Dezinstalare Antimalware Doctor – Ghid pentru Devirusare Completa

Antimalware Doctor este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Programul afiseaza si urmatoarele alerte:

Warning! Removed attack detected!
Antimalware Doctor has detected that somebody is trying to block your computer remotely via {Trojan Worm BX12.434.CardStoler}.
Transfer for Your private data via internet will start in: 7
We strongly recommend you to block attack immediately.

Antimalware Doctor has detected that somebody is trying to transfer your private data via internet. We strongly recommend you to block attack immediately.

Your computer is subjected to hacker attack. Antimalware Doctor has detected that somebody is trying to transfer your private data via internet. We strongly recommend you to block attack immediately.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Programul creeaza urmatoarele fisiere\foldere:

  • <Calea fisierului rogue>\enemies-names.txt
  • <Calea fisierului rogue>\Antimalware Doctor.exe



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc\Antimalware Doctor
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Antimalware Doctor.exe”

In log-ul HijackThis apar urmatoarele intrari:

O4 – HKCU\..\Run: [Antimalware Doctor.exe] <Calea spre rogue>\Antimalware Doctor.exe


DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de Antimalwre Doctor.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Daca rkill.com nu poate fi rulat folositi iExplore.exe


2. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

16 responses to “Dezinstalare Antimalware Doctor – Ghid pentru Devirusare Completa”

  1. Pleymo

    Am urmat intocmai sfaturile dvs, dar, de fiecare data cand repornesc PC-ul virusul reapare si trebuie sa refac intreaga procedura.

    1. Catalin(MalwareWiki)

      Pentru ca nu asa este devirusarea lui :))

      Acest ghid a fost copiat de pe BleepingComputer deci nu a fost verificat pe bune daca chiar asa se poate scoate si ce “protectie” are acest rogue + ca pe bleepingcomputer nu zice chiar tot dar se pare ca este o traditie aici pe faravirusi sa se copieze de acolo fara sa se verifice

      Eu am mai demonstrat cu Security Tool ca nu e asa cum zice in ghidul gasit aici pe faravirusi

      1. happyday

        presupun ca ar fi necesar un link catre site-ul cu filmulete mute pe care stan si bran le-ar aprecia mult din punct de vedere al culorilor, astfel incat astfel incat trollingul pe care-l practici cu “discretie” sa fie dus pana la capat. nu crezi?
        nu e prima oara cand faci chestii de-astea dar, in calitate de colaborator al acestui blog ( e drept, “pretuit” la numai 2 articole) ai putea avea putin mai multa decenta.

        1. Catalin(MalwareWiki)

          Daca pe tine doar atat te duce capul si nu ai observat ce am vrut sa zic nici nu cred ca mai are rost sa iti dau atentie si legat de videouri nu te pune nimeni sa te uiti 😐

          PS: dupa comentarile pe care le faci (atat aici cat si pe WorldIT) nu inteleg ce vrei sa demonstrezi

          1. happyday

            nu te forta prea tare. ar fi pacat sa iti consumi energia atata vreme cat nu ai “logistica” necesara pentru a intelege ceea ce vreau sa spun. oricum, iti multumesc pentru grija, caci ca eu n-am postat mai mult de 5-6 comentarii pe wit dar, daca le-ai remarcat, apreciez, “sincer”.

        2. Gigi

          Zilnic apar noi variante de rogue indetectabile si cu anumite restrictii incat un tutorial facut azi nu mai merge maine. Multe sunt modificate incat nu pot fi eliminate decat in Safe Mode.
          Am urmarit cateva din clipurile alea mute de care spui si chiar sunt reusite.

  2. Cristian

    nu merge din pacate

  3. Alin

    catalin are dreptate ca nici eu nu am reusit sa ma devirusez si am reinstalat xp

  4. happyday

    “din pacate” comentariile mele nu sunt decat o farsa facuta lui catalin 😀 care a cazut in plasa cu succes 😆 .

    1. Catalin(MalwareWiki)

      Ha Ha Ha dar tot nu imi place atitudinea ta si vad ca si alex e complice

      1. happyday

        nu fa confuzii, in cazul lui alex nu e o gluma.

        1. Catalin(MalwareWiki)

          Atunci e mai rau

  5. Catalin(MalwareWiki)

    Da ai ceva probleme cu Alex ?

    1. happyday

      cu el personal, nu. am zis ce aveam in crestet pe articolul concursului bit. ce au facut e un afront adus inteligentei clientilor dar nu mai am chef sa comentez pe tema asta. subiect inchis pentru mine si e mai bine pentru toata lumea sa ramana asa.
      o seara placuta ! 🙂

Leave a Reply