Pe Devirusare.com am mai vorbit acum ceva timp ce este un program rogue si cat de daunator este.
Ca sa explic in 2 cuvinte pentru cei ce nu au rabdare sa citeasca, un program rogue este un antivirus/antispyware fals.
Imprumuta interfata si functii asemanatoare cu produsele originale ca sa pacaleasca utilizatorul sa plateasca o licenta.
Softul este un malware, care se instaleaza pe PC de pe diferite pagini(are sute de mirrors – site-uri identice cu originalul, doar pe alte domenii) si incepe sa trimita mesaje conform carora computerul este infectat si trebuie cumparata “licenta” pentru curatarea acestuia.
Bun, dupa acest malware au aparut sute de programe asemanatoare, companiile antivirus/antispyware facand cu greu fata zecilor de versiuni pe zi.
Este si greu de adaugat o detectie generica(o singura definitie pentru o familie de malware de acelasi tip).
Americanii au botezat acest fenomen scareware.
In continuare o sa prezint 2 metode de indepartare a programului Conflicker.B Spam Trojan din PC:
1. Metoda manuala:
Stergeti urmatoarele fisiere din PC:
%UserProfile%\Application Data\seres.exe
%UserProfile%\Application Data\svcst.exe
%UserProfile%\Application Data\lizkavd.exe
Stergeti urmatoarele chei de registry:
HKEY_LOCAL_MACHINE\SOFTWARE\AntivirusPro_2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\lizkavd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntivirusPro_2010
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “zip;.rar;.cab;.txt;.exe;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mov;.mp3;.wav”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “SaveZoneInformation” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer “ForceClassicControlPanel” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “mserv”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “svchost”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\lizkavd\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Antivirus Pro 2010″
Bifati si apasati Fix checked in Hijackthis 2.0.2 pentru:
O4 – HKCU\..\Run: [mserv] C:\Documents and Settings\Bleeping\Application Data\seres.exe
O4 – HKCU\..\Run: [svchost] C:\Documents and Settings\Bleeping\Application Data\svcst.exe
Descarcati fisierul de mai jos pentru a repara setarile Internet Explorer:
Dupa cum vedeti, cheile si fisierele au nume random, uneori aceasta metoda este dificila.
2. Metoda automata:
Descarcati Malwarebytes’ Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si salvati-l pe Desktop.
In unele cazuri, nu puteti accesa site-ul Malwarebytes pentru a descarca programul.
Folositi mirror-ul pus la dispozitie de Softpedia:
http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml
Redenumiti kit-ul in test.exe sau ceva.exe si instalati-l.
La sfarsitul instalarii asigurati-va ca ati bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasati Finish.
Daca nu se poate conecta la internet pentru a descarca cele mai noi definitii, faceti un update offline:
Malwarebytes’ Anti-Malware Update Offline
Dupa lansarea programului, selectati Perform full scan si apoi apasati pe Scan.
La terminarea scanarii apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.
Restart PC.
