Dezinstalare Antivirus7 (sau Antivirus 7) – Ghid pentru Devirusare Completa

Antivirus7 sau Antivirus 7 este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Programul afiseaza si urmatoarele alerte:

Resident Shield: New virus detected
Warning! New virus detected
Please click “Remove All” button to heal all infected files and protect your PC

Internet Shield: Identity theft attampt detected
56.12.121.12
Warning! Identity theft attempt detected
Please click “Prevent attack” button to heal all infected files and protect your PC

Security advisor: Important updates available
Attention! New important updates available
Always install latest updates to enhance your computer secutity and performance

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Programul creeaza urmatoarele fisiere\foldere:

    • c:\Documents and Settings\All Users\Start Menu\AV7
    • c:\Documents and Settings\All Users\Start Menu\AV7\Antivirus7.lnk
    • c:\Documents and Settings\All Users\Start Menu\AV7\Uninstall.lnk
    • c:\Program Files\AV7
    • c:\Program Files\AV7\antivirus7.exe
    • c:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
    • c:\WINDOWS\system32\UpdateExplorer.dll
    • %UserProfile%\Desktop\Antivirus7.lnk



      Ii sunt asociate cheile registry:

      HKEY_CURRENT_USER\Software\EVA246
      HKEY_CLASSES_ROOT\CLSID\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AV7”
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “WinNT-EVI /data instalarii/

      In log-ul HijackThis apar urmatoarele intrari:

      O2 – BHO: &UpdateCheck.dll – {E2BFE352-A303-4EA8-88FE-CE35361D7E8B} – C:\WINDOWS\system32\UpdateExplorer.dll
      O4 – HKCU\..\Run: [AV7] C:\Program Files\AV7\antivirus7.exe



      DEVIRUSARE:

      1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de Antimalwre Doctor.
      Rulati rkill.com din nou, pana cand virusul nu mai este activ. Daca rkill.com nu poate fi rulat folositi iExplore.exe


      2. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

      Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

      Administrator FaraVirusi.com
      voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

      14 responses to “Dezinstalare Antivirus7 (sau Antivirus 7) – Ghid pentru Devirusare Completa”

      1. Nick
      2. happyday

        stiu ca sar calul din nou dar nu ma pot abtine :
        http://www.youtube.com/watch?v=_Ye8GLPUVsM

      3. Nick

        @Radu
        Ce se mai aude de concursul ala de la Wilders Security Forums ?
        Ca-s tare nerăbdător sa văz dacă ma aleg cu ceva! 😀

      4. ocsi

        @Nick
        @happyday
        Scuze pentru alaltaseara ca v-am lasat pe chat asa brusc, dar s-a incalt nevasta-mea cu un progarm rogue (XP Internet Security) si a durat ceva pana am curatat PC-ul.

      5. Nick

        @ocsi
        Nu face nimic,dat fiind subiectul momentului respectiv,noi te suspectam de cu totul altceva! 😆

      6. happyday

        si totusi …

        1. celor carora le place
        2. celor carora suporta (inclusiv radu)
        3. celor carora li se pare ca acest blog combina utilul cu placutul
        4. celor carora n-au avut o zi fericita dar isi doresc sa fie macar weekendul
        5. celor carora isi doresc pur si simplu

        …le doresc cat mai putini virusi si multa multa fericire :

        http://www.youtube.com/watch?v=xh-ACkYmdc4

      7. ocsi

        @Nick
        Gresit. Oricum sa ma anuntati daca intrati pe chat.

      8. Nick

        @ocsi
        intru amu’

      9. Dan

        Au copiat exact interfata de la AVG.. deci au pierdut din start un numar mare de posibile victime din randul celor care au folosit sau folosesc AVG pentru ca li s-ar parea suspect sa instaleze un program care este clar o copie.

      10. LAU
      11. Nick

        @Radu
        De vreo săptămâna mi-am tras router (făcut pe genunchi de un chinez,obosit de tangajul vasului plin de imigranţi,sătul de orez până în gât şi visând la hamburgerii plini de E-uri ai libertăţii 😆 ).Am văzut ca are câteva setări de blocare a unor atacuri devastatoare pentru PC (DoS,SynFlood etc.) pe care m-am grăbit sa le bifez!Întrebarea este: mai am nevoie de un firewall de top?Ca dacă nu,as pune şi eu doar un AV (MSE-ul ala cu care ma disperă zilnic Happyday! ) 🙄

      12. happyday

        @nick

        baga mse si nu-ti mai bate capul. e pacat de pereti. 😆

      13. Nick

        @happyday
        Never… 😆

      Leave a Reply