Devirusare AntiVirus Solution 2010 – Ghid pentru Dezinstalare

AntiVirus Solution 2010 este un program malitios de tip rogue. Un rogue este un software fals, de obicei un antivirus sau un produs de securitate, care afiseaza alerte false si cere o suma de bani in schimbul functionalitatii complete. Adesea, este numit si crimeware, scareware sau ransomware din cauza recompensei cerute.

Interfata:

AntiVirus Solution 2010

Simptome HijackThis:

O4 – HKCU\..\Run: [2kowmeuswvw3]\security.exe
O4 – HKCU\..\Run: [AntiVirus Solution 2010] “%UserProfile%\Application Data\AntiVirus Solution 2010\AntiVirus_Solution_2010.exe” /STARTUP

Etape Removal:

1. Descarcati rkill.com si executati-l. Alternativ puteti incerca eXplorer.exe sau ieXplore.exe.
Procesele active ale virusului vor fi inchise.

2. Descarca Malwarebytes Anti-Malware si salveaza-l pe Desktop.
Instaleaza-l si la sfarsit asigura-te ca ai bifat urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasa Finish.
Dupa lansarea programului, selecteaza Perform full scan si apoi apasa pe Scan.
La terminarea scanarii apasa OK si apoi Show Results. Asigura-te ca e totul bifat si apoi apasa Remove Selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Security Evangelist

6 responses to “Devirusare AntiVirus Solution 2010 – Ghid pentru Dezinstalare”

  1. Florin

    Cred ca in curand antivirusii falsi vor bloca si acest rkill.com, care pare a fi esential in procesul de dezinfectie a acestor virusi.

    1. Gigi

      Unii deja o fac ­čÖé Insa poate fi descarcat in Safe Mode with Networking daca situatia o impune.

  2. albert

    buna.

    am folosit virus total pentru a analiza un fisier. am salvat raportul (copy-paste) intr-un word (.docx). Numele word-ului l-am lasat default( Antivirus scan result Ahn lab … .docx) adica primele cuvinte ale documentului.

    Peste 30 min am dat o scanre cu malwarebytes anti-malware si a gasit rogue in acel word salvat pe desktop. O fi un fp datorat numelui fisierului care incepea cu ahnlab…?

    1. Gigi

      MBAM mai are unele FP legate de numele fisierelor. Aveam un explorer.exe curat pe Desktop si l-a detectat ca Heuristics.Reserved.Word.Exploit.
      Se mai intampla si la case mai mari.

      1. Radu FaraVirusi(com)

        Nu este Fp. Explorer.exe nu are ce cauta pe Desktop. Mbam detecteaza anumite fisiere de sistem ce au alta localizare, pt ca exact asa se comporta unii virusi: folosesc denumiri legitime de fisiere, dar le creeaza in alta parte.

        1. Gigi

          Eu l-am copiat acolo. Era rkill.com redenumit ­čÖé

Leave a Reply