Pe Devirusare.com am mai vorbit acum ceva timp ce este un program rogue si cat de daunator este.

Ca sa explic in 2 cuvinte pentru cei ce nu au rabdare sa citeasca, un program rogue este un antivirus/antispyware fals.

Imprumuta interfata si functii asemanatoare cu produsele originale ca sa pacaleasca utilizatorul sa plateasca o licenta.

Softul este un malware, care se instaleaza pe PC de pe diferite pagini(are sute de mirrors – site-uri identice cu originalul, doar pe alte domenii) si incepe sa trimita mesaje conform carora computerul este infectat si trebuie cumparata “licenta” pentru curatarea acestuia.

Bun, dupa acest malware au aparut sute de programe asemanatoare, companiile antivirus/antispyware facand cu greu fata zecilor de versiuni pe zi.

Este si greu de adaugat o detectie generica(o singura definitie pentru o familie de malware de acelasi tip).

Americanii au botezat acest fenomen scareware.

In continuare o sa prezint o metoda de indepartare a programului My Security Shield din PC:


Devirusare automata:

Descarcati si rulati urmatorul fisier:

rkill.com

Este posibil ca infectia sa nu permita descarcarea fisierelor prezentate in acest tutorial. Mergeti la un PC neinfectat si descarcati fisierele necesare, dupa care mergeti la PC-ul infectat cu ele pe un stick, CD.

Dupa rularea fisierului de mai sus, NU restartati PC-ul.

Daca rkill.com nu ruleaza puteti incerca iExplore.exe sau eXplorer.exe care nu sunt decat copii ale aceluiasi program, doar redenumite.

Dupa rularea fisierului de mai sus, NU restartati PC-ul.


Descarcati Malwarebytes’ Anti-Malware 1.46:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si salvati-l pe Desktop.

In unele cazuri, nu puteti accesa site-ul Malwarebytes pentru a descarca programul.

Folositi mirror-ul pus la dispozitie de Softpedia:

http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml

Redenumiti kit-ul in test.exe sau ceva.exe si instalati-l.

Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:

Update Malwarebytes’ Anti-Malware

Launch Malwarebytes’ Anti-Malware

Apasati Finish.

Daca nu se poate conecta la internet pentru a descarca cele mai noi definitii, faceti un update offline:

Malwarebytes’ Anti-Malware Update Offline

Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.

Dupa ce termina click pe OK si apoi pe Show Results.

Asigurati-va ca e totul bifat si apoi click pe Remove Selected.


Descarcati urmatorul fisier pe Desktop.

http://download.bleepingcomputer.com/bats/hostsperm.bat

Rulati-l, asteptati sa termine.


Navigati in

C:\Windows\system32\drivers\etc\

si stergeti fisierul hosts.


Restart PC.

malwarebytes 1.46

468 ad

19 Responses to “Devirusare / Dezinstalare My Security Shield – rogue removal tool”

  1. Gigi says:
    07/08/2010 at 13:48

    Vezi ca nu poti sa-i dai delete pur si simplu la hosts. E pe read-only si protejat. Trebuie sa umbli la permisiunile fisierului.

  2. Devirusare says:
    07/08/2010 at 13:50

    Da, am vazut. :)

  3. Gigi says:
    07/08/2010 at 15:22

    Lol, ce nume pr0nografic are fisierul ala :)

  4. Devirusare says:
    07/08/2010 at 15:53

    LOL :) )

  5. ioli says:
    14/09/2010 at 01:13

    totul a mers ca uns, dupa indicatii, dar la mine apare lmhosts…nu stiu daca e cel pe care trebuie sa-l sterg. am verificat si nu este read-only

  6. ioli says:
    14/09/2010 at 01:17

    totul a functionat ok, numai ca la mine apare un fisier lmhosts…il sterg pe acela?

  7. Devirusare says:
    14/09/2010 at 09:42

    Ala nu.

  8. ioli says:
    14/09/2010 at 14:44

    altul nu am

  9. Devirusare says:
    14/09/2010 at 15:33

    E ok atunci.Treci peste ultimul pas.

  10. ioli says:
    14/09/2010 at 20:15

    tin sa multumesc. am verificat si fisierele hidden si vad ca n-am! asa ca totul e ok.

  11. sorin says:
    21/09/2010 at 07:22

    tin sa iti multumesc pentru aceasta postare .Am urnat sfaturile dumneavoastra si se pare ca am reusit sa sevirusez caculatorul meu.

  12. endru says:
    12/12/2010 at 13:32

    Multumiri pentru informatile de mai sus si felicitari pentru realizarea siteului.

  13. george says:
    16/12/2010 at 00:07

    ms mult mi-ati fost de mare ajutor, nici nu stiu cum sa va multumesc ms ms ms ms ms muuuuuuuuuuuuuuuuult!!!!!!!!!!!!!!!

  14. catalin says:
    11/02/2011 at 22:55

    ms baieti.daca pana acum nu aveam un idol in viata ……tocmai mi am gasit.:)))))
    sa fiti iubiti

  15. Anca M. says:
    12/02/2011 at 19:04

    mersi mult , am scapat de Security Shield si eu , multumita tie !

  16. NicuS says:
    13/07/2011 at 14:10

    mii de multumiri, ma bucur ca mai exista asemenea oameni printre noi

  17. addytzaaa says:
    19/12/2011 at 19:30

    Ms mult baieti:* m-ati salvat..eu nu puteam sa deschid nicio aplicatie, puteam sa rulez doar prin My Computer…si am reusit sa pacalesc malware-ul si sa deschid InternetExplorer , care nu prea functioona..adica accesul pe paginile web ale antivirusilor imi era restrictionat si daca gaseam vreun kit de instalare nu il puteam folosi, nu ma lasa sa il deschid. Pana la urma am gasit post-ul vostru si i-am dat de capat! Ms mult:D
    In mare parte am rezolvat dar a ramas problema ca toate aplicatiile cu extensia .exe din meniul Start si in desktop incearca sa mi se deschida cu aceeasi aplicatie si nu funtioneaza decat daca le deschid din sursa unde acel .exe este instalat…cu asta cum rezolv?

  18. Devirusare says:
    19/12/2011 at 19:36

    Foloseste asta ca sa restaurezi asocierile pentru fisierele EXE

    http://www.google.ro/search?q=restore+exe+file+association&ie=utf-8&oe=utf-8&aq=t&rls={moz:distributionID}:{moz:locale}:{moz:official}&client=firefox

  19. addytzaaa says:
    19/12/2011 at 20:09

    Multumesc muuult de tot:X

Leave a Reply

CAPTCHA Image
*