Devirusare System Tool (SystemTool) – Ghid pentru Dezinstalare

System Tool (SystemTool) este un program anti-spyware de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

SystemTool

Orice incercare de a rula un program legitim va duce la afisarea unei erori false, dupa cum urmeaza:

Warning!
Application cannot be executed. The file notepad.exe is infected.
Please activate your antivirus software.

De asemenea, afiseaza urmatoarele mesaje:

System Tool Warning
Your PC is infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Click here to activate protection.

System Tool Warning
Intercepting programs that may compromise your private and harm your system have been detected on your PC.
Click here to remove them immediately with System Tool.

Programul creeaza urmatoarele fisiere\foldere:

  • c:\Documents and Settings\All Users\Application Data\<random>\
  • c:\Documents and Settings\All Users\Application Data\<random>\<random>
  • c:\Documents and Settings\All Users\Application Data\<random>\<random>.exe



Ii sunt asociate cheile registry:

KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce “<random>”

In log-ul HijackThis apare urmatoarea intrare:

O4 – HKCU\..\RunOnce: [cPpIg00902] C:\Documents and Settings\All Users\Application Data\lElLf00902\lElLf00902.exe

DEVIRUSARE:

1. Porniti PC-ul in Safe Mode with Networking. Pentru aceasta restartati PC-ul si apasati tasta F8 de mai multe ori inainte de incarcarea Windows-ului pana obtineti ecranul de mai jos.
Dupa alegerea modului mentionat apasati tasta Enter si asteptati incarcarea completa a Windowsului.

safe mode

2. Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de System Tool.

3. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasandRemove selected.

4. Acest virus modifica si fisierul HOSTS al computerului cauzand imposibilitatea accesarii multor website-uri. Pentru a remedia acest lucru rulati initial fisierul urmator pentru a restabili drepturile de stergere\redenumire ale fisierului HOSTS: http://www.faravirusi.com/hosts/permisiuni_hosts.bat

5. Stergeti acum fisierul: C:\Windows\System32\Drivers\etc\HOSTS, iar apoi in functie de versiunea Windows disponibila descarcati unul din fisierele de mai jos si copiati-l in folder-ul: C:\Windows\System32\Drivers\etc

Descarca fisierul HOSTS pentru Windows XP
Descarca fisierul HOSTS pentru Windows 2003 Server
Descarca fisierul HOSTS pentru Windows Vista
Descarca fisierul HOSTS pentru Windows 2008 HOSTS
Descarca fisierul HOSTS pentru Windows 7 HOSTS

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malwarepentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Devirusare System Tool (SystemTool) – Ghid pentru Dezinstalare”

  1. Liviu Pavelescu

    Fisierul permisiuni_hosts.bat nu exista pe server. Va rog sa-l rehostati, intrucat am nevoie de el. Multumesc!

Leave a Reply