Dezinstalare Security Master AV – Ghid pentru Devirusare Completa

Security Master AV este un program anti-spyware de tip rogue, sau mai bine zis o suita de securitate de tip rogue.
Pretinde ca ofera antivirus, firewall, criptarea datelor si optimizarea sistemului. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online. Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Security Master AV

O parte din alertele generate sunt:

Warning! Identity theft attempt detected
Hidden Connection IP:
Security Risk: High
Target: Microsoft Corporation Keys

System alert
Suspicious software which may be malicious has been detected on your PC. Click here to remove this threat immediately using Security Master AV.

Warning! Virus detected
Threat Detected: Trojan-Spy.HTML.Citifraud

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Programul creeaza urmatoarele fisiere\foldere:

  • c:\Documents and Settings\All Users\Application Data\345d567\
  • c:\Documents and Settings\All Users\Application Data\345d567\16.mof
  • c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
  • c:\Documents and Settings\All Users\Application Data\345d567\SM345d.exe
  • c:\Documents and Settings\All Users\Application Data\345d567\SMAV.ico
  • c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
  • c:\Documents and Settings\All Users\Application Data\345d567\Quarantine Items\
  • c:\Documents and Settings\All Users\Application Data\345d567\SMAVSys\
  • c:\Documents and Settings\All Users\Application Data\345d567\SMAVSys\vd952342.bd
  • c:\Documents and Settings\All Users\Application Data\SMNPCTCAV\
  • c:\Documents and Settings\All Users\Application Data\SMNPCTCAV\SMMPIBBZGHAV.cfg
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk
  • %UserProfile%\Application Data\Security Master AV\
  • %UserProfile%\Application Data\Security Master AV\cookies.sqlite
  • %UserProfile%\Desktop\Security Master AV.lnk
  • %UserProfile%\Recent\ANTIGEN.dll
  • %UserProfile%\Recent\CLSV.dll
  • %UserProfile%\Recent\DBOLE.exe
  • %UserProfile%\Recent\DBOLE.tmp
  • %UserProfile%\Recent\ddv.sys
  • %UserProfile%\Recent\energy.tmp
  • %UserProfile%\Recent\exec.dll
  • %UserProfile%\Recent\FS.sys
  • %UserProfile%\Recent\kernel32.drv
  • %UserProfile%\Recent\PE.dll
  • %UserProfile%\Recent\runddl.dll
  • %UserProfile%\Recent\runddl.sys
  • %UserProfile%\Recent\runddlkey.drv
  • %UserProfile%\Recent\sld.drv
  • %UserProfile%\Recent\sld.exe
  • %UserProfile%\Recent\sld.sys
  • %UserProfile%\Recent\tempdoc.tmp
  • %UserProfile%\Recent\tjd.tmp
  • %UserProfile%\Start Menu\Security Master AV.lnk
  • %UserProfile%\Start Menu\Programs\Security Master AV.lnk



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\SM345d.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=7&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=7&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Security Master AV”
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=7&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”

In log-ul HijackThis apar urmatoarele intrari:

O4 – HKCU\..\Run: [Security Master AV] “C:\Documents and Settings\All Users\Application Data\345d567\SM345d.exe” /s /d

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de Security Master AV.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Alternativ puteti incerca eXplorer.exe sau iExplore.exe


2. Infectia ascunde Desktop-ul utilizatorului asa ca este necesara activarea lui astfel:
– pentru Windows XP: mergeti la Start >> Run si scrieti %UserProfile%\desktop in casuta respectiva. Apasati Enter.
– pentru Windows Vista\7: deschideti Start si scrieti in casuta de Search: %UserProfile%\desktop si apasati apoi Enter.

3. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Dezinstalare Security Master AV – Ghid pentru Devirusare Completa”

  1. Vest

    Radule este posibil ca in timpul urmator sa faci un test comparativ al BROWSERELOR?
    Piaţa browserelor web a devenit foarte competitivă, fiind dezvoltate noi funcţii pentru a suporta noile standarde web. Chiar şi Microsoft, ale cărei afaceri nu se bazau pe browserele web, a devenit foarte implicată în dezvoltarea ultimului browser Internet Explorer 9.
    MAi mult ca atat estecea mai folosită aplicaţie software de pe computer De aceea in test poatecalităţile de care trebuie să dea dovadă un browser sunt: viteza, simplitatea, securitatea, design, etc.

  2. claudiu

Leave a Reply