Dezinstaleaza Antivirus Suite – Ghid pentru Devirusare Completa

Antivirus Suite este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Antivirus suite

Programul creeaza urmatoarele fisiere\foldere:

  • %UserProfile%\Local Settings\Application Data\<random>\
  • %UserProfile%\Local Settings\Application Data\<random>\<random>tssd.exe



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\avsuite
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyOverride” = ”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyServer” = “http=127.0.0.1:5555”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “<random>”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “<random>”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “ProxyEnable” = “1”

In log-ul HijackThis apar urmatoarele intrari:

O4 – HKCU\..\Run: [Malware Defense] “C:\Program Files\Malware Defense\mdefense.exe” -noscan


DEVIRUSARE:

1. 1. Porniti PC-ul in Safe Mode with Networking. Pentru aceasta restartati PC-ul si apasati tasta F8 de mai multe ori inainte de incarcarea Windows-ului pana obtineti ecranul de mai jos.
Dupa alegerea modului mentionat apasati tasta Enter si asteptati incarcarea completa a Windowsului.

safe mode

2. Virusul va incerca sa modifice setarile Internet Explorer folosind un proxy, care va bloca site-urile producatorilor antivirus. Pentru aceasta trebuie resetate aceste noi setari.
Deschideti Internet Explorer, navigati la Tools > Internet Options.

setari IE

3. Navigati in tab-ul Connections si apasati butonul LAN settings.

Ie setari

4. Debifati optiunea Use a proxy server for your LAN din cadrul sectiunii Proxy server. Apasati OK.

setari IE

5. Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de System Adware Scanner.
Rulati rkill.com din nou, pana cand virusul nu mai este activ.

6. Descarcati si instalati Malwarebytes Anti-Malware. Nu modificati nici o setare in timpul procesului de instalare, iar la final nu restartati PC-ul daca vi se va solicita acest lucru.

7. Virusul va incerca sa modifice executabilul principal MBAM, de aceea veti primi la final o eroare (CreateProcess failes; code: 2 – Unable to execute C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe)
Apasati butonul OK.

8. Descarcati executabilul Malwarebytes Anti-Malware de la urmatoarea locatie.
Se va genera un fisier de tip .exe, cu denumiri diferite.
Salvati-l in folder-ul C:\program files\Malwarebytes’ Anti-Malware\
Retineti denumirea fisierului.

9. Rulati fisierul descarcat in folder-ul: C:\program files\Malwarebytes’ Anti-Malware\. Malwarebytes’ Anti-Malware va porni. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Dezinstaleaza Antivirus Suite – Ghid pentru Devirusare Completa”

  1. Salutare!....... Anti-Malware......?

    pai sunt si aparut ca ciupercile dupa ploaie….. am oservat ca decind a aprut si criza mondial economica…….. a inceput : “baietii desteptii” din spatele saitelor gen torente si cele gen DC++……, pai daca vrei sa vezii cite programe gen ” tip rogue’ de tip ” false” care pretind ceva care este ceva fals si te inseala sale dai banii ” pa,i ce trebuie sa mai fii si atent daca acel program este origina…. trebuie sa fii atent ce programe testezi……….. saiturile de gen torente si cele de DC++ sunt pilne de asa ceva … gen, anti-virusi fals si gen de Utilitare ……….. pai cemai baietii astia cei destepii vad ca au foame de baii rau de tot ca au inudat internetul cu programe de tip rogue “fals” ……. au foame de baii nu gluma ……. munca nu le place ca este grea …… vor asa gata sa prosteasca lume …….. si mai fac si atentat la inteligenta noastra …… cred ei, ca lumea sunt asa de neinformatii si care nu gindesc cu capul lor…….jos cu programele de tip rogues “false”………….. bafta si atentiie ce programe piratate descarcatii……..? numai bine

  2. Andrei R.

    Asta nu avea suport tehnic online? :))

  3. red

    ,,,Asta nu avea suport tehnic online? 🙂 ),,,

    NU dar daca nu esti multumit iti restituie bani ca la altex cu de XX ori diferenta:))

Leave a Reply