Dezinstalare Internet Security 2010 – Ghid pentru Devirusare completa

Internet Security 2010 este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.
Iata ceea ce afiseaza:

Security Warning!
Worm.Win32.NetSky detected on your machine.

La incercarea de a porni unele programe (Notepad, CMD prompt, Freecell, Minesweeper, Nero, Windows Messenger, Microsoft Word, Microsoft Excel, Window calculator, Skype, sau PowerPoint) va fi afisat mesajul de mai jos, iar respectivul soft va fi oprit:

Application cannot be executed. The file is infected. Please activate your antivirus software.

La pornirea Windows Media Player sau Winamp va afisa mesajul de mai jos. De asemenea va recomanda achizitionarea VSCodec Pro, un alt program rogue:

Windows can`t play the folowing media formats: AVI;WMV;AVS;FLV;MKV;MOV;3GP;MP4;MPG;MPEG;MP3;AAC;WAV;WMA;CDA;FLAC;M4A;MID. Update your video and sound codec to resolve this issue.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Programul creeaza urmatoarele fisiere\foldere:

  • c:\s
  • c:\Program Files\InternetSecurity2010
  • c:\Program Files\InternetSecurity2010\IS2010.exe
  • c:\WINDOWS\system32\41.exe
  • c:\WINDOWS\system32\winhelper86.dll
  • c:\WINDOWS\system32\winlogon86.exe
  • c:\WINDOWS\system32\winupdate86.exe
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
  • %UserProfile%\Desktop\Internet Security 2010.lnk
  • %UserProfile%\Start Menu\Internet Security 2010.lnk



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\IS2010
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Internet Security 2010”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “winupdate86.exe”

In log-ul HijackThis apar urmatoarele intrari:

F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 – HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O10 – Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll

DEVIRUSARE:

1. Initial este necesara terminarea procesului infectat ce nu permite rularea programului de curatare. Astfel descarcati rkill.com si rulati-l. Acest program va opri orice proces al virusului.

2. Descarcati, instalati si scanati Pc-ul cu Malwarebytes Anti-Malware. Stergeti la final toate infectiile gasite, apasand “Remove selected”.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply