AntispywareBot 1.4 – Ghid pentru Devirusare Completa

AntispywareBot 1.4 este un program de tip rogue. Spre deosebire de altele din categoria sa, are totusi multe caracteristici ce-l fac sa para un program legitim. Kit-ul de instalare are 5 MB, fata de pana in 1 MB ale altor programe asemanatoare.
In plus nu foloseste o multime de ferestre cu detectii false ce inunda Desktop-ul. De asemenea nu modifica setarile browser-ului si nici nu foloseste tehnica redirectionarii paginilor web.

Veti intreba: si atunci de ce e soft de tip rogue? Ei bine, desi este destul de “decent” in metodele folosite, la scanarea PC-ului va detecta cel putin 800 de elemente infectate si va oferi solutia salvatoare pentru indepartarea lor: achizitionarea programului.
Detectiile respective sunt false si deci se urmareste doar obtinerea unui profit de pe urma pacalirii utilizatorului.
Programul este instalat fie de pe site-ul oficial, fie printr-un troian.

antispywarebot


Virusul creeaza urmatoarele fisiere\foldere:

  • C:\Documents and Settings\user\Application Data\AntiSpywareBot
  • C:\Program Files\AntiSpywareBot
  • C:\Documents and Settings\All Users\Start Menu\Programs\AntiSpywareBot
  • C:\Program Files\AntispywareBot\AntispywareBot.exe
  • C:\Documents and Settings\user\Application Data\AntiSpywareBot\rs.dat
  • C:\Documents and Settings\user\Application Data\AntiSpywareBot\Settings\ScanResults.pie
  • C:\Program Files\AntiSpywareBot\AntispywareBot.url
  • C:\Program Files\AntiSpywareBot\DataBase.ref
  • C:\Program Files\AntiSpywareBot\vistaCPtasks.xml
  • C:\Documents and Settings\All Users\Start Menu\Programs\AntiSpywareBot\AntispywareBot on the Web.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\AntiSpywareBot\AntispywareBot.lnk
  • C:\Documents and Settings\All Users\Desktop\AntiSpywareBot.lnk
  • C:\WINDOWS\Tasks\AntispywareBot Scheduled Scan.job



Sunt create si cheile registry:

HKEY_CLASSES_ROOT\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8baf7ca6202db60478328f0ee1eef1ee
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8f92bca0d10d5ad42ac7b8a272b92649
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\a7a85540b6b4ac64db79ab454d0c0f9c
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\d722d4cbe0a53d44c975cf912bb7deba
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareBot
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AntiSpywareBot
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\program files\antispywarebot\(default)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\documents and settings\all users\start menu\programs\antispywarebot\(default)

DEVIRUSARE: Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “AntispywareBot 1.4 – Ghid pentru Devirusare Completa”

  1. Florin

    “In sfarsit” un rogue mai destept decat ceilalti… Cea mai simpla metoda de a verifica daca un antivirus este rogue, este sa cauti crack pentru el. Daca nu gasesti, 99% e rogue.

  2. robby95

    Foarte bun ghid…multumesc. As vrea si eu sa-ti adresez o intrebare care nu cred ca are legatura cu malware-ul. Ce este “bloatware”? Am vazut acest termen pe un blog care acum a expirat si nu gasesc definitia. Multumesc anticipat si felicitari pentru munca pe care o desfasori!

  3. Edward

    BLOATWARE este termenul generic pentru o aplicatie ce pe langa functiile de baza, are incluse o gramada de alte programe ce nu sunt atat de folositoare sau nu sunt necesare pentru majoritatea utilizatorilor. Din dorinta de a creea aplicatii de genul All-In-One, s-a ajuns la aparitia bloatware-ului. Un exemplu bine cunoscut este Nero 9, acesta contine aplicatii pe langa functia de baza (de burning) ce nu se ridica la standardele unor aplicatii dedicate dar sunt puse acolo ca sa dea bine, cu toate ca toti utilizatorii prefera aplicatii mai puternice. Ex: Soundtrax vs. Adobe Audition, NeroShowTime vs. PowerDVD sau WinDVD si lista continua… Practic, bloatware se refera la o un program/suita prea incarcata de facilitati.

    Succes!

  4. robby95

    Multumesc mult!

Leave a Reply