Pe Devirusare.com am mai vorbit acum ceva timp ce este un program rogue si cat de daunator este.
Ca sa explic in 2 cuvinte pentru cei ce nu au rabdare sa citeasca, un program rogue este un program fals.
Imprumuta interfata si functii asemanatoare cu produsele originale ca sa pacaleasca utilizatorul sa plateasca o licenta.
Softul este un malware, ce se instaleaza in PC de pe diferite pagini(are sute de mirrors site-uri identice cu originalul, doar pe alte domenii) si incepe sa trimita mesaje conform carora computerul nu functioneaza in parametrii prestabiliti si trebuie cumparata “licenta” pentru a functiona cum trebuie.
Bun, dupa acest malware au aparut sute de programe asemanatoare, companiile antivirus/antispyware facand cu greu fata zecilor de versiuni pe zi.
Este si greu de adaugat o detectie generica(o singura definitie pentru o familie de malware de acelasi tip).
Americanii au botezat acest fenomen scareware.
In continuare o sa prezint o metoda de indepartare a programului HDD Diagnostic din PC:
Devirusare automata:
Este posibil ca infectia sa nu permita descarcarea fisierelor prezentate in acest tutorial. Mergeti la un PC neinfectat si descarcati fisierele necesare, dupa care mergeti la PC-ul infectat cu ele pe un stick, CD.
In urma instalarii acestui rogue, sunt cazuri de infectie cu rootkit-ul TDSS, TDL3 sau Alureon. pentru ca devirusarea sa fie eficienta, trebuie intai indepartat acest rootkit.
Descarcati si rulati mai intai o scanare cu TDSSKiller 2.4.
http://support.kaspersky.com/downloads/utils/tdsskiller.exe
ATENTIE ! Chiar daca nu gaseste nicio infectie, urmati pasii de mai jos.
Descarcati si rulati urmatorul fisier:
Dupa rularea fisierului de mai sus, NU restartati PC-ul.
Daca rkill.com nu ruleaza puteti incerca iExplore.exe sau eXplorer.exe care nu sunt decat copii ale aceluiasi program, doar redenumite.
Dupa rularea fisierului de mai sus, NU restartati PC-ul.
Descarcati Malwarebytes Anti-Malware 1.50:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si salvati-l pe Desktop.
In unele cazuri, nu puteti accesa site-ul Malwarebytes pentru a descarca programul.
Folositi mirror-ul pus la dispozitie de Softpedia:
http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml
Redenumiti kit-ul in test.exe sau ceva.exe si instalati-l.
Instalati programul si la sfarsit asigurati-va ca ati bifat urmatoarele:
Update Malwarebytes’ Anti-Malware
Launch Malwarebytes’ Anti-Malware
Apasati Finish.
Daca nu se poate conecta la internet pentru a descarca cele mai noi definitii, faceti un update offline:
Malwarebytes Anti-Malware Update Offline
Dupa lansarea programului, selectati Perform full scan si apasati pe Scan.
Dupa ce termina click pe OK si apoi pe Show Results.
Asigurati-va ca e totul bifat si apoi click pe Remove Selected.
Descarcati urmatorul fisier pe Desktop.
http://download.bleepingcomputer.com/bats/hostsperm.bat
Rulati-l, asteptati sa termine.
Navigati in
C:\Windows\system32\drivers\etc\
si stergeti fisierul hosts.
Restart PC.