Ogólne - Uwaga na antivirus.NET!!!!
dudu - 1 Luty 2011, 18:23 Temat postu: Uwaga na antivirus.NET!!!! Antivirus.NET to fikcyjne oprogramowanie antivirusowe, które bez naszej ingerencji wpisuje się do rejestru naszego komputera i skutecznie blokuje wszystkie programy, przy czym namawia nas na przeskanowanie komputera.
Oczywiście to fikcyjne skanowanie (bo żadnego skanowania nie ma) znajduje wirusy i w celu ich usunięcia prosi nas o wykupienie pełnej wersji
POD ŻADNYM POZOREM NIE KUPUJCIE PEŁNEJ WERSJI!!!!!
nie jest to program antyvirusowy, tylko aplikacja wymyślona przez hakerów, dzięki której zarabiają pieniądze na nieświadomych użytkownikach internetu.
Najpierw system poinformuje nas "dymkiem" przy pasku systemu o fikcyjnym wykryciu i zablokowaniu zainfekowanego programu:
Kod: Windows Security Alert
Windows reports that your computer is infected. Antivirus software helps protect your computer against viruses and other security threats. Click here for the scan your computer. Your system may be at risk now. |
Kod: Attention! Spyware Alert!
Vulnerabilities found.
Your computer is infected by spyware - 23 serious threats have been found while scanning your files and registry. It is strongly recommended that you disinfect your computer and activate a realtime secure protection against |
Oraz o próbie ataku (oczywiście fikcyjnego):
A także nasza przeglądarka Internet Explorer przestanie działać i zacznie pokazywać komunikat:
Zacznie nas kierować na dziwne strony typu:
viagra.com
porno.com
Jest bardzo prosty sposób w usunięciu tego pseudo programu:
pobieramy iexplore.exe
Akceptujemy licencje i klikamy na:
Do a system scan only
po wyskoczeniu okienka informacyjnego klikamy ok i po chwili załaduję nam się lista, w której szukamy wpisów:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57324
O4 - HKCU\..\Run: [ciąg losowych znaków] %Temp%\[dowolne znaki]\[dowolne znaki].exe
dowolne znaki - np. xkdrl2jdrns6ld.exe
klikamy Fix checked i zamykamy program.
Teraz pobieramy Process Explorer
I szukamy wpisu:
[dowolny ciąg znaków].exe,
np. xkdrl2jdrns6ld.exe
Klikamy na niego p.p.m. i zaznaczamy - Kill process
I to będzie wszystko.
Możemy dla pewności jeszcze usunąć (pierwszy i przedostatni wpis) lub zmienić wpisy rejestru:
(przez start-uruchom-regedit)
Kod: * HKEY_CURRENT_USER\Software\[dowolny ciąg znaków]
* HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = '1'
* HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = '0'
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ''
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = 'http=127.0.0.1:57324'
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = '1'
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '.exe'
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[dowolny ciąg znaków]"
* HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
|
Więcej informacji:
http://deletemalware.blog...-uninstall.html
http://trojan-killer.net/...t-scam/?lang=pl
|
|
|