Dezinstalare Wireshark Antivirus – Ghid pentru Devirusare Completa

Wireshark Antivirus este un program anti-spyware de tip rogue.
Acest program fals este promovat prin intermediul scannerelor antivirus online (false de asemenea) care pretind ca PC-ul este infectat si ofera ca solutie pentru devirusare acest produs.
Programul se foloseste in mod evident de reputatia programului legitim de analiza a retelei Wireshark.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt curate, sau nefunctionale, iar alertele nu trebuie luate in considerare. NU achizitionati acest produs, iar daca ati fost infectati, urmati ghidul de mai jos:

Wireshark Antivirus

Programul creeaza urmatoarele fisiere\foldere:

  • c:\Program Files\adc_w32.dll
  • c:\Program Files\alggui.exe
  • c:\Program Files\nuar.old
  • c:\Program Files\skynet.dat
  • c:\Program Files\svchost.exe
  • c:\Program Files\wp3.dat
  • c:\Program Files\wp4.dat
  • c:\Program Files\wpp.exe
  • c:\Program Files\Wireshark Antivirus\
  • c:\Program Files\Wireshark Antivirus\Wireshark Antivirus.exe
  • %UserProfile%\Desktop\Wireshark Antivirus.lnk
  • %UserProfile%\Local Settings\Temp\win1.tmp
  • %UserProfile%\Local Settings\Temp\win2.tmp
  • %UserProfile%\Start Menu\Programs\Wireshark Antivirus\
  • %UserProfile%\Start Menu\Programs\Wireshark Antivirus\Wireshark Antivirus.lnk



Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\Wireshark Antivirus
HKEY_CLASSES_ROOT\CLSID\{149256D5-E103-4523-BB43-2CFB066839D6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{149256D5-E103-4523-BB43-2CFB066839D6}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdbUpd

In log-ul HijackThis apar urmatoarele intrari:

O2 – BHO: ADC PlugIn – {149256D5-E103-4523-BB43-2CFB066839D6} – C:\Program Files\adc_w32.dll
O23 – Service: Adobe Update Service (AdbUpd) – Unknown owner – c:\program files\svchost.exe

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de My Security Shield.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Alternativ puteti incerca eXplorer.exe sau iExplore.exe


2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Dezinstalare Wireshark Antivirus – Ghid pentru Devirusare Completa”

  1. Gigi

    Pentru asta am facut removal.bat acum o saptamana 😀 Nu e chiar atat de agresiv. Macar de puneau si un Live Support.

Leave a Reply