Ciao.. da una discussione di un utente del nostro forum.. ho conosciuto
questo programma Registry Easy... All'apparenza sembra un programma dal
funzionamento regolare... (ho trovato in rete anche recensioni che lo
portano come un buon tool per la pulizia del registro...) ma da alcuni
programmi di sicurezza viene individuato come una rogue application..
Una rogue application è una sorta di applicazione "canaglia" nel senso
che con falsi avvisi di sicurezza o comunque esagerati rispetto l'effettiva
natura della "minaccia" riscontranta.. induce l'utente all'acquisto della
licenza d'uso del programma... (al fine di eliminare la "minaccia"...
minaccia tra virgolette perchè spesso non si tratta di nessuna minaccia)
Faccio un esempio... se io installassi un antispyware che al primo cookie
rilevato mi dicesse che il mio pc è infetto e che se non acquisto la licenza
d'uso del programma, per eliminare questa minaccia, il mio pc perderà tutti
i dati e sarà inservibile... di sicuro mi troverei davanti ad una rogue
application
Rispetto Registry Easy... ho trovato molti pareri contrastanti, alcuni laboratori
lo identificano come un software pulito... e che il suo comportamento è ben
descritto nella licenza d'uso e quindi il software, per questo, risulta pulito...
Ma mi chiedo... quanti di noi legge le licenze d'uso dei programmi?
E' corretto allarmare l'utente, che ha installato il software, con vari avvisi?
(Tante volte abbastanza generici per quanto catastrofici e richiedendo tra l'altro l'acquisto
della licenza d'uso per risolverli... )
Non credo che sia una cosa corretta allarmare gli utenti...
Inoltre l'interfaccia e spaventosamente identica a quella di Registry Great:
http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2008-050213-5120-99&tabid=2conosciuto già da tempo per il suo comportamento..
A questo punto ne starei alla larga..
Per chi l'ha installato.. consiglio la disinstallazione... e se in parte
il software è già stato eliminato (magari da qualche anti spyware/adware)
di continuare l'opera eliminando anche il resto delle tracce lasciate nel
sistema.
Vi indico le cose da togliere:
Cercare ed eliminare le seguenti cartelle se presenti:
%ProgramFiles%\Registry Easy\
%AllUsersProfile%\Start Menu\Programs\Registry Easy\
cercare ed eliminare i seguenti files:
%UserProfile%\Desktop\Registry Easy.lnk
%UserProfile%\Dati Applicazioni\Microsoft\Internet Explorer\Quick Launch\Registry Easy.lnk
%UserProfile%\Dati Applicazioni\Microsoft\HTML Help\hh.dat
cercare ed eliminare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Easy_is1
HKEY_CURRENT_USER\Software\RegistryEasy
cercare ed eliminare il seguente valore contenuto nella chiave Run:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run -> "
RegistryEasy"
Segue del testo riportato...
%ProgramFiles% = Cartella Programmi (es. C:\Programmi\)
%UserProfile% = Cartella del profilo utente (es. C:\Documents and Setting\[Nome Utente]\)
%AllUsersProfile% = Cartella All Users (es. C:\Documents and Setting\All Users\)
(poi naturalmente il tutto dipende dal sistema)Fine testo riportato...
Potete usare anche
avenger utilizzando il seguente script:
Segue del testo riportato...
Folders to delete:
%ProgramFiles%\Registry Easy\
%AllUsersProfile%\Start Menu\Programs\Registry Easy\
%Temp%
Files to delete:
%UserProfile%\Desktop\Registry Easy.lnk
%UserProfile%\Dati Applicazioni\Microsoft\Internet Explorer\Quick Launch\Registry Easy.lnk
%UserProfile%\Dati Applicazioni\Microsoft\HTML Help\hh.dat
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Registry Easy_is1
HKEY_CURRENT_USER\Software\RegistryEasy
Registry values to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run | RegistryEasyFine testo riportato...
(Decomprimete avenger in una cartella, lo avviate e nella finestra del programma...
incollate lo script e cliccate su "Execute")
C'è da sottolineare che se pure il programma risulta ad oggi pulito da trojan... bisogna
comunque applicare un minimo di prudenza... e questo 3D è improntato su questa linea...
la prudenza.
Oggi bisogna stare attenti quando si installano software...
e purtroppo, spesso e volentieri, ce li ritroviamo installati anche contro il nostro volere...
Ciao
PS: al seguente link si trova una lista "aggiornata" dei software e siti considerati ingannevoli:
http://freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites/
Modificato da prgn - 09/Novembre/2009 alle 22:17
PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale
Topic: Post n° 91.936 - Postato: 07/Novembre/2009 alle 11:51
Topic Attivi
Lista Membri
Calendario
Cerca
Aiuto
Registrati
Login
