Dezinstalare Guard Pro – Ghid pentru Devirusare Completa

Guard Pro este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.

Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

guard pro

Programul creeaza urmatoarele fisiere\foldere:

c:\Documents and Settings\All Users\Application Data\117fc
c:\Documents and Settings\All Users\Application Data\117fc\VH339.exe
c:\Documents and Settings\All Users\Application Data\117fc\VHOOK.ico
c:\Documents and Settings\All Users\Application Data\VHMELHOOOK
c:\Documents and Settings\All Users\Application Data\VHMELHOOOK\VHJJOOK.cfg
%UserProfile%\Application Data\Guard Pro
%UserProfile%\Application Data\Guard Pro\cookies.sqlite
%UserProfile%\Application Data\Guard Pro\mozcrt19.dll
%UserProfile%\Application Data\Guard Pro\sqlite3.dll
%UserProfile%\Application Data\Guard Pro\BackUp
%UserProfile%\Application Data\Guard Pro\Quarantine Items
%UserProfile%\Application Data\Guard Pro\RootLib
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Guard Pro.lnk
%UserProfile%\Desktop\Guard Pro.lnk
%UserProfile%\Start Menu\Guard Pro.lnk
%UserProfile%\Start Menu\Programs\Guard Pro.lnk

Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\trial_ca8cf.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “Guard Pro”

Log-ul HijackThis va afisa intrarea:
O4 – HKLM\..\Run: [Guard Pro] “C:\Documents and Settings\All Users\Application Data\117fc\VH339.exe” /s /d

DEVIRUSARE:

1. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

16 responses to “Dezinstalare Guard Pro – Ghid pentru Devirusare Completa”

Nick
January 11, 2010 at 3:35 PM | Permalink | Reply

Oferta CD Rom Emulator 3:
http://www.paragon-software.com/free/cde.html
1. Radu
  January 11, 2010 at 8:14 PM | Permalink | Reply
  
  @Nick: Nu stiu ce legatura are CD Rom Emulator 3 cu site-ul nostru, dar… poate pe cineva intereseaza.
  Cu toate astea e mai mult decat evidenta incercarea ta de a ma lingusi prin “comentarii utile”.
Florin
January 11, 2010 at 3:40 PM | Permalink | Reply

Interfata asemanatoare cu Eset NOD32.
Nick
January 11, 2010 at 4:02 PM | Permalink | Reply

Comodo:
http://www.softexia.com/system-tools/back-up-recovery/1198-comodo-time-machine.html
1. Radu
  January 11, 2010 at 8:19 PM | Permalink | Reply
  
  @Nick: Daca ai fi citit mai cu atentie blog-ul, ai fi vazut ca am postat acum o saptamana un articol dedicat Comodo Time Machine: http://www.faravirusi.com/2010/01/04/comodo-time-machine-alternativa-eficienta-pentru-system-restore-licenta-gratuita/
Dragos
January 11, 2010 at 4:49 PM | Permalink | Reply

Chiar nu inteleg cum de te poti infecta cu asa ceva. Trebuie sa fii cu capul in nori cand apesi pe mouse.
1. Radu
  January 11, 2010 at 8:21 PM | Permalink | Reply
  
  @Dragos: Programele rogue au o interfata grafica prietenoasa, sunt mai usor de “utilizat” decat programele consacrate, nu au setari complicate si atrag atentia.
  De ce oare arata asa de bine?
  
  Si in plus, exista site-uri infectate o puzderie… apar la cautarile Google dupa diversi termeni si atunci cand dai click se instaleaza automat. Nu prea te lasa sa alegi.
Nick
January 11, 2010 at 8:25 PM | Permalink | Reply

@Radu
Deci,pînă la urma eu ce sa înțeleg,ca nici dacă propun chestii utile,și ma abțin de la comentarii malițioase tot nu sînt bine venit?
PS.La Comodo Time Machine am crezut ca este o versiune noua!
1. Radu
  January 11, 2010 at 8:30 PM | Permalink | Reply
  
  @Nick: Ba da, esti binevenit, insa… e prea evident de ce o faci, atata tot.
Nick
January 11, 2010 at 8:37 PM | Permalink | Reply

@Radu
Bine,o sa intru în “silenzio stampa” un timp (de proba),ca sa mulțumesc pe toată lumea!
PS. Mi-am mai spălat din păcate cu Paragonu’ ala?
1. Radu
  January 11, 2010 at 8:38 PM | Permalink | Reply
  
  @Nick: Nu asta era ideea. Trebuia sa faci chestia asta mereu de-acum inainte pentru a fi veridic.
Nick
January 11, 2010 at 8:43 PM | Permalink | Reply

Mah,nu-i cam mult?
claudiu
January 11, 2010 at 9:34 PM | Permalink | Reply

radu si nick mai lipseste un pic si va giugiuliti ) ,sper sa nu-mi dai ban radu..
1. Radu
  January 11, 2010 at 10:17 PM | Permalink | Reply
  
  @claudiu: Da… in public. Mi-ai intuit planul diabolic.
  Totusi discutam sau incercam sa facem asta… despre cu totul altceva.
  Let’s stay on topic.
kernel32.dll
January 12, 2010 at 1:17 AM | Permalink | Reply

Frate si cand te gandesti ca o mana de oameni , care sunt programatori,stau sa faca antivirusi falsi !! Presupunand ca nu sunt doar doi sau trei care construiesc asemenea programe ! Oare raportul dintre cauza ( ideea de a construi un antivirus fals pentru a optine parole etc.) si efect ( ceea ce s-a obtinut prin instalarea acestu soft ) este chiar avantajoasa ????

Ma refer ca este o munca destul de mare sa programezi chiar si un antivirus fals ca si timp !
1. Radu
  January 12, 2010 at 3:19 PM | Permalink | Reply
  
  @kernel32.dll: Nu cred ca necesita multi oameni fabricarea unui asemenea program. Este practic interfata grafica si un mic motor care “scaneaza” dar de fapt nu face nimic.