Pe Devirusare.com am mai vorbit acum ceva timp ce este un program rogue si cat de daunator este.

Ca sa explic in 2 cuvinte pentru cei ce nu au rabdare sa citeasca, un program rogue este un program fals.

Imprumuta interfata si functii asemanatoare cu produsele originale ca sa pacaleasca utilizatorul sa plateasca o licenta.

Softul este un malware, ce se instaleaza in PC de pe diferite pagini(are sute de mirrors site-uri identice cu originalul, doar pe alte domenii) si incepe sa trimita mesaje conform carora computerul nu functioneaza in parametrii prestabiliti si trebuie cumparata “licenta” pentru a functiona cum trebuie.

Bun, dupa acest malware au aparut sute de programe asemanatoare, companiile antivirus/antispyware facand cu greu fata zecilor de versiuni pe zi.

Este si greu de adaugat o detectie generica(o singura definitie pentru o familie de malware de acelasi tip).

Americanii au botezat acest fenomen scareware.

In continuare o sa prezint o metoda de indepartare a programului HDD Diagnostic din PC:


Devirusare automata:

Este posibil ca infectia sa nu permita descarcarea fisierelor prezentate in acest tutorial. Mergeti la un PC neinfectat si descarcati fisierele necesare, dupa care mergeti la PC-ul infectat cu ele pe un stick, CD.

In urma instalarii acestui rogue, sunt cazuri de infectie cu rootkit-ul TDSS, TDL3 sau Alureon. pentru ca devirusarea sa fie eficienta, trebuie intai indepartat acest rootkit.


Descarcati si rulati mai intai o scanare cu TDSSKiller 2.4.

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

ATENTIE ! Chiar daca nu gaseste nicio infectie, urmati pasii de mai jos.

Descarcati si rulati urmatorul fisier:

rkill.com

Dupa rularea fisierului de mai sus, NU restartati PC-ul.

Daca rkill.com nu ruleaza puteti incerca iExplore.exe sau eXplorer.exe care nu sunt decat copii ale aceluiasi program, doar redenumite.

Dupa rularea fisierului de mai sus, NU restartati PC-ul.


Descarcati Malwarebytes Anti-Malware 1.50:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si salvati-l pe Desktop.

In unele cazuri, nu puteti accesa site-ul Malwarebytes pentru a descarca programul.

Folositi mirror-ul pus la dispozitie de Softpedia:

http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml

Redenumiti kit-ul in test.exe sau ceva.exe si instalati-l.

Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:

Update Malwarebytes’ Anti-Malware

Launch Malwarebytes’ Anti-Malware

Apasati Finish.

Daca nu se poate conecta la internet pentru a descarca cele mai noi definitii, faceti un update offline:

Malwarebytes Anti-Malware Update Offline

Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.

Dupa ce termina click pe OK si apoi pe Show Results.

Asigurati-va ca e totul bifat si apoi click pe Remove Selected.


Descarcati urmatorul fisier pe Desktop.

http://download.bleepingcomputer.com/bats/hostsperm.bat

Rulati-l, asteptati sa termine.


Navigati in

C:\Windows\system32\drivers\etc\

si stergeti fisierul hosts.

Restart PC.

malwarebytes 1.50

468 ad

Leave a Reply

*