Devirusare AntivirusGT (AVGT)

AntivirusGT (AVGT), este un program rogue, un fals anti-spyware.

AVGT

//

Este “agatat” de pe net, atunci cand sunteti redirectionati catre o pagina, cu un fals scanner.
Aceasta pagina, v-a anunta ca sunteti infectat si pentru devirusare, trebuie sa descarcati si sa instalati
AntivirusGT. Odata instalat,AntivirusGT, va “bombardeaza” cu mesaje de gen:

AntivirusGT (AVGT), este un program rogue, un fals anti-spyware.Este “agatat” de pe net, atunci cand sunteti redirectionati catre o pagina, cu un fals scanner.Aceasta pagina, v-a anunta ca sunteti infectat si pentru devirusare, trebuie sa descarcati si sa instalati
AntivirusGT. Odata instalat,AntivirusGT, va “bombardeaza” cu mesaje de gen:

AntivirusGT Resident Shield: Virus Detected
Warning! Active virus detected!
Threat Detected: Trojan.Buzus
Infected File: C:WindowsSystem32svchost.exe

Toate aceste alerte sunt false si au fost create intentionat, pentru a va speria.

Creaza urmatoarele fisiere:

  • c:Documents and SettingsAll UsersStart MenuAVGT
  • c:Documents and SettingsAll UsersStart MenuAVGTAntivirusGT.lnk
  • c:Documents and SettingsAll UsersStart MenuAVGTUninstall.lnk
  • c:Program FilesAVGT
  • c:Program FilesAVGTantivirusGT.exe
  • %UserProfile%DesktopAntivirusGT.lnk

In Registry:

HKEY_CURRENT_USERSoftwareEVA246
HKEY_CURRENT_USERSoftwareWinFD
HKEY_CLASSES_ROOTCLSID{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper
Objects{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “AVGT”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform”WinNT-EVI 05.07.2010

//

In logul de la HijackThis, am gasit:

O4 – HKCU..Run: [AVGT] C:Program FilesAVGTantivirusGT.exe
O4 – HKUSS-1-5-21-854245398-1637723038-299502267-1003..Run: [AVGT] C:Program FilesAVGTantivirusGT.exe

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de My Security Shield.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Alternativ puteti incerca eXplorer.exe sau iExplore.exe
//

2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectateeliminate de antivirusul tau actual.

Detectia VirusTotal

Malware Hunters pentru Malwarebytes’ Anti-Malware

6 responses to “Devirusare AntivirusGT (AVGT)”

  1. Catalin(MalwareWiki)

    Acu o saptamana l-am gasit si am fost primul care a facut review pe VT ca fiind “Fake AV : Antivirus GT”

    1. happyday

      @Catalin(MalwareWiki)

      “eu acesta eu” poti mai explicit, te rog ? poate pricep si romanii ceea ce vrei sa spui acolo 😀 .

  2. Catalin(MalwareWiki)

    lol am reparat 😐

  3. happyday

    brava!

    da, bun, si? ce daca l-ai gasit acum o saptamana si ai postat un review pe vt ? cu ce-ar trebui sa ma impresioneze asta ? 😆

    1. Catalin

      lol atunci nu a fost detectat de nici un av 😐

  4. Gabi

    Scuze @Catalin, eu cand l-am gasit n-am avut timp, de nimic, nici pentru mine.Noroc ca l-a urcat @crysty la MBAM. Bafta.

Leave a Reply