Dezinstalare System Adware Scanner 2010 – Ghid pentru Devirusare

System Adware Scanner 2010 este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.
Caracteristica ce-l face mai deosebit este utilizarea unui driver denumit noterminate, care face imposibila indepartarea virusului in conditii normale.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Programul creeaza urmatoarele fisiere\foldere:

  • c:\Documents and Settings\All Users\Application Data\<random>
  • c:\Documents and Settings\All Users\Application Data\<random>\<random>
  • c:\Documents and Settings\All Users\Application Data\<random>\<random>.exe
  • c:\Documents and Settings\All Users\Application Data\<random>\<random>.i
  • %UserProfile%\Desktop\System Adware Scanner 2010.lnk
  • %UserProfile%\Start Menu\Programs\System Adware Scanner
  • %UserProfile%\Start Menu\Programs\System Adware Scanner\System Adware Scanner 2010.lnk
  • c:\WINDOWS\system32\drivers\<random>.sys



Ii sunt asociate cheile registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemAdwareScanner2010
HKEY_LOCAL_MACHINE\SOFTWARE\<random>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\noterminate
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “<random>”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “<random>”

In log-ul HijackThis apar urmatoarele intrari:

O4 – HKLM\..\Run: [<random>] C:\Documents and Settings\All Users\Application Data\<random>\<random>.exe
O4 – HKCU\..\Run: [<random>] C:\Documents and Settings\All Users\Application Data\<random>\<random>.exe

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de System Adware Scanner.
Rulati rkill.com din nou, pana cand virusul nu mai este activ.

2. Descarcati si instalati Malwarebytes Anti-Malware. Nu modificati nici o setare in timpul procesului de instalare, iar la final nu restartati PC-ul daca vi se va solicita acest lucru.

3. Virusul va incerca sa modifice executabilul principal MBAM, de aceea veti primi la final o eroare (CreateProcess failes; code: 2 – Unable to execute C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe)
Apasati butonul OK.

4. Descarcati executabilul Malwarebytes Anti-Malware de la urmatoarea locatie.
Se va genera un fisier de tip .exe, cu denumiri diferite.
Salvati-l in folder-ul C:\program files\Malwarebytes’ Anti-Malware\
Retineti denumirea fisierului.

5. Rulati fisierul descarcat in folder-ul: C:\program files\Malwarebytes’ Anti-Malware\. Malwarebytes’ Anti-Malware va porni. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to “Dezinstalare System Adware Scanner 2010 – Ghid pentru Devirusare”

  1. Florin

    Asta chiar are o interfata frumoasa. Pacat ca e rogue… ar putea MBAM sa imprumute interfata:D

  2. happyday

    @florin
    subscriu: astia chiar s-au chinuit un pic. inseamna ca produsele rogue evolueaza, cum era si normal. pacat ca nu le-a stat mintea la ceva util.

  3. LAU
  4. Florin

    @LAU
    Multumesc de link;) Bravo Kaspersky!:D

  5. happyday

    @florin
    cred ca mai degraba e bravo microsoft. pentru un antivirus aparut recent pe piata are o evolutie neasteptata, chiar daca resursele financiare de care beneficiaza sunt incomparabile cu cele ale producatorilor de antivirusi. kaspersky e un nume consacrat si orice situare in top 3 nu e o surpriza pentru nimeni.

  6. happyday

    @lau
    tu ce faci, ii iei lui radu painea de la gura ? 😀

  7. Florin

    Eu zic bravo Kaspersky, pentru ca il am pe PC, cumparat cu licenta! Ma bucur ca increderea mea si respectul pentru cei care fac acest soft este rasplatit! De aia am zis. Eu folosesc Kaspersky, de multa vreme, cumparat, si am recomandat si altor prieteni. Culmea, in topul preferintelor mele se afla dupa Kaspersky, fix Norton:))

Leave a Reply