Przesunięty przez: Kaszubski
28 Marzec 2016, 15:54
Uwaga na antivirus.NET!!!!
Autor Wiadomość
 dudu
elektronika/audio pokrewne


Informacje
Imię: Łukasz
Pomógł: 29 razy
Wiek: 35
Dołączył: 06 Mar 2008
Posty: 943
Skąd: Pleszew
  Wysłany: 1 Luty 2011, 18:23   Uwaga na antivirus.NET!!!!
   Moje auto: Citroen C3 1.4 HDI


Antivirus.NET to fikcyjne oprogramowanie antivirusowe, które bez naszej ingerencji wpisuje się do rejestru naszego komputera i skutecznie blokuje wszystkie programy, przy czym namawia nas na przeskanowanie komputera.
Oczywiście to fikcyjne skanowanie (bo żadnego skanowania nie ma) znajduje wirusy i w celu ich usunięcia prosi nas o wykupienie pełnej wersji
POD ŻADNYM POZOREM NIE KUPUJCIE PEŁNEJ WERSJI!!!!!
nie jest to program antyvirusowy, tylko aplikacja wymyślona przez hakerów, dzięki której zarabiają pieniądze na nieświadomych użytkownikach internetu.

Najpierw system poinformuje nas "dymkiem" przy pasku systemu o fikcyjnym wykryciu i zablokowaniu zainfekowanego programu:

Kod:
Windows Security Alert
    Windows reports that your computer is infected. Antivirus software helps protect your computer against viruses and other security threats. Click here for the scan your computer. Your system may be at risk now.


Kod:
Attention! Spyware Alert!
    Vulnerabilities found.
    Your computer is infected by spyware - 23 serious threats have been found while scanning your files and registry. It is strongly recommended that you disinfect your computer and activate a realtime secure protection against


Oraz o próbie ataku (oczywiście fikcyjnego):


A także nasza przeglądarka Internet Explorer przestanie działać i zacznie pokazywać komunikat:


Zacznie nas kierować na dziwne strony typu:
viagra.com
porno.com

Jest bardzo prosty sposób w usunięciu tego pseudo programu:
pobieramy iexplore.exe

Akceptujemy licencje i klikamy na:
Do a system scan only
po wyskoczeniu okienka informacyjnego klikamy ok i po chwili załaduję nam się lista, w której szukamy wpisów:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57324

O4 - HKCU\..\Run: [ciąg losowych znaków] %Temp%\[dowolne znaki]\[dowolne znaki].exe

dowolne znaki - np. xkdrl2jdrns6ld.exe

klikamy Fix checked i zamykamy program.
Teraz pobieramy Process Explorer


I szukamy wpisu:
[dowolny ciąg znaków].exe,
np. xkdrl2jdrns6ld.exe
Klikamy na niego p.p.m. i zaznaczamy - Kill process

I to będzie wszystko.
Możemy dla pewności jeszcze usunąć (pierwszy i przedostatni wpis) lub zmienić wpisy rejestru:
(przez start-uruchom-regedit)
Kod:
    * HKEY_CURRENT_USER\Software\[dowolny ciąg znaków]
    * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = '1'
    * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter "Enabled" = '0'
    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyOverride" = ''
    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyServer" = 'http=127.0.0.1:57324'
    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "ProxyEnable" = '1'
    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '.exe'
    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[dowolny ciąg znaków]"
    * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'



Więcej informacji:
http://deletemalware.blog...-uninstall.html
http://trojan-killer.net/...t-scam/?lang=pl
 
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu  
Forum Opel Corsa - Fan Klub
» Offtopic - na każdy temat! » Wolna amerykanka » Ogólne » Uwaga na antivirus.NET!!!!
Zasady Postowania Opcje
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

 
Jumpbox
Skocz do:  



   Powered by phpBB modified by Przemo © 2003 phpBB Group    Projekt wykonany przez Kaszubski, dla klubcorsa.pl- wszelkie prawa zastrzeżone.
   Kopiowanie postanowień graficznych i elementów ze strony bez zgody administracji- zabronione.