Scapa de XP Home Security 2011 – Ghid pentru Devirusare

XP Home Security 2011 este un program antivirus fals de tip rogue. Este promovat prin intermediul unor Troieni care pretind sa fie codec-uri video sau actualizari flash absolut necesare pentru a urmari continutul online. De asemenea apare in rezultatele cautarilor Google, folosind metoda SEO poisoning.
Programul va afisa numeroase alerte false si va efectua scanari ale PC-ului detectand in mod eronat sute de infectii.

Toate acestea au scopul de a induce in eroare utilizatorul, cu scopul de a achizitiona acest program. Fisierele detectate sunt fie inexistente, fie curate, iar alertele nu trebuie luate in considerare.

Pentru a scapa de acest nepoftit cititi detaliile de mai jos:

Windows Oversight Center

Programul creeaza urmatoarele fisiere\foldere:

  • c:\[random].exe
  • c:\Program Files\XP Home Security 2011
  • c:\Program Files\XP Home Security 2011\HS2011.exe
  • c:\WINDOWS\system32\[random].exe
  • c:\WINDOWS\system32\winhelper86.dll
  • c:\WINDOWS\system32\winlogon86.exe
  • c:\WINDOWS\system32\winupdate86.exe

Ii sunt asociate cheile registry:

HKEY_CURRENT_USER\Software\HS2011
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “XP Home Security 2011″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “winupdate86.exe”

DEVIRUSARE:

1. Porniti PC-ul in Safe Mode with Networking. Pentru aceasta restartati PC-ul si apasati tasta F8 de mai multe ori inainte de incarcarea Windows-ului pana obtineti ecranul de mai jos.
Dupa alegerea modului mentionat apasati tasta Enter si asteptati incarcarea completa a Windowsului.

safe mode

2. Descarcati si rulati rkill.com. Acest lucru este ncesar pentru a opri procesul activ folosit de virus. Veti primi probabil o atentionare ca rkill.com este infectat. Ignorati-l, este doar o alarma falsa generata de Windows Oversight Center.

3. Rulati fisierul Shell.reg: http://www.faravirusi.com/utile/shell.reg

4. Descarcati si instalati Malwarebytes Anti-Malware. Scanati PC-ul complet si stergeti la final infectiile gasite apasand Remove selected.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malwarepentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Scapa de XP Home Security 2011 – Ghid pentru Devirusare”

  1. Gigi

    @Radu: Gresit. Corect e SEO poisoning, nu SEO poisioning :D.

Leave a Reply