Antivirus 2009 – Instructiuni pentru devirusare

Antivirus 2009 este un nou program anti-spyware fals (rogue) din aceeasi familie cu Antivirus 2008 si Doctor Antivirus. Antivirus 2009 este instalat si promovat folosindu-se de site-uri inselatoare ce incearca sa determine utilizatorul sa creada ca Pc-ul sau a fost infectat cu o varietate de virusi. Odata instalat, Antivirus 2009 va scana computer-ul si va lista o multime de infectii false ce nu pot fi indepartate decat achizitionand programul. Infectiile nu sunt reale si sunt afisate doar pentru a va speria cu intentia de a cumpara soft-ul.

Cand Antivirus 2009 este instalat, se va instala de asemenea si un BHO (browser helper object) in Internet Explorer ce va afisa mesaje false folosindu-se de acest browser, extrem de vulnerabil de altfel. Mesajele variaza de la o linie in partea de sus a Internet Explorer ce afirma ca a fost identificat un obiect infectat pana la adaugarea unei casute pe pagina Google ce afirma ca Google a detectat un virus in PC.

Din pacate acesta este poate cel mai raspandit soft de tip rogue la ora actuala si nu mai departe de acum 5 zile aproximativ 55000 de website-uri au fost infectate si vizitatorilor li se propunea descarcarea acestui prgoram.

antivirus 2009 removal

Fisierele create de Antivirus 2009 sunt urmatoarele:

%UserProfile%\Desktop\Antivirus 2009.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5\S96PZM7V\winsrc[1].dll
%UserProfile%\Start Menu\Antivirus 2009
%UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk
%UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk
c:\Program Files\Antivirus 2009
c:\Program Files\Antivirus 2009\av2009.exe
c:\WINDOWS\system32\ieupdates.exe
c:\WINDOWS\system32\scui.cpl
c:\WINDOWS\system32\winsrc.dll

Intrarile registry create:

HKEY_CURRENT_USER\Software\75319611769193918898704537500611
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “75319611769193918898704537500611”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “ieupdate”

Semnele intr-un log Hijackthis sunt urmatoarele:

O2 – BHO: &Research – {037C7B8A-151A-49E6-BAED-CC05FCB50328} – C:\WINDOWS\system32\winsrc.dll
O4 – HKCU\..\Run: [75319611769193918898704537500611] C:\Program Files\Antivirus 2009\av2009.exe
O4 – HKCU\..\Run: [ieupdate] “C:\WINDOWS\system32\ieupdates.exe”

cu unele variatii in cifrele din paranteze.

Numele acestor fisiere si chei registry poate varia si sunt randomizate de la un sistem infectat la altul. De aceea devirusarea manuala nu este indicata si este si dificil de realizat.

DEVIRUSARE: Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.


Alternativ puteti folosi si Malware Defender sau SUPERAntiSpyware

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Antivirus 2009 – Instructiuni pentru devirusare”

  1. warsnno

    oau asa mi’sa intaplat si mie si dupaia nu mai puteam sa scap de ala
    dar Spyware Doctor e tot asa gaseste si ala virusii in pc si imediat ii sterge

Leave a Reply