applicazioni.

Si avvia automaticamente ogni volta che si accede a Windows. esegue una scansione del computer e segnala che sono state rilevate numerose infezioni. Queste di segnalazioni sono da ignorare in quanto si tratta di un report falso.

Se si tenta di rimuovere le infezioni segnalate utilizzando il programma, si consiglia di pagare per il programma prima di poter continuare. Anche questo messaggio deve essere ignorato. Il programma è stato segnalato come scareware e tutti i report sono falsi, progettati per spingere gli utenti ad acquistare il software per risolvere il problema.

Nota: Come sempre, la decisione di utilizzare queste informazioni è a rischio dell'utente finale, in quanto la rimozione di malware non è un diritto pro-support. Queste informazioni vengono fornite COSÌ COME SONO.

Il modo più sicuro per risolvere questo problema consiste nell'eseguire un ripristino delle impostazioni di fabbrica o un'installazione pulita del sistema operativo sul computer. L'esecuzione di questa reinstallazione è coperta dalla garanzia ProSupport. È inoltre possibile trovare articoli con procedure dettagliate per il particolare sistema operativo in uso e situazioni specifiche nelle pagine dei link riportati di seguito.

Professionista della sicurezza in tempo reale 

L'infezione tenta di bloccare l'esecuzione di qualsiasi applicazione sul computer. L'infezione segnala di essere una minaccia quando cerca di proteggersi dal rilevamento e dalla rimozione da parte del software di sicurezza. Cerca di spaventarti facendoti pensare che il tuo computer stia per guastarsi, quindi sei più disposto a pagarlo. Il messaggio di avviso sarà simile al seguente.

Live Security Professional
Live Security Professional has blocked cmd.exe! Threat detected!

 

Ignorare questi avvisi. Live Security Professional è stato creato con l'unico scopo di indurre l'utente ad acquistare il programma. Non acquistare questo programma. Se il pagamento è già stato eseguito, contattare l'istituto di credito che ha emesso la carta di credito e annullare il pagamento, comunicando che il programma è un'infezione del computer che sta cercando di estorcere denaro e acquisire i dati della carta di credito. 

Cause

Istruzioni per la rimozione

 

Nota: Si consiglia di stampare questa guida poiché è improbabile che si abbia accesso a questa pagina Web sul computer infetto.

Si inizia avviando il sistema in modalità provvisoria con rete. Seguire la guida appropriata per la propria versione di Windows:

 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

 

Navigare utilizzando il cursore/i tasti freccia sulla tastiera e selezionare Modalità provvisoria con rete sullo schermo, quindi premere il tasto Invio sulla tastiera.

Windows si avvia in modalità provvisoria con rete e chiede di accedere come utente. Effettuare l'accesso come utente infettato dal malware.

Prima di avviare qualsiasi download o scansione, terminare i processi appartenenti al malware. In questo caso, sto usando RKill perché è un programma con cui ho familiarità. È possibile utilizzare un altro programma, ma i passaggi seguenti sono per RKill. È possibile scaricare RKill sul proprio desktop dal seguente link (BleepingComputer ha sviluppato RKill come Freeware e può essere molto utile.)

Si consiglia di pre-scaricare sia RKill che iexplore.exe poiché alcuni malware riconoscono RKill e tentano di interromperne l'esecuzione. Salvarle sul desktop da supporti rimovibili.

Cliccare due volte sull'icona di RKill o iExplore.exe per arrestare automaticamente eventuali processi associati a Live Security Professional e altri programmi pericolosi. L'operazione potrebbe richiedere alcuni minuti. Al termine, la finestra nera si chiude. Se viene visualizzato un messaggio di errore che segnala RKill come infezione, ignorarlo. Se una qualsiasi di queste avvertenze chiude RKill, è consigliabile lasciare il messaggio sullo schermo ed eseguire nuovamente RKill. Se non si chiude il messaggio, non si ripete. Non riavviare il computer dopo l'esecuzione di RKill poiché il malware è legato all'avvio del computer.

Nota: se si riscontrano problemi durante l'uso di RKill, in genere basta rinominare l'icona di RKill per ingannare il malware.

Ho utilizzato Malwarebytes Anti-Malware per i seguenti passaggi. Come prima, questo è il programma con cui ho più familiarità. Puoi usare qualsiasi programma con cui ti senti a tuo agio che fa lo stesso lavoro. Malwarebytes è un programma freeware.

Una volta scaricato, chiudere tutti i programmi e Windows sul computer (incluso questo browser).

Fare doppio clic sull'icona sul desktop per avviare l'installazione di Malwarebytes sul computer.

Seguire i prompt di configurazione. Non modificare le impostazioni predefinite. Al termine dell'installazione del programma, assicurarsi di lasciare selezionate le opzioni Aggiorna Malwarebytes Anti-Malware e Avvia Malwarebytes Anti-Malware . Cliccare sul pulsante Fine. Ignoralo se MalwareBytes ti chiede di riavviare.

Malwarebytes si avvia e viene visualizzato un messaggio sullo schermo che indica che è necessario aggiornare il programma prima di eseguire una scansione. Il programma si aggiorna automaticamente dopo l'installazione. Selezionare il pulsante OK per chiudere la casella e si visualizza la finestra principale del programma.

malwarebytes

Nella scheda Scanner, assicurarsi che l'opzione Esegui scansione completa sia selezionata e cliccare sul pulsante Scansione per avviare la scansione del computer.

Il programma avvia la scansione del computer per individuare la presenza di eventuali malware. Questo processo può richiedere del tempo.

scansione

Al termine della scansione, viene visualizzata una finestra di completamento.

scansione completata

Fare clic sul pulsante OK per chiudere la finestra di messaggio e passare al processo di rimozione.

Viene nuovamente visualizzata la schermata principale dello scanner. Fare clic sul pulsante Mostra risultati .

Viene visualizzata una finestra con tutti gli elementi malware trovati dal programma.

malwarebytes fakerean

Cliccare sul pulsante Rimuovi gli elementi selezionati per rimuovere tutti gli elementi malware elencati. Tutti i file e le chiavi del Registro di sistema vengono eliminati e spostati in quarantena. Durante la rimozione dei file, per alcuni di essi Malwarebytes potrebbe richiedere il riavvio del sistema. Se viene visualizzato un messaggio indicante che è necessario riavviare il sistema, consentire il riavvio. Una volta riavviato il computer e effettuato l'accesso, procedere con il resto dei passaggi.

Quando Malwarebytes ha finito di rimuovere il malware, apre il registro di scansione e lo visualizza in Blocco note. Esaminare il log, quindi chiudere la finestra Blocco note. Si può ora uscire dal programma Malwarebytes.

Resolution

File associati a Live Security Professional

 

File associati a Live Security Professional
%AllUsersProfile%Appliucation Data<casual.txt>
%AllUsersProfile%Application Data<random>.js
%AllUsersProfile%Dati dell'applicazione<random.pad>
%AllUsersProfile%Application Data<casual.dat>
%AllUsersProfile%Application Data undll32.exe
%AllUsersProfile%Application Datasdaksda.txt
%Temp% ratra.lnk
%StartMenu%Programmi egmonstd.lnk di avvio
Note sulla posizione dei file
%TEMP%:

Mostra la cartella Temp di Windows, per impostazione predefinita C:WindowsTemp per Windows 95/98/ME o C:DOCUMENTS AND SETTINGS<Current User>LOCAL SETTINGSTemp for Windows 2000/XP, and C:USERS<Current User>AppDataLocalTemp in Windows Vista/7 and 8

%AllUsersProfile%:

Mostra la cartella del profilo Tutti gli utenti, per impostazione predefinita è C:Documents and SettingsTutti gli utenti per Windows 2000/XP e C:ProgramData in Windows Vista/7 e 8

%StartMenu%:

Mostra il menu Start di Windows per Windows 95/98/ME che indirizza a C:windowsmenu start, per Windows 2000/NT/XP/Vista e 2003 indirizza a C:Documents and Settings<Current User>Start Menu, e per Windows Vista/7 e 8 è C:Users<Current User>AppDataRoamingMicrosoftWindowsStart Menu

Nota: questa è una guida di supporto autonomo. Dell supporta solo l'utilizzo del nostro software di reinstallazione per ripristinare il computer al modo in cui è stato spedito. L'uso di questa guida è rigorosamente a rischio dell'utente e Dell consiglia di non modificare il registro di sistema autonomamente.

Informazioni del Registro di sistema associate a Live Security Professional

 

Informazioni del Registro di sistema associate a Live Security Professional
Professionista della sicurezza HKEY_CURRENT_USERSoftwareLive
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Come evitare il ripetersi di un'infezione

 

Per ridurre al minimo il rischio di una nuova infezione, assicurarsi che sul computer sia in esecuzione un programma antivirus in tempo reale e verificare che sia sempre a aggiornato. Se non si desidera spendere denaro per un servizio a pagamento, è possibile installare uno dei tanti programmi gratuiti disponibili.

Oltre a installare il software antivirus tradizionale, potresti prendere in considerazione la lettura della guida riportata di seguito per alcune regole di base per essere al sicuro online.

Verificare sempre e attentamente tutti gli account online, ad esempio sui siti di online banking, posta sul Web, e-mail e social network. Cerca attività sospette e modifica le password, non puoi sapere quali informazioni potrebbero essere state trasmesse dal malware.

Se disponi di un backup automatico per i tuoi file, dovresti eseguire scansioni antivirus sul backup. È necessario verificare che non abbia effettuato anche il backup dell'infezione. Se non è possibile eseguire scansioni antivirus, ad esempio con i backup online, è necessario eliminare i vecchi backup e salvare le nuove versioni.

Mantenere aggiornato il software. Accertarsi di aggiornarlo frequentemente. Se si ricevono messaggi di richiesta di aggiornamento ma non si è certi della loro validità, contattare sempre la società in questione per avere chiarimenti.

Secure Informazioni generali e indicazioni per proteggere il sistema/i dati sono disponibili sulla nostra pagina Sicurezza e antivirus.

 

Affected Products

Fixed Workstations
Article Properties
Article Number: 000137955
Article Type: Solution
Last Modified: 27 Mar 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.