Browse: Home / , , , , , , / Devirusare Malware Destructor 2011 – Ghid pentru Dezinstalare Completa

Devirusare Malware Destructor 2011 – Ghid pentru Dezinstalare Completa

By Radu FaraVirusi(com) on September 10, 2010

Malware Destructor 2011 este un program anti-spyware de tip rogue. Se pare ca si antivirusii falsi se grabesc sa lanseze versiunea 2011 “imbunatatita” a produselor lor de securitate…
Acest program fals este promovat prin intermediul scannerelor antivirus online (false de asemenea) care pretind ca PC-ul este infectat si ofera ca solutie pentru devirusare acest produs.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt curate, sau nefunctionale, iar alertele nu trebuie luate in considerare. NU achizitionati acest produs, iar daca ati fost infectati, urmati ghidul de mai jos:

Malware Destructor 2011

Programul creeaza urmatoarele fisiere\foldere:

  • %UserProfile%\Application Data\<random>\
  • %UserProfile%\Application Data\<random>\enemies-names.txt
  • %UserProfile%\Application Data\<random>\KB1883574.exe
  • %UserProfile%\Application Data\<random>\local.ini
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Destructor.lnk
  • %UserProfile%\Desktop\Malware Destructor.lnk
  • %UserProfile%\Start Menu\Malware Destructor.lnk
  • %UserProfile%\Start Menu\Programs\Malware Destructor\
  • %UserProfile%\Start Menu\Programs\Malware Destructor\Malware Destructor.lnk
  • %UserProfile%\Start Menu\Programs\Malware Destructor\Uninstall.lnk
  • %UserProfile%\Start Menu\Programs\Startup\Malware Destructor.lnk


Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\Malware Destructor Inc
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Malware Destructor
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “KB1883574.exe”

In log-ul HijackThis apar urmatoarele intrari:

O4 – HKCU\..\Run: [KB1883574.exe] %UserProfile%\Application Data\<random>\KB1883574.exe
O4 – Startup: Malware Destructor.lnk = %UserProfile%\Application Data\<random>\KB1883574.exe

DEVIRUSARE:

1.Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de Malware Destructor 2011.
Rulati rkill.com din nou, pana cand virusul nu mai este activ. Alternativ puteti incerca eXplorer.exe sau iExplore.exe


2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Posted in , , , , , , | Leave a response

Administrator FaraVirusi.com, voluntar al Comodo Malware Research Team

Leave a Reply