Dezinstaleaza Cyber Security – Ghid complet pentru Devirusare

Cyber Security este un program de tipul antivirus rogue din aceeasi familie cu Total Security. Este promovat prin intermediul unor scannere antivirus online false sau este descarcat prin intermediul altor virusi.
Prima metoda va afisa o fereastra pop-up ce afirma ca PC-ul este infectat si pentru devirusarea sa este nevoie de un program special. denumit Cyber Security.
Odata instalat in calculator va porni cu Windows-ul, va face scanari ale PC-ului detectand in mod eronat o multime de virusi in calculator. Apoi va incerca sa pacaleasca utilizatorul sa cumpere programul pentru a-i indeparta.

Din pacate are si o alta actiune nepermitand rularea nici unui soft anti-malware dedicat. Pentru aceasta necesita o procedura speciala de devirusare.

Cyber Security - ghid dezinstalare

Virusul va afisa in taskbar ca mesaje Windows unul din urmatoarele:

Privacy violation alert!
Cyber Security has detected numerous privacy violations. Some programs may send your private data to an untrusted internet host. Click here to permanently block this activity and remove the possible threat (Recommended)

System files modification alert!
Important system files of your computer may be modified by malicious program. It may cause system instability and data loss. Click here to block unauthorized modification and remove potential threats (Recommended).

Spyware activity alert!
Spyware.IEMonster activity detected. It is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs, including logins and passwords from online banking sessions, eBay, PayPal. It may also create special tracking files to log your activity and compromise your Internet privacy. It’s strongly recommended to remove this threat as soon as possible. Click here to remove Spyware.IEMonster.

Virusul creeaza urmatoarele fisiere\foldere:

  • c:\Documents and Settings\All Users\Start Menu\CS
  • c:\Documents and Settings\All Users\Start Menu\CS\Computer Scan.lnk
  • c:\Documents and Settings\All Users\Start Menu\CS\Cyber Security.lnk
  • c:\Documents and Settings\All Users\Start Menu\CS\Help.lnk
  • c:\Documents and Settings\All Users\Start Menu\CS\Registration.lnk
  • c:\Documents and Settings\All Users\Start Menu\CS\Security Center.lnk
  • c:\Documents and Settings\All Users\Start Menu\CS\Settings.lnk
  • c:\Documents and Settings\All Users\Start Menu\CS\Update.lnk
  • %AppData%\Microsoft\Internet Explorer\Quick Launch\CS.lnk
  • %UserProfile%\Desktop\Cyber Security.lnk
  • c:\Program Files\Common Files\CSUninstall
  • c:\Program Files\Common Files\CSUninstall\Uninstall.lnk
  • c:\Program Files\CS
  • c:\Program Files\CS\tsc.exe
  • c:\WINDOWS\system32\iehelpmod.dll

De asemenea ii sunt asociate intrarile registry de mai jos:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\CS
HKEY_CLASSES_ROOT\CLSID\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_LOCAL_MACHINE\SOFTWARE\5FFB10D58FFCF482208906E6A889FD56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “CS”

In log-ul HijackThis apar urmatoarele intrari:

O2 – BHO: &IE Help – {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} – C:\WINDOWS\system32\iehelpmod.dll
O4 – HKCU\..\Run: [CS] C:\Program Files\CS\tsc.exe

DEZINSTALARE\DEVIRUSARE:

1. Initial este necesara terminarea procesului infectat ce nu permite rularea programului de curatare. Astfel descarcati rkill.com si rulati-l. Acest program va opri orice proces al virusului.

2. In cazul in care nu functioneaza pasul 1, descarcati Process Explorer si salvati-l pe Desktop.
Redenumiti procexp.exe in iexplore.exe.

3. Rulati fisierul iexplore.exe de pe Desktop. Cautati procesul tsc.exe sau orice proces similar care are icon-ul lui (vezi poza de mai jos).
Selectati-l si apasati pe butonul “X” rosu conform pozei:

process explorer

Veti primi o atentionare prin care sunteti intrebati daca vreti intr-adevar sa terminati acel proces. Apasati “Yes”

4. Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Dezinstaleaza Cyber Security – Ghid complet pentru Devirusare”

  1. popescu

    Multumesc lui Radu pentru informatiile referitoare la inlaturarea acestui program,fara ele nu reuseam,interesant este ca am luat acest virus ciudat in momentul cand accesam pagina de internet a prefecturii Timis(lista de comunicate mai precis)si mi s-a intaplat de mai multe ori,deci eu nu ma pricep dar cred ca este un scrip periculos pe aceasta pagina pe care cineva care se pricepe ar trebui sa-l scoata. Postez link-ul aici: hxtp://www.prefecturatimis.ro/comunicate.php

Leave a Reply