Devirusare Win7 AV – Ghid pentru Dezinstalare

Win7 AV este un program anti-spyware de tip rogue.
Acest program fals este promovat prin intermediul scannerelor antivirus online (false de asemenea) care pretind ca PC-ul este infectat si ofera ca solutie pentru devirusare acest produs.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt curate, sau nefunctionale, iar alertele nu trebuie luate in considerare. NU achizitionati acest produs, iar daca ati fost infectati, urmati ghidul de mai jos:

Win7 AV

Programul creeaza urmatoarele fisiere\foldere:

  • %ProgramFiles%\Win7 AV\
  • %ProgramFiles%\Win7 AV\AxInterop.SHDocVw.dl
  • %ProgramFiles%\Win7 AV\base001.dat
  • %ProgramFiles%\Win7 AV\base002.dat
  • %ProgramFiles%\Win7 AV\base003.dat
  • %ProgramFiles%\Win7 AV\Interop.SHDocVw.dll
  • %ProgramFiles%\Win7 AV\sbhostcl.dll
  • %ProgramFiles%\Win7 AV\svhostesl.dll
  • %ProgramFiles%\Win7 AV\svhostqt.dll
  • %ProgramFiles%\Win7 AV\VmDetectLibrary.dll
  • %ProgramFiles%\Win7 AV\Win7 AV.exe
  • %ProgramFiles%\Win7 AV\Win7Browser.exe
  • %ProgramFiles%\Win7 AV\Win7Common.dll
  • %UserProfile%\Desktop\Win7 AV.lnk
  • C:\Windows\System32\windefWebModule.dll
  • C:\Windows\System32\windiskdefend.exe
  • C:\Windows\System32\windiskdefend.InstallState



Ii sunt asociate cheile registry:

HKLM\SOFTWARE\Classes\CLSID\{C9C42510-9B41-42c1-9DCD-7282A2D07C61}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{C9C42510-9B41-42c1-9DCD-7282A2D07C61}
HKLM\SOFTWARE\Win7 AV
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\windiskdefend
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Disk Defender
HKLM\SYSTEM\CurrentControlSet\Services\windiskdefend
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\w7avf
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win7 AV

In log-ul HijackThis apar urmatoarele intrari:

O2 – BHO: Windows Defendor Web-module – {C9C42510-9B41-42c1-9DCD-7282A2D07C61} – C:\Windows\system32\windefWebModule.dll
O4 – HKLM\..\Run: [Win7 AV] C:\Program Files\Win7 AV\Win7 AV.exe
O23 – Service: Windows Disk Defender (windiskdefend) – Unknown owner – C:\Windows\System32\windiskdefend.exe

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de Win7 AV.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Alternativ puteti incerca eXplorer.exe sau iExplore.exe


2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Devirusare Win7 AV – Ghid pentru Dezinstalare”

  1. happyday

    e chiar enervanta faza cu rogue. atatea informatii si alerte pe site-urile de specialitate si tot se mai gasesc tolomaci care sa inhate programase de-astea?

Leave a Reply