Dezinstalare PcsProtector – Ghid pentru Devirusare Completa

PcsProtector este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.

Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Interesant ca antivirusii de tip rogue au mai nou si un installer. PcsProtector pretinde ca e la versiunea 2.2 deja. Interesant, nu ?

Iar apoi interfata grafica caracteristica programelor “Rogue” din familia Wininet

pcsprotector

Programul creeaza urmatoarele fisiere\foldere:

  • C:\Documents and Settings\All Users\Start Menu\Programs\pcsprotector
  • C:\Program Files\pcsprotector Software
  • C:\Program Files\pcsprotector Software\PcsProtector
  • C:\Program Files\PcsProtector Software\PcsProtector\PcsProtector.exe
  • C:\Documents and Settings\All Users\Start Menu\Programs\pcsprotector\1 PcsProtector.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\pcsprotector\2 Homepage.lnk
  • C:\Documents and Settings\All Users\Start Menu\Programs\pcsprotector\3 Uninstall.lnk
  • C:\Program Files\pcsprotector Software\PcsProtector\uninstall.exe
  • C:\Documents and Settings\All Users\Desktop\pcsprotector.LNK



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\SOFTWARE\pcsprotector
HKEY_LOCAL_MACHINE\SOFTWARE\pcsprotector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pcsprotector

DEVIRUSARE:

1. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

14 responses to “Dezinstalare PcsProtector – Ghid pentru Devirusare Completa”

  1. Cata

    Am opservat ca cei care fac programele rogue le fac cu interfete frumoase, usor de utilizat, acesta si un installer, chiar au devenit din ce in ce mai credibile!
    Malwarebytes Anti-Malware poate sterge programe rogue foarte bine, dar nu are o interfata prea frumoasa si nu atrage prea mult useri, cred ca nu ar strica o imbunatatire a intefetei in urmatorea versiune (stiu ca nu conteaza cum arata, ci la ce poate face)

  2. Nick

    Radu,nu știi, cumva,a venit Mike din concediu? :mrgreen:

  3. Cata

    @Radu: OK

  4. Nick

    @Radu :mrgreen:
    Merci! Nu știi are și el vreun blog? 😀
    PS Interesanta chestia cu MBAM,am fost fan de-al lor de la început,și pe mine, nu ma deranjează,prea mult, aspectul softului…(eu vin din vremea aia cînd GUI era rugămintea spusa seara de seara de programatorul obișnuit cu liniile de comanda ale bătrînului MS DOS! 😀 )

  5. Devirusare

    Eu niciodata nu am pus interfata la un program pe primul loc.

  6. DDM

    @Devirusare: Din pacate multe persoane utilizeaza un program nu pentru ca e bun ci pentru interfata care le ia ochii (stiu din propia experienta).

  7. Cris

    Am mai spus-o și prin alte părți, și o spun și pe-aici: interfața contează extrem de mult, mai ales la utilizatorii novici. Dacă ești avansat sper expert în domeniu, evident că te doare la bască de interfață. Dar dacă nu te pricepi, și nici nu vrei să pricepi (consideri că antivirusul e ceva ce trebuie să te țină în siguranță, și nu te interesează cum), atunci o interfață greoaie, cu opțiuni exprimate în limbaj avansat te face să renunți instant la produsul respectiv. 🙂

    Ce-i drept, utilizatorul e cel mai bun antivirus. Dar nu poți să ceri tuturor să fie experți în securitate, să știe de toate denumirile din domeniu, și-așa mai departe. Pentru că dacă ar fi așa… toate companiile antivirus ar da faliment 😛

    Și fix pe aspectul ăsta merg produsele rogue. În timp ce produsele reale efectiv nu mai au cum să facă o interfață simplistă (datorită prea multor opțiuni, diferite scannere încorporate, module peste module, etc…), produsele rogue promit marea cu sarea, având 3 butoane, 5 opțiuni și interfață plăcută ochiului. Și scanarea întregului sistem în 30 de secunde. E un cerc vicios… 🙁

  8. Cris

    @Radu: Eu nu vorbeam de MBAM. Sincer să fiu, habar n-am cum arată. 😀 Nu l-am folosit în viața mea, nici pe sistemul meu, nici pe al altora. Când vine vorba să fac devirusare, aplic zicala: ”Ce-și face omul cu mâna lui…se numește lucru manual”. Adică tool de analiză (specializat, foarte complex, powered by BitDefender 😛 ), scanare gmer, analiză loguri și dezinfecție manuală. Nimic mai strong decât asta 😉

    Eu vorbeam de interfața programelor de securitate în general (legitime vs. rogue). Că e vorba de MBAM (cu interfață 98-like) că e vorba de KAV (că am auzit că suportă și skinuri), nu cred că puteți zice că sunt chiar floare la ureche pentru un novice când vine vorba de setat. Noroc cu setările implicite, că altfel ar fi crimă.
    Cât despre rogue-uri, dacă ar fi programe reale, mai mult de 5 minute nu i-ar lua nimănui să îi parcurgă toate opțiunile și ferestrele…

  9. Nick

    @Cris
    Clienții tai,te solicita și a doua oara sa le devirusezi sistemele? 😀

  10. Florin

    Acus gasim si pe torrente, si pe DC++ programe rogue impreuna cu keygen si crack. Sa vezi atunci spectacol.

  11. Cris

    @Nick: în principiu nu sunt clienți (nu percep taxe pe devirusare 😛 ). Când vine vorba de sisteme unde fac curățenie personal (pe la prieteni de exemplu), atunci mai ”arunc” pe-acolo și diferite setări, astfel încât să minimizez probabilitatea de a exista ”a doua oară”. Iar în cazurile de devirusare remote, atunci oricum nu mă alege nimeni, ci eu îi aleg pe ei (deci nu există ”solicitare” din partea lor, decât la modul generic). Dar am obținut destul de multe felicitări, îm ambele cazuri. 😉

    Oricum ai lua-o, niciun soft antimalware automat (oricât de bazat ar fi la detecție, euristică, behavioral, whatever) nu se poate compara cu analiza manuală, ”umană”. Logica omului întotdeauna o va depăși pe cea a computerului. Iar din:
    – simptome
    – analiză detaliată a setărilor, proceselor, serviciilor, modulelor încărcate, drivere, etc… din sistem
    – scanare antirootkit (lucru la care gmer este printre fruntași)
    Se poate face o ”detecție” destul de mare și rapidă. Asta pentru că o analiză completă de obicei durează mai puțin decât o scanare amănunțită cu un motor antivirus. Iar la cleaning efectiv… în cel mai rău caz (în caz că orice altceva eșuează), live CD cu linux, și SHIFT+Del 🙂

    @Florin: o chestie interesantă. Un prieten de-al meu, bazat în Assembly și reverse engineering, chiar a încercat să găsească algoritmul de verificare a cheii într-un program rogue (eram amândoi curioși ce ar face un rogue, dacă chiar ar fi activat). Ghici ce… nici măcar nu există O FEREASTRĂ în care să introduci codul (nu vorbim de algoritmul de verificare, ci efectiv de-un amărât de editbox, pentru introducerea cheii). Deci… nu prea văd cum ar putea apărea crackuri pentru așa ceva.
    Totul este foarte liniar în comportamentul lor (scanare, afișare ”detecții”, alertare că nu e înregistrat). Fără verificări, fără nimic. 😉

Leave a Reply