Dezinstalare Total Security – Ghid pentru devirusare completa

Total Security este un program rogue anti-spyware ce reprezinta o clona a Antivirus 360. Se raspandeste zilele acestea si de aceea am decis sa postez un ghid pentru indepartarea sa din PC-urile infectate. Este instalat cu ajutorul unor Troieni si afiseazza o multime de alerte false de securitate despre virusi existenti in calculator, apoi incercand sa determine utilizatorul sa achizitioneze produsul.
Alertele si ferestrele pop-up vor fi afisate constant pentru a speria si infectiile pot fi indepartate doar prin cumpararea soft-ului (asa pretind ei).

Este ceva mai sofisticat decat alte produse similare deoarece blocheaza rularea altor programe antivirus sau anti-malware, de acee are nevoie de un “tratament” mai special.

dezinstalare Total Security

Virusul creeaza urmatoarele fisiere\foldere:

c:\Program Files\TSC
c:\Program Files\TSC\tsc.exe
c:\Program Files\TSC\Sc2C21UvvM.exe
c:\WINDOWS\system32\winsource.dll
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\TSC.lnk
%UserProfile%\Desktop\TSC.lnk
%UserProfile%\Start Menu\TSC
%UserProfile%\Start Menu\TSC\Help.lnk
%UserProfile%\Start Menu\TSC\Registration.lnk
%UserProfile%\Start Menu\TSC\TSC.lnk
c:\Program Files\Common Files\System\Uninstall
c:\Program Files\Common Files\System\Uninstall\Uninstall TSC.lnk

De asemenea ii sunt asociate intrarile registry de mai jos:

HKEY_CURRENT_USER\Software\1FD92E3F7C34799BFB075C41DA05D1FE
HKEY_CLASSES_ROOT\CLSID\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D263FA6D-84CC-48A8-9AF6-C664362B7A5B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “1FD92E3F7C34799BFB075C41DA05D1FE”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1″

In log-ul HijackThis apar urmatoarele intrari:

O2 – BHO: &Research – {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} – C:\WINDOWS\system32\winsource.dll
O4 – HKCU\..\Run: [1FD92E3F7C34799BFB075C41DA05D1FE] C:\Program Files\TSC\tsc.exe

DEZINSTALARE\DEVIRUSARE:

1. Initial este necesara terminarea procesului infectat ce nu permite rularea programului de curatare. De aceea descarcati Process Explorer si salvati-l pe Desktop.
Redenumiti procexp.exe in iexplore.exe

2. Rulati fisierul iexplore.exe de pe Desktop. Cautati procesul tsc.exe sau orice proces similar care are icon-ul lui (vezi poza de mai jos).
Selectati-l si apasati pe butonul “X” rosu conform pozei:

process explorer

Veti primi o atentionare prin care sunteti intrebati daca vreti intr-adevar sa terminati acel proces. Apasati “Yes”

3. Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

14 responses to “Dezinstalare Total Security – Ghid pentru devirusare completa”

Dorin
October 14, 2009 at 11:43 AM | Permalink | Reply

Este unu si acelasi cu Cyber Security, au aceeasi interfata, si un comportament identic.
Dragos
October 15, 2009 at 5:00 AM | Permalink | Reply

Eu zic ca ar fi bine sa fac un post cum ne putem proteja de asemenea rogue.
1. Faravirusi
  October 15, 2009 at 1:59 PM | Permalink | Reply
  
  @Dragos: Protectia e foarte simpla. Nu descarci programe antivirus necunoscute si nici alte fisiere ce ti se ofera pe diverse site-uri fara a le solicita.
Berkant
October 17, 2009 at 8:58 PM | Permalink | Reply

dar ce pot face cand nu pot salva nimic pe desktop (acesta avand doar un fond verde)iar de instalat nu pot instala nimic??
FaraVirusi.com » Blog Archive » Dezinstaleaza Cyber Security – Ghid complet pentru Devirusare
October 31, 2009 at 9:34 PM | Permalink

[...] de pe aceasta pagina.Cyber Security este un program de tipul antivirus rogue din aceeasi familie cu Total Security. Este promovat prin intermediul unor scannere antivirus online false sau este descarcat prin [...]
Dany
November 8, 2009 at 5:02 PM | Permalink | Reply

Simplu si eficient….ms
draghici catalin
February 15, 2010 at 10:51 PM | Permalink | Reply

ajutati ma sa scap de security tool l a instalat baietelul meu care un grad de handicap grav calcul e singura lui placere
1. Radu
  February 15, 2010 at 10:56 PM | Permalink | Reply
  
  @draghici catalin: Instalati Malwarebytes Anti-Malware si scanati in SafeMode. Daca doriti contactati-ma prin e-mail si atasati un log Hijackthis: http://www.faravirusi.com/2008/10/16/hijackthis-log-instructiuni/
draghici catalin
February 15, 2010 at 10:52 PM | Permalink | Reply

eu nu stiu ce sa fac ca nici eu nu ma prea pricep
Vlad
March 30, 2010 at 12:52 PM | Permalink | Reply

esti cel mai tare…incepusem deja sa imi pierd rabdarea….si mi-ai salvat calculatorul,ca altfel in aruncam pe geam
Denis
October 3, 2010 at 2:53 PM | Permalink | Reply

Eu nu pot rula programul procesxp…nu ma lasa security tool…X( cum mai pot scapa de el ?:(
1. Gigi
  October 3, 2010 at 4:31 PM | Permalink | Reply
  
  Uite aici: http://blogger-warning.blogspot.com/2010/10/security-tool-rogue-virus-devirusare.html
eu
October 15, 2010 at 3:33 PM | Permalink | Reply

esti genial! multumesc
Andrada
November 8, 2010 at 11:53 AM | Permalink | Reply

am incercat sa rulez fisierul iexplore.exe doar ca nu ma lasa sa fac absolut nimic
pot sa downloadez doar ca in momentul in care incerc sa il instalez nu ma lasa.Nu mai pot sa fac absolut nimic pe calculator
Sunt disperata!!!!!!
Ajutati-ma va rog frumos